黑客已从CryptoTrader.Tax窃取了1,000多个用户的数据,该在线服务用于计算和归档加密货币交易税。
一位黑客在一个黑暗的网络论坛上遇到该消息人士,据称该黑客闯入了CryptoTrader.Tax营销和客户服务员工在支持中心平台上的帐户。有了这种访问权限,黑客就可以看到客户的姓名,电子邮件地址,付款处理者资料以及有时包含加密货币收入的消息。
Palmswap:黑客如转回资金则不采取法律行动:7月25日消息,DEX协议Palmswap发推表示,已经分析了过去几个小时的情况,联系了审计师Zokyo、币安和USDT,并寻求帮助和评估情况。其中智能合约在UTC时间7月24日17:23被利用。901455.9215枚USDT从LP金库合约中被盗,目前已暂停PLP合约和所有相关合约,仍在调查此案,并会及时通知最新情况。此外团队发布致黑客的提议,称黑客如转回资金会将其视为白帽,不会采取任何法律行动。[2023/7/25 15:57:11]
然后,黑客筛选了这些敏感信息的样本,并将其发布在论坛上,以吸引潜在的数据购买者,并将其他图片发送给消息来源,后者与CoinDesk分享了这些证据。
Trident Discord遭黑客攻击后现已恢复:金色财经报道,Arbitrum生态链游Trident的Discord今日晚间曾一度遭黑客攻击,现已恢复正常。
Trident表示,虽然似乎没有用户受到损失,但受黑客攻击影响Discord内丢失了大量记录。Trident将在本周的某个未知时刻向经受了该事件的社区用户分发POAP纪念,届时审领窗口将仅开放三个小时。[2023/2/10 11:58:01]
CryptoTrader.Tax的联合创始人兼首席执行官DavidKemmerer向CoinDesk确认,黑客于4月7日获得了未经授权的营销和客户服务员工帐户访问权限。黑客能够在资料中看到支持中心的详细信息,并下载了一个文件,该文件包含13,000行信息??,包括1,082个唯一的电子邮件地址,Kemmerer说。
分析 | EIDOS挖矿攻击分析: 黑客利用EOS系统帐号无限CPU功能恶意挖矿:今日凌晨02:53开始,PeckShield安全盾风控平台DAppShield监测到黑客向短帐号竞拍系统合约发起连续攻击,利用系统返回之前出价的操作进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,多名黑客帐号lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系统短帐号竞拍的规则,竞价一些无人竞拍的短帐号,从 0.0001 EOS 开始出价,然后在系统帐号退回之前以较低的出价进行转账通知挖矿。由于黑客发起竞价的交易消耗CPU较少,而系统帐号拥有无限制的CPU资源,使得恶意帐号可以无限“偷取”系统的CPU进行挖矿。PeckShield在此提醒,EIDOS恶意挖矿攻击已经从DApp、交易所逐渐向EOS系统合约迁移,会进一步加剧EOS网络的拥堵情况,广大DApp开发者及交易所,应随时关注帐号CPU市场的变化,确保必要的操作可以执行。[2019/11/11]
Kemmerer说,CryptoTrader.Tax的安全团队对违规行为进行了调查,发现税收备案帐户密码和CryptoTrader.Tax的网站没有受到破坏。然后,该团队向受到违规影响的各方发出警报,并采取措施改善内部和第三方应用程序的安全措施和监视系统,Kemmerer说。
CryptoTrader.Tax由位于堪萨斯城的CoinLedgerInc.运营,允许用户从36个加密货币交易所导入交易,并在可导出到流行税务准备软件TurboTax的税务报告中自动生成加密货币收入损益。
为了支付订阅费用,高级用户还向计费处理器Stripe输入帐单信息。条纹连接到CryptoTrader.Tax的支持中心平台,并显示顾客的电子邮件地址和一般的位置,但它不公开物理地址或信用卡,借记卡和银行信息,根据条纹网站。
根据CoinDesk和Kemmerer审查的材料,黑客还访问了营销传播,推荐号码,佣金收入以及在网站和社交媒体上推广CryptoTrader.Tax服务的会员的收入。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。