加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

黑客通過第三方竊取Circle、BlockFi等大型加密公司的客戶數據_HUB:POTS

Author:

Time:1900/1/1 0:00:00

加密貨幣公司在網絡安全方面投入巨大,但黑客仍然可以通過攻擊第三方供應商“得手”。這就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。

這些公司在發給客戶的電子郵件中透露,營銷和銷售平臺Hubspot曾通知它們,一名黑客獲取了客戶的個人數據。

“Pantera將Hubspot作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類,”PanteraCapital寫道。

黑客通過Poly Network在數條鏈上增發十多種資產:7月2日消息,跨鏈互操作協議 Poly Network 疑似再度被黑客攻擊,據吳說統計,黑客通過 Poly Network在數條鏈上增發資產,影響資產多達數十種。

在 Metis 上增發了 99,999,184 BNB 和 100 億 BUSD;

在 Heco 上增發了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE;

在 Polygon 上增發了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03;

在 Ethereum 上增發了 378,028371 STACK、82,854,568 XTM和11,026,341 SPAY;

在 Avalanche 上增發了 89,383,712 GM;

在 BSC 上增發了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 等資產。

目前該名黑客已通過部分增發資產出售獲利。需要注意的是,Poly Network 流動性不足,不少巨額資產如BNB 與 BUSD 應無法跨鏈流出。2021年 PolyNetwork遭黑客盜幣超過 6 億美金,成為 DeFi 歷史上最大的盜幣案,隨后在與黑客溝通后返還資產。[2023/7/2 22:13:03]

Pantera補充說,該公司的“內部系統”沒有受到這次事件的影響,黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。

推特用戶稱監測到黑客通過釣魚網站盜走29枚MoonbirdsNFT:5月26日消息,推特用戶Andeh#OnChain稱監測到ID為@Dvincent_(該賬戶目前已被注銷)的用戶通過釣魚網站p2peers.io盜走了29枚Moonbirds系列NFT,價值超70萬美元,該網站目前已無法訪問。該用戶表示,sarek.fi和p2peers.io都曾在過去的黑客事件中被使用,推特ID為@just1n_eth的BAYC系列NFT持有者也表示@Dvincent_曾與其聯系交易BAYCNFT,但由于對方堅持使用p2peers.io,所以最后并未進行交易。[2022/5/26 3:42:45]

HubSpot在周末的一篇博客文章中稱,這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”,并表示,一名“作惡者”入侵了一名員工的賬戶。

美國指控俄羅斯網絡黑客通過比特幣掩蓋黑客活動:根據美國檢察官周一發布的起訴書,俄羅斯國家網絡黑客使用比特幣來掩蓋其與關鍵黑客活動“基礎設施”的聯系,例如服務器和域名。訴訟中提到了俄羅斯國家黑客團隊的六名成員,他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、政府和2018年冬季奧運會的數千名受害者進行了攻擊。檢察官還聲稱,他們應對2017年災難性的“NotPetya”惡意軟件攻擊負責,該攻擊造成了數十億美元的損失。(coindesk)[2020/10/20]

Hubspot補充說,“數據是從Hubspot不到30家門戶網站導出的”,但沒有提供哪些客戶賬戶被泄露的名單。

一些受影響公司的身份之所以被公開,是因為這些公司自己提醒了他們的客戶——這是一種常見的做法,目的是提醒這些客戶,同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟,以及來自聯邦貿易委員會等監管機構的罰款。

目前還不清楚此次黑客攻擊的全面程度,部分原因是HubSpot尚未披露有多少數據被盜。但考慮到像BlockFi和Circle這樣的公司就有數百萬的客戶,這次黑客攻擊可能是重大的。

就Circle而言,該公司表示:“客戶資金、金融交易數據和KYC數據均未受到影響,”但補充說,客戶的聯系信息被盜。

同時,針對Hubspot發生的數據泄露事件,BlockFi和SwanBitcoin做出澄清并表示他們的運營沒有受到影響,儲備金資產也沒有處于風險中,密碼和其他內容信息也沒有受到影響,因為Hubspot是一種外部工具,因此黑客無法訪問內部系統。

目前尚不清楚黑客打算用這些數據做什么。在很多情況下,黑客會在暗網論壇上出售竊取的客戶數據,罪犯會在那里購買這些數據,進行進一步的黑客攻擊或網絡釣魚詐騙。

在HubSpot事件中,黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。

Circle在發給客戶的電子郵件中也提到了網絡釣魚,但它沒有直接說明這會引發攻擊。

最近被Cloudflare收購的反網絡釣魚服務Area1的創始人OrenFalkowitz相信,網絡釣魚是這起事件的源頭。

“很明顯,針對HubSpot的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是95%網絡攻擊的根源。”Falkowitz通過一封郵件表示,“這類攻擊的危害性,以及HubSpot等大量身份數據的持有者缺乏問責,在于這類事件還會引發了新一輪的網絡釣魚攻擊事件,而HubSpot的客戶已經報告了這一情況。”

本文來自?Decrypt,原文作者:JeffJohnRoberts

Tags:HUBHUBSBSPPOTHubrisOne XICO HubsBSPTPOTS

比特幣行情
金色前哨 | Filecoin官方發文介紹Filecoin虛擬機 三分鐘速覽_COI:Basis Coin Share

3月28日Filecoin官方博客發文介紹與EVM兼容的Filecoin虛擬機,旨在為Filecoin網絡引入智能合約的可編程性。文章發布后,Filecoin代幣大漲20%.

1900/1/1 0:00:00
NFT流動性不足催生NFT-Fi賽道_NFT:ElevenToken

3月,Nonfungible.com發布的《NFT市場2021年度》報告顯示,NFT在2021年交易規模達到176億美元,相較于2020年的8000萬美元交易量,增幅約為210倍.

1900/1/1 0:00:00
YugaLabs:Web3的羅馬_ABS:LABS

作為一個文化符號,BoredApeYachtClub是如何在短短一年成為Web3文化標志,并快速向Web2世界擴散的?復盤整個過程至關重要,我們必須明白我們在投資以及在創造什么,否則就是盲動.

1900/1/1 0:00:00
愚人節 周杰倫的NFT是如何被黑客盜走的_NFT:GWALLET價格

2022年4月1日愚人節周杰倫在Instagram上發文稱持有的BAYC#3738NFT已被盜了! 納尼??盡然敢盜華語天王的數字藏品?當大家都以為是一場玩笑的時候黑客已經將周杰倫的NFT轉走并.

1900/1/1 0:00:00
DEX和KYC:究竟是水火不容 還是可以兼得?_區塊鏈:CEDEX

以色列連續創業者ArielShapira在他每月的加密技術專欄中報道關于加密貨幣、去中心化金融和區塊鏈領域的新興技術,以及它們在塑造21世紀經濟中的作用.

1900/1/1 0:00:00
對比Cosmos、Polkadot、Avalanche三大異構區塊鏈網絡 真的比比特幣和以太坊更好嗎?_以太坊:區塊鏈

開放去中心化互聯網的承諾正在受到第一代加密網絡比特幣、以太坊及其變體的性能、可用性和能源效率問題的挑戰.

1900/1/1 0:00:00
ads