黑客已从CryptoTrader.Tax窃取了1,000多个用户的数据,该在线服务用于计算和归档加密货币交易税。
一位黑客在一个黑暗的网络论坛上遇到该消息人士,据称该黑客闯入了CryptoTrader.Tax营销和客户服务员工在支持中心平台上的帐户。有了这种访问权限,黑客就可以看到客户的姓名,电子邮件地址,付款处理者资料以及有时包含加密货币收入的消息。
数据:Ronin黑客钱包地址再次转出18256.8枚ETH:4月19日消息,数据显示,北京时间4月19日10:15:29,Ronin Network被攻击地址向另一地址(0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6)转入18256.8枚ETH。目前,该黑客钱包地址中还持有约116451.05枚ETH。[2022/4/19 14:32:59]
然后,黑客筛选了这些敏感信息的样本,并将其发布在论坛上,以吸引潜在的数据购买者,并将其他图片发送给消息来源,后者与CoinDesk分享了这些证据。
卡巴斯基:针对bZx的钓鱼攻击可能由Lazarus黑客组织实施,该组织与朝鲜有密切联系:11月12日消息,美国网络安全公司卡巴斯基针对保证金交易借贷平台bZx私钥泄露事件调查发现,该次针对bZx的网络钓鱼攻击很可能是由 Lazarus(Bluenoroff Advanced Persistent Group)组织执行,该组织长期以来一直攻击金融机构和加密货币交易所,与朝鲜有密切联系,被称为国家支持的黑客组织。卡巴斯基调查分析了Lazarus在2017年、2019年和2020年进行的一些攻击,发现该次私钥事件的网络钓鱼邮件与之前攻击所使用的工具具有相似性。
此前消息,11月5日,保证金交易借贷平台bZx在Polygon和BSC部署的私钥被泄露,造成超过5500万美元资金被盗,该次攻击是针对bZx开发者的网络钓鱼攻击。[2021/11/12 21:45:39]
CryptoTrader.Tax的联合创始人兼首席执行官DavidKemmerer向CoinDesk确认,黑客于4月7日获得了未经授权的营销和客户服务员工帐户访问权限。黑客能够在资料中看到支持中心的详细信息,并下载了一个文件,该文件包含13,000行信息??,包括1,082个唯一的电子邮件地址,Kemmerer说。
市场消息:MobiKwik被黑客入侵 已泄露350万客户KYC信息:印度付款和钱包服务提供商MobiKwik据称已被黑客入侵,有近350万客户的KYC信息被泄露。尽管MobiKwik否认被骇客入侵,但其他消息来源似乎已经证实了这一事实,卖家已经在一个暗网论坛上出售8.2 TB的KYC数据,售价1.5比特币。(Beincrypto)[2021/3/29 19:27:15]
Kemmerer说,CryptoTrader.Tax的安全团队对违规行为进行了调查,发现税收备案帐户密码和CryptoTrader.Tax的网站没有受到破坏。然后,该团队向受到违规影响的各方发出警报,并采取措施改善内部和第三方应用程序的安全措施和监视系统,Kemmerer说。
CryptoTrader.Tax由位于堪萨斯城的CoinLedgerInc.运营,允许用户从36个加密货币交易所导入交易,并在可导出到流行税务准备软件TurboTax的税务报告中自动生成加密货币收入损益。
为了支付订阅费用,高级用户还向计费处理器Stripe输入帐单信息。条纹连接到CryptoTrader.Tax的支持中心平台,并显示顾客的电子邮件地址和一般的位置,但它不公开物理地址或信用卡,借记卡和银行信息,根据条纹网站。
根据CoinDesk和Kemmerer审查的材料,黑客还访问了营销传播,推荐号码,佣金收入以及在网站和社交媒体上推广CryptoTrader.Tax服务的会员的收入。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。