据CoinDesk11月27日消息,根据一份新报告,被黑客入侵的谷歌云账户中,86%被“恶意行为者”用于加密货币挖矿。谷歌网络安全行动小组在报告中写道,在被黑客入侵的50个谷歌云平台中,86%用于加密货币挖矿,这通常会消耗大量计算资源和存储空间。其余的黑客活动包括网络钓鱼和勒索软件。
MetaTrust:Ethereum上合约ENF ETHLEV被攻击原因是合约的“提款”函数中存在逻辑问题:金色财经报道,根据MetaTrust Alert发贴表示,Ethereum上的合约 ENF_ETHLEV 遭到攻击,漏洞的根据原因是“EFVault”合约的“提款”函数中存在逻辑问题,该函数允许用户在ENF_ETHLEV余额少于预期份额时烧毁用户的ENF_ETHLEV余额。
此前大约一小时前报道,部署在Ethereum上的合约 ENF_ETHLEV 遭到攻击。截止至现在,遭受攻击损失金额已达约 288 ETH,价值约536,000美元。所有代币已被入新的钱包 (0xee4b3d)。[2023/8/9 21:34:53]
对GCP的大多数攻击主要是由于客户的安全措施不佳,包括使用弱密码或没有密码。报告称,在近75%的案例中,恶意行为者通过利用糟糕的客户安全实践或易受攻击的第三方软件,获得了对谷歌云实例的访问权限。在黑客使用账户进行加密货币挖矿的案例中,挖矿软件在攻击发生后22秒内安装,使得手动干预在防止此类攻击方面无效。报告建议,“最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。”
Haru Invest:正在加快对BNS Holdings的欺诈行为进行实况调查:6月19日消息,主要在韩国运营的数字资产管理平台Haru Invest发文称,正在尽最大努力加快对委托运营商BNS Holdings(前身为Aventus)的欺诈行为进行实况调查,该公司欺诈性地提供了包含虚假信息的管理报告。HaruInvest表示,其无法为Earn Explore提供业绩报告,因为仍在调查投资者的资产是否以及在多大程度上失去了价值。Haru Invest将尽快提供补充报告,请用户耐心等待。[2023/6/19 21:47:02]
为了防止此类攻击,该团队推荐了几种不同的安全方法,包括扫描漏洞、使用双因素身份验证和实施谷歌的“WorkSafer”产品来提高安全性。报告总结道,“鉴于这些具体的观察和普遍的威胁,强调安全实施、监控和持续保障的组织将更成功地缓解这些威胁,或者至少减少其总体影响。”
CoinList:充提延迟系技术问题而非流动性紧缩,将发布储备金证明:11月25日消息,CoinList在官方推特上表示:“CoinList并没有资不抵债、缺乏流动性或接近破产。我们遇到了影响存款和取款的技术问题。我们正在升级内部账本系统,并正在迁移涉及多个托管人的钱包地址。这是我们在保持合规的同时,为世界各地的客户提供更好的产品和服务的众多努力之一。托管问题意味着某些代币的迁移时间比预期的要长(ROSE、CFG、FLOW、MINA)。我们的一位保管人昨天发生了与影响 CoinList 上许多代币的迁移无关的中断。这纯粹是一个技术问题,而不是流动性紧缩。我们持有所有用户资产。储备金证明证明在我们的路线图上。”
据悉,Coinlist 是当下最大的加密众筹平台,此前曾在三箭资本的暴雷中产生了3500万美元的坏账。CoinList曾于11月15日表示,没有对 FTX、FTT、Alameda的重大风险敞口,也没有对FTX任何附属公司的任何信用风险敞口。除非用户明确授权,否则不会使用用户的资金进行任何操作。 此前昨日消息,Coinlist托管维护已持续一周,部分币种仍无法充提。[2022/11/25 8:06:36]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。