黑客買通內鬼，致美國名流推特集體撒錢，如何根除信息泄露頑疾？_OIN:coinbase中國人可以注冊嗎

近日，美國各界名流在推特集體撒錢一事震驚四座！包括比爾蓋茨、奧巴馬、拜登、馬斯克、貝佐斯、巴菲特、侃爺、蘋果公司等數十名推特大V，均發布了“你給我轉賬BTC，我雙倍還你”的暖心回饋信息。

直到推特官方出面澄清，全球網民才得知，這是一場黑客入侵名流賬號的重大安全事件。究竟是哪里出了問題，讓推特平臺最高等級的賬戶被輕而易舉地入侵？根據今日CNBC最新消息，黑客之所以能夠得手，主要是因為買通了至少一名推特“內鬼”。其中一位知情人士稱：“我們使用了一名代表，他基本上為我們完成了所有的工作。”而第二位知情人士明確表示，黑客向這位推特內部人士支付了費用。還有知情人士稱，黑客通過推特的一款內部工具劫持了這些賬戶。而根據一些屏幕截圖，至少有一些賬戶因為使用該工具更改了相關聯的電子郵件地址而被攻破。

BitKeep：已凍結部分黑客轉移資金，呼吁被盜用戶配合團隊調查:12月27日消息，多鏈錢包BitKeep發布公告稱，團隊正處理此次黑客劫持事件，目前取得進展是已凍結部分黑客轉移資金，將竭盡所能為大家追回資產，被盜用戶可直接在表單中填寫資料。希望受害用戶能積極配合官方在社群內發起的團隊調查，只有大家的配合才能順利推進被盜款項的追回。

金色財經此前報道，昨日多名用戶在BitKeep中文社區Telegarm群中反饋資產被盜。BitKeep發布公告稱，經過團隊初步排查，疑似部分APK包下載被黑客劫持，安裝了被黑客植入代碼的包，如用戶的資金出現被盜情況，下載或者更新的應用或許是被劫持的不明版本（非官方發布版本）。經BitKeep與慢霧、派盾等機構統計，本次事件被盜金額約為800萬美元。[2022/12/27 22:10:11]

馬來西亞加密黑客組織兩名成員被捕:9月16日，美國司法部、美國國土安全部和美國財政部外國資產控制辦公室宣布，已對兩名使用復雜的網絡釣魚活動從三個不同的加密貨幣交易所的客戶那里竊取至少1680萬美元的俄羅斯國民實施制裁。同一天，美國司法部宣布，兩名黑客在馬來西亞被捕，他們與針對全球100多家公司、大學、政府和非營利組織的電腦黑客活動有關。該組織侵入計算機基礎設施，竊取源代碼和其他專有商業信息、客戶賬戶數據，并啟動勒索軟件和加密計劃。兩人都面臨最高77年監禁的指控。（cointelegraph）[2020/9/17]

推特安全事件影響

此次黑客攻擊事件是推特至少第二次遭遇“內鬼”事件。去年年底，美國司法部曾指控兩名推特員工向沙特阿拉伯國民提供推特賬戶的私人信息。而此次黑客事件的影響是史無前例的。到目前為止，本次事件共有388名受害者，隨著調查的繼續，會有更多真相浮出水面。黑客發布的收款賬號地址bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh目前已經收到了超過12.86枚比特幣，總共達到379次付款，總金額約118209美元。這些支付中，約有一半來自美國的交易所，這表明，騙局的受害者，約有一半位于美國，剩下的一半在亞洲和歐洲。

黑客正在向Lendf.Me地址歸還大量代幣，涉及諸多幣種:鏈上數據顯示，黑客正在向Lendf.Me地址歸還大量代幣，包括664萬枚USDT、74.8萬枚USDC、13.7萬枚DAI、425枚MKR、50萬枚USDT（第二次）、252枚imBTC、9枚WBTC、45.8萬枚TUSD、29469枚CHAI、43萬枚BUSD、39968枚KNC、110383枚BAT、5178枚LINK、38180枚LEND、1817枚HT。截至發文，代幣歸還仍在持續中。[2020/4/21]

