加密货币公司在网络安全方面投入巨大,但黑客仍然可以通过攻击第三方供应商“得手”。这就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。
这些公司在发给客户的电子邮件中透露,营销和销售平台Hubspot曾通知它们,一名黑客获取了客户的个人数据。
“Pantera将Hubspot作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,”PanteraCapital写道。
数据:自今年年初以来黑客通过跨链桥违窃取了14亿美元:金色财经报道,根据区块链分析公司 Chainalysis 的数据,自今年年初以来,黑客通过跨链桥违窃取了14亿美元。最大的单一事件是从Ronin,达到创纪录的 6.15亿美元。还有3.2亿美元从华尔街高频交易公司Jump Trading支持的加密桥Wormhole 被盗。6月,Harmony 的 Horizo n 桥遭受了 1 亿美元的攻击。上周,黑客在针对Nomad的违规行为中没收了近 2 亿美元。
区块链分析公司Elliptic的联合创始人兼首席科学家Tom Robinson在接受采访时说:区块链桥已成为网络犯罪分子唾手可得的果实,价值数十亿美元的加密资产被锁定在其中。这些桥梁已被黑客以各种方式破坏,这表明他们的安全水平没有跟上他们所持有资产的价值。[2022/8/11 12:18:52]
Pantera补充说,该公司的“内部系统”没有受到这次事件的影响,黑客也没有获得客户提供的任何社会安全号码或政府身份证。
慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH:据慢雾区情报消息,Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000多万美金)。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。[2022/3/23 14:14:07]
HubSpot在周末的一篇博客文章中称,这次攻击是“针对加密货币行业客户的有针对性的事件”,并表示,一名“作恶者”入侵了一名员工的账户。
黑客通过远程劫持的惠普服务器进行加密挖矿并赚取11万美元:12月25日消息,在12月9日至17日之间,惠普服务器的一个数据中心成为了Raptoreum加密货币区块链的最大贡献者。在峰值时期,该中心的产量超过了其他所有挖矿系统的总和。后来的一项调查发现,这些服务器很可能在此期间受到黑客的控制,这些黑客可能赚了大约11万美元。
目前,服务器被黑的公司还没有公开。他们可能是本月报告为Log4J漏洞受害者的大约100家主要计算组织之一,这些组织包括亚马逊、IBM和微软。
Log4J漏洞是在12月初发现的,它允许远程执行任意代码,甚至在没有外部连接的本地主机上运行的系统上也是如此。目前该漏洞已经被广泛地修复了,尽管它继续在小范围内困扰服务器。
12月17日,惠普服务器组突然消失,这表明服务器已被修补,显示它们被非自愿使用。然而,其中一个一直在继续挖矿,可能是补丁失败了,也可能是被当作蜜罐保存了。所有这些信息都可以通过Raptoreum区块链查看。(Techspot)[2021/12/26 8:04:11]
Hubspot补充说,“数据是从Hubspot不到30家门户网站导出的”,但没有提供哪些客户账户被泄露的名单。
一些受影响公司的身份之所以被公开,是因为这些公司自己提醒了他们的客户——这是一种常见的做法,目的是提醒这些客户,同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼,以及来自联邦贸易委员会等监管机构的罚款。
目前还不清楚此次黑客攻击的全面程度,部分原因是HubSpot尚未披露有多少数据被盗。但考虑到像BlockFi和Circle这样的公司就有数百万的客户,这次黑客攻击可能是重大的。
就Circle而言,该公司表示:“客户资金、金融交易数据和KYC数据均未受到影响,”但补充说,客户的联系信息被盗。
同时,针对Hubspot发生的数据泄露事件,BlockFi和SwanBitcoin做出澄清并表示他们的运营没有受到影响,储备金资产也没有处于风险中,密码和其他内容信息也没有受到影响,因为Hubspot是一种外部工具,因此黑客无法访问内部系统。
目前尚不清楚黑客打算用这些数据做什么。在很多情况下,黑客会在暗网论坛上出售窃取的客户数据,罪犯会在那里购买这些数据,进行进一步的黑客攻击或网络钓鱼。
在HubSpot事件中,黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。
Circle在发给客户的电子邮件中也提到了网络钓鱼,但它没有直接说明这会引发攻击。
最近被Cloudflare收购的反网络钓鱼服务Area1的创始人OrenFalkowitz相信,网络钓鱼是这起事件的源头。
“很明显,针对HubSpot的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是95%网络攻击的根源。”Falkowitz通过一封邮件表示,“这类攻击的危害性,以及HubSpot等大量身份数据的持有者缺乏问责,在于这类事件还会引发了新一轮的网络钓鱼攻击事件,而HubSpot的客户已经报告了这一情况。”
本文来自?Decrypt,原文作者:JeffJohnRoberts
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。