BTC/HKD-0.02%
ETH/HKD-0.19%
LTC/HKD-0.23%
DOT/HKD-0.52%
ADA/HKD-0.68%
SOL/HKD-0.3%
XRP/HKD-0.28%
DOGE/US-1.38%假如中國移動或者電信有一天被黑了,那么一定會成為現代版的世界末日……你的第一反應會不會是,網絡沒有了,信號全無了,基本就屬于與世隔絕了。
北京時間2020年7月19日,有一批用戶開始在Twitter上發布消息,猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著,加密貨幣分析師AlexKrüger發推證明此事為真。用一句話概述此事就是:阿根廷電信被黑并遭勒索。2天內不交齊750萬美元的門羅幣,贖金將翻倍。
Lido節點運營商Certus One近兩日已累計將400萬枚LDO轉入Binance:7月16日消息,據余燼監測,Lido節點運營商和投資方Certus One兩個小時前將200萬枚LDO(約460萬美元)轉入Binance,近兩日已累計轉入400萬枚,此前Certus One于7月14日凌晨向Binance存入1,999,900枚LDO。[2023/7/16 10:58:06]
事件背景
CertiK與阿里云達成合作伙伴關系,將區塊鏈安全引入云平臺:金色財經報道,區塊鏈安全機構CertiK與阿里云宣布簽署合作伙伴關系,為基于云的Web3項目提供區塊鏈安全服務。Web3開發人員現在可以使用CertiK的端到端安全解決方案和阿里云可擴展、高效且安全的基礎設施來加速他們的開發過程并保護他們的應用程序和智能合約。[2023/5/15 15:04:24]
SociedadLicenciatarioNorteS.A,又稱為“TelecomSA”,是阿根廷最大的電話服務公司。此次事件,勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件,用戶的座機、手機及互聯網服務并未受到影響。在確認勒索軟件對公司進行攻擊之前,部分員工發現公司的VPN無法訪問,且其用于訪問Personal,Arnet,Telecom和Fibertel數據庫的Siebel系統運行失常。根據這一情況,有猜測認為當時的黑客攻擊可能已經通過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與服務器斷開連接,不要打開任何此類文件或電子郵件。據黑客稱,目前所有被攻擊的文件都已被攻擊者用代碼鎖定,Telecom公司必須用門羅幣支付高達750萬美元的贖金,而如果在48小時之內黑客未收到贖金,則贖金將增加一倍達到1500萬美元。
安全公司CertiK提醒已確認NoaSwap由詐騙集團運營:官方消息,安全公司CertiK表示,已確認NoaSwap由負責SheepSwap的同一詐騙集團運行。CertiK提醒用戶保持警惕。[2021/4/11 20:07:42]
勒索事件分析
勒索事件發生后,有分析稱攻擊來自于REvil勒索軟件。REvil勒索軟件,也稱為Sodinokibi。今年上半年,僅僅是REvil導致的勒索事件就將近十起,其威脅曝光數十位全球大牌音樂和電影明星的法律事務信息,甚至發布聲明,如勒索金額未滿足他們的條件,他們將曝光特朗普的丑聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后,向黑客支付了近230萬美元的比特幣。截止到目前,Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據表明Telecom受勒索事件是由REvil造成的,但是人們仍舊將最大嫌疑鎖定在REvil軟件上。
Certik Foundation宣布推出HARD、KAVA和CAKE的Shield池:Certik Foundation宣布推出HARD、KAVA和CAKE的Shield池。Certik Shield池已上線,并為KAVA和PancakeSwap社區提供保護。使用CTK購買shield并未被盜或丟失資產提供保護。[2020/11/26 22:11:25]
該截圖顯示的是從Telecom官方發送給其員工,并提出了其員工必須遵循的一些建議和要求,從而克服這次勒索軟件攻擊。諷刺的是,攻擊者甚至直接放了一個購買Monero來支付贖金的網站鏈接。某安全公司CEO猜測,這次黑客可能還有另一個動機,就是他們可能已經擁有門羅幣,并希望這次的襲擊可以使得價格上漲,然后以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理,直接要其他幣種不好嗎?正是因為750萬美金的門羅幣要占每日交易量的13%,因此此舉十分可能對門羅幣的價格產生重大影響。
安全建議
近年來,危害最大的網絡安全威脅從攻擊次數最多的勒索軟件和加密挖礦,到破壞最大的網絡釣魚攻擊,每一個安全事件都在警示著安全的重要性。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP進行強行勒索,勒索軟件都十分有效。據初步估計,這次黑客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大,但是大型企業尚且支撐得住。而中小型企業就不一樣了,在安全預算和技能方面的條件不足,更有可能成為勒索軟件的主要目標。而且一經勒索,很可能拖垮整個企業。CertiK安全團隊認為,員工缺乏的安全習慣,均會造成極大的安全隱患。因此個人和企業機構需要采取合理的安全手段,對員工進行相關的安全培訓,從而提升網絡彈性安全防護能力。在企業無法滿足這方面的安全條件時,應及時聯系第三方安全團隊來進行詳盡的安全定制服務及安全系統建立。
編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。YFI在DeFi領域獲得了巨大關注,不過這只是開局,它已經在籌劃V2.
1900/1/1 0:00:00編者按:本文來自區塊方舟Pro,Odaily星球日報經授權發布。三足鼎立七月本應流火,幣市卻終于在多日的震蕩后迎來了高潮.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,撰文:DarylLau,Coingecko研究員,編譯:詹涓,星球日報經授權發布.
1900/1/1 0:00:00昨天的行情簡直像過山車一樣,又讓多少投資者見證了不可思議的情形:整個大盤先是在比特幣、以太坊的帶動下一路猛漲,比特幣迅速突破了12000美元、以太坊迅速突破了400美元.
1900/1/1 0:00:00近兩日,螞蟻集團即將在科創板和港交所上市的消息引爆了金融市場。之所以如此引人關注主要從兩方面體現.
1900/1/1 0:00:00Overview概述使用更先進的技術,提高金融行業的生產效率是去中心化金融的核心。金融領域一直是區塊鏈從業者想要進入的領域,無論使用哪種方法進入.
1900/1/1 0:00:00
加密貨幣交易所