目前黑客已經將比特幣進行拆分轉移，同時多家交易平臺都已把相關比特幣地址列入黑名單中，并向用戶做了風險提示。推特雖多次承諾會加強對平臺安全的把控，但接二連三發生的詐騙事件與官方緩慢的處理速度，都為同類事件的滋生提供了“沃土”。不堪一擊的社媒平臺，只有推特嗎？推特安全事件思考

聲音 | Coinbase：曾在5月底成功阻止了一次黑客攻擊:加密貨幣交易所Coinbase透露，它曾成功阻止了“一個復雜的、高度有針對性的、經過深思熟慮的黑客攻擊”。攻擊的目標是進入該交易所的系統。Coinbase表示，攻擊始于5月30日，十幾名員工收到了據稱來自劍橋大學研究基金管理人員格的電子郵件。6月17日，一封電子郵件中包含一個URL，當在Firefox中打開時，會安裝能夠接管某人機器的惡意軟件。Coinbase表示，“在幾個小時內，Coinbase Security檢測到并阻止了攻擊。”（coindesk）[2019/8/9]

目前大多數應用程序采取中心化管理和集中式數據存儲，這給數據泄漏提供了很大便利，既難以抵擋黑客攻擊造成數據丟失或泄露，也無法消除內部人員無意泄密和惡意泄密的隱患。數字經濟時代不斷深化發展，而數據信息安全應該何去何從？

值得慶幸的是，區塊鏈技術能夠做到允許每個個體管理自己的數據以及如何共享這些數據，結合區塊鏈優勢的分布式存儲發展迅猛，其中IPFS的異軍突起帶來了新的解決方案。1、IPFS讓數據存儲更加高效、安全當前我們所使用的云存儲，所有數據都會存在單個服務器種，一旦機房出現損毀，數據就有可能全部丟失。IPFS的解決方法是：對于一些大的文件，會自動將其切割為多個小塊，使IPFS節點不僅僅可以像HTTP一樣從一臺服務器上下載文件，而且可以從數百臺服務器上進行同步下載，不僅降低了數據滅失風險，并且極大的提高了訪問速度。IPFS網絡中的文件會被賦予一個獨一無二的哈希值，文件稍有改動則哈希值將發生變化，可讓數據所有者第一時間知曉變化。當用戶向IPFS分布式網絡詢問哈希的時候，它通過使用一個分布式哈希表，可以快速地找到擁有數據的最近節點，從而檢索到該數據。這顛覆了我們目前所使用的HTTP瀏覽器搜索文件的模式。

2、IPFS隱私保護功能更加完善當前網絡中的各類爬蟲軟件每天都在違規收集數據；各類應用系統的管理員被賦予了無限大的管理權限，用戶完全沒有隱私可言。IPFS可以很好地解決所有權、審查、隱私方面的問題：IPFS私有網絡，高級別隱私功能只有私有網絡中的節點才能看到內容公告/內容請求等內容。內容加密，IPFS引入了非對稱加密技術。公鑰加密文件，接收方唯有用私鑰解密方可查看文件內容。網關使用，在IPFS網絡上請求內容時可隱藏用戶身份，在不運行自己的節點的情況下從IPFS網絡檢索內容。撤消內容訪問，便捷的IPFS鏈接縮短工具，允許內容所有者撤消對IPFS上其所屬內容的訪問。

總結

數字經濟時代，數據成為這個時代最有價值的東西，新業態需要可持續化健康發展，則隱私安全這一大痛點的妥善解決成為關鍵。如何平衡好利益與責任？IPFS給出了恰當的答案。激活數據價值重塑互聯網，我們需要IPFS，這個時代更需要！

Tags：OINCOICOINcoinbaseBitcapital coincoinbase中國人可以注冊嗎Dola USD Stablecoincoinbase交易所官網

酷幣下載