BTC/HKD+1.44%
ETH/HKD+0.68%
LTC/HKD+0.57%
DOT/HKD-0.22%
ADA/HKD+1.2%
SOL/HKD+1.16%
XRP/HKD-0.4%
DOGE/US+5.02%加密貨幣公司在網絡安全方面投入巨大,但黑客仍然可以通過攻擊第三方供應商“得手”。這就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。
這些公司在發給客戶的電子郵件中透露,營銷和銷售平臺 Hubspot 曾通知它們,一名黑客獲取了客戶的個人數據。
“Pantera 將 Hubspot 作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類,”Pantera Capital 寫道。
PeckShield:某黑客通過網絡釣魚盜取價值110萬美元的加密貨幣:1月18日消息,PeckShield監測信息顯示,某黑客通過網絡釣魚盜取價值110萬美元的加密貨幣,并將盜取的資金集中在了四個地址(0x53d092開頭、0x7415開頭、0x84bf15開頭、0x0E7c48開頭)中。[2023/1/18 11:19:06]
Pantera 補充說,該公司的“內部系統”沒有受到這次事件的影響,黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。
HubSpot 在周末的一篇博客文章中稱,這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”,并表示,一名“作惡者”入侵了一名員工的賬戶。
動態 | 黑客通過安裝包內后門滲透進DragonEx龍網成功獲取錢包私鑰:近日,DragonEx龍網交易所安全事件中,降維安全實驗室(johnwick.io)第一時間與龍網積極取得聯系,與龍網一起分析和確認,客服曾經從陌生人處獲取并打開了一個Apple OS X下“交易軟件”安裝包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安裝包經降維安全實驗室技術分析存在捆綁后門,黑客通過此安裝包內后門獲取內部人員權限滲透進內網進而成功獲取數字貨幣錢包私鑰,關于此事件的更深入分析請關注降維安全實驗室的后續報告。[2019/3/28]
Hubspot 補充說,“數據是從 Hubspot 不到 30 家門戶網站導出的”,但沒有提供哪些客戶賬戶被泄露的名單。
動態 | 荷蘭黑客通過挖掘STEEM驅動樂高火車玩具:據thenextweb報道,荷蘭黑客Roeland P Lanparty將他兒子的樂高Duplo火車玩具放在區塊鏈上,通過挖掘STEEM來驅動。只要區塊不斷增加,該火車玩具將獲得持續供電,還允許Lanparty根據有多少人使用該區塊鏈來調整其速度。[2019/1/25]
一些受影響公司的身份之所以被公開,是因為這些公司自己提醒了他們的客戶——這是一種常見的做法,目的是提醒這些客戶,同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟,以及來自聯邦貿易委員會(Federal Trade Commission)等監管機構的罰款。
目前還不清楚此次黑客攻擊的全面程度,部分原因是 HubSpot 尚未披露有多少數據被盜。但考慮到像 BlockFi 和 Circle 這樣的公司就有數百萬的客戶,這次黑客攻擊可能是重大的。
就 Circle 而言,該公司表示:“客戶資金、金融交易數據和 KYC 數據均未受到影響,”但補充說,客戶的聯系信息被盜。
同時,針對 Hubspot 發生的數據泄露事件,BlockFi 和 Swan Bitcoin 做出澄清并表示他們的運營沒有受到影響,儲備金資產(Treasury)也沒有處于風險中,密碼和其他內容信息也沒有受到影響,因為 Hubspot 是一種外部工具,因此黑客無法訪問內部系統。
目前尚不清楚黑客打算用這些數據做什么。在很多情況下,黑客會在暗網論壇上出售竊取的客戶數據,罪犯會在那里購買這些數據,進行進一步的黑客攻擊或網絡釣魚詐騙。
在 HubSpot 事件中,黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。
Circle 在發給客戶的電子郵件中也提到了網絡釣魚,但它沒有直接說明這會引發攻擊。
最近被 Cloudflare 收購的反網絡釣魚服務 Area 1 的創始人 Oren Falkowitz 相信,網絡釣魚是這起事件的源頭。
“很明顯,針對 HubSpot 的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是 95% 網絡攻擊的根源。”Falkowitz 通過一封郵件表示,“這類攻擊的危害性,以及 HubSpot 等大量身份數據的持有者缺乏問責,在于這類事件還會引發了新一輪的網絡釣魚攻擊事件,而 HubSpot 的客戶已經報告了這一情況。”
本文來自?Decrypt,原文作者:Jeff John Roberts
元宇宙世界,大名鼎鼎的Adobe同學來報道了。前兩天,在 ”2022 Adobe 峰會“上,Adobe正式公布了《Adobe元宇宙白皮書》,并發布了一系列全新的元宇宙構建工具.
1900/1/1 0:00:003月17日,備受關注的美聯儲加息終于塵埃落定,美聯儲宣布將聯邦基金利率目標區間上調25個基點到0.25%至0.5%的水平,基本符合市場預期.
1900/1/1 0:00:00文章作者為Daren Matsuoka,是 a16z 加密投資團隊的合伙人。NFT為創作者提供了一種在線謀生的新方式.
1900/1/1 0:00:00領數字人民幣紅包,在春暖花開之際和家人一起踏青出游,享用美食,或者看場熱門電影……隨著數字人民幣試點落地杭州,杭州市民也迎來了專屬于自己的數字人民幣“開城紅包”.
1900/1/1 0:00:00DAO概念起源:新的社會協作方式2006年,科幻作家 Daniel Suarez 出版了一本名叫 Daemon 的書,被業界看成是關于 DAO 的原始文本.
1900/1/1 0:00:00美聯儲會議紀要暗示,“加息50BP+開啟縮表”這一政策組合拳可能將于5月落地。加息與縮表同步進行,美國貨幣政策將進入“量價雙緊”時代.
1900/1/1 0:00:00
加密貨幣交易所
