買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FIL幣 > Info

TER:黑客大規模攻擊推特狂攬BTC,幣安、蘋果、亞馬遜,甚至奧巴馬都敢惹?_ITT

Author:

Time:1900/1/1 0:00:00

本文作者:CertiK安全團隊,巴比特資訊經授權發布。

“你給我100紅包,我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。

北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。

“為了回饋大家,現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”

黑客入侵三周后,Wintermute已還清9600萬美元債務:金色財經報道,加密做市商Wintermute償還了DeFi協議TrueFi一共9600萬美元的債務。今年4月,Wintermute從TrueFi獲得了一筆9,200萬美元的貸款,這筆貸款將于10月15日到期。區塊鏈數據平臺Nansen上的交易數據顯示,Wintermute在截止日期前一天連本帶息還清了債務。這筆貸款沒有抵押,意味著借款人僅憑其財務狀況和聲譽來擔保貸款。

金色財經此前報道,Wintermute于9月底在DeFi黑客攻擊中損失了1.6億美元,這是近幾個月來規模最大的黑客攻擊之一。當時,該公司CEO Evgeny Gaevoy表示,黑客襲擊之后,公司仍有償付能力。(Coindesk)[2022/10/15 14:28:24]

以上圖片內容均來自CertiK安全專家截圖

此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。

EasyFi遭黑客攻擊后發布臨時補償計劃:據官方消息,DeFi借貸協議EasyFi為Polygon協議用戶發布臨時補償計劃。1.按快照補償每個地址的貸方/存款人凈余額的100%。 2.Polygon快照區塊高度:13464478(被黑前)。3.用戶將分兩部分獲得資金,預先支付25%;4.用戶存入的總額的剩余75%以EZ(IOU)支付,由EASY V2代幣EZ按1:1比例擔保。此前消息,Easyfi遭受黑客攻擊,被盜600萬美元穩定幣以及298萬個EASY代幣。[2021/5/8 21:36:15]

以上圖片內容均來自CertiK安全專家截圖

后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。

逾千名推特員工擁有內部權限,可協助黑客入侵帳戶:兩位推特前員工透露,截至今年年初,共有超過 1000 多名員工員工和承包商可以使用內部工具更改用戶帳號設置,并將控制權提供給他人。這使得防范上周的大規模黑客攻擊變得更加困難。推特公司和美國聯邦調查局正在調查這起黑客入侵事件。推特拒絕對這一數字發表評論,也不肯透露具體數字是否在此次被黑事件發生前有所下降。但該公司表示,正在物色新的安全主管,希望加強系統安全,并培訓員工防范外部攻擊。(路透)[2020/7/24]

以上圖片內容均來自CertiK安全專家截圖

黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。

動態 | 英國法官裁定沒收黑客通過竊取個人信息獲得的價值100萬美元加密貨幣:據Cointelegraph消息,英國南沃克刑事法庭法官Joanna Korner裁定,沒收黑客Grant West價值110萬美元的加密貨幣,這名黑客利用網絡釣魚攻擊竊取個人數據,并在黑暗網絡上出售。據稱,在網絡攻擊中,West以網名“Courvoisier”進行操作,使用釣魚郵件竊取客戶的個人數據,包括財務數據、信用卡和借記卡的詳細信息,然后用加密貨幣在暗網上出售。[2019/8/24]

到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。

黑客交易地址信息截圖

分析 | 數據顯示比特大陸算力逼近51%,但評論認為黑客攻擊更值得擔憂:數據顯示,上周比特大陸旗下的兩個礦池,BTC.com和蟻池在過去7天時間里挖出的區塊數量達到了41.9%。Bitcoinist認為,比特幣和BCH采用了同一種算法,一旦比特大陸不再挖BCH,而是把這部分算力切換到比特幣網絡,其掌握的算力就可能達到約45%。而這個數字和51%十分接近。但Bitcoinist認為不必太過擔心比特大陸實施51%攻擊,因為不存在實施攻擊的激勵。更值得擔心的是外部黑客攻擊等問題。[2018/6/25]

目前網絡上的謠言

1.Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限

在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

2.黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限

在昨天,一個關于Windows的DNS服務器的漏洞被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MSDNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為WindowsDNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。

隨后Twitter表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。

安全措施及建議

社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。

1.取消被授權使用你Twitter賬戶的應用

登陸Twitter后,在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.

2.開啟二次驗證

登陸Twitter后,在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證,二次驗證的方法有手機短信,GoogleAuthenticationapp,和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。

無效的漏洞賞金計劃?

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。

安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。

在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。

Tags:TERITTTWIWITsunbitternTWITTERXTWIN價格Witch Token

FIL幣
UTU:非同質化代幣:技術融合將解鎖下一個十億美元的資產類別_Breakout

撰文:AndrewSteinwold編譯:PerryWang本文發表于2019年7月作者的博客上。盡管文中部分信息已過時,但多數觀點依然成立。作者授權鏈聞翻譯并發表中文版本.

1900/1/1 0:00:00
DEFI:專訪丨長鋏:國產公鏈要競爭,必須有殺手锏_以太坊

從悄無聲息到響遏行云,DeFi的崛起只用了短短幾年。其盛況,在2020年達到了新一輪高峰。來勢洶洶,有人對其未來發展表示擔憂;但也有人堅信,它的價值將會來帶不可估量的歷史性發展.

1900/1/1 0:00:00
COI:實例分析丨區塊鏈是如何解決供應鏈服務領域的痛點_區塊鏈dapp開發白富美

技術的進步可能會對行業發展產生重大影響。2019年10月24日,習近平總書記在中央局第十八次集體學習時強調,把區塊鏈作為核心技術自主創新重要突破口,加快推動區塊鏈技術和產業創新發展.

1900/1/1 0:00:00
比特幣:觀察丨比特幣“入侵”以太坊能增強DeFi系統嗎?_NRGY Defi

加密貨幣里有各種不同的生態系統,即使在采礦方面,項目也遵循不同的方向。比如,比特幣希望成為一種貨幣和一種支付手段,使用工作量證明算法進行挖礦,專注于成為新的主導貨幣的加密貨幣;而以太坊則希望成為.

1900/1/1 0:00:00
ETH:行情分析:震蕩上行是今日趨勢,區間操作是日內良機_3X Long Ethereum Classic Token

今日消息:據7月17日消息,在CoinShares最新發布題為“新冠肺炎危機期間了解比特幣”的報告,強調在危機期間比特幣展示了很強的韌性.

1900/1/1 0:00:00
以太坊:1.8億美元比特幣被鎖定在以太坊,WBTC占80%_比特幣交易所合法嗎

比特幣可能是加密貨幣的始祖,但如今也活在以太坊的世界里了。根據DuneAnalytics的數據,目前有近1.8億美元的比特幣被鎖定在以太坊區塊鏈上,包括WrappedBitcoin、Synthe.

1900/1/1 0:00:00
ads