链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

黑客

黑客新闻快讯文章, 黑客深度文章, 黑客快讯, 区块链黑客, 黑客是什么, 黑客介绍, 黑客解读, 黑客项目, 三分钟了解黑客, 秒懂黑客, 如何评价黑客, 黑客怎么样, 黑客创始人, 黑客招聘, 黑客融资, 黑客价格, 黑客技术, 黑客社区, 黑客论坛, 黑客浏览器, 黑客排名, 黑客白皮书, 黑客本质, 黑客意义, 黑客代码, 黑客游戏, 黑客什么意思, 黑客学习, 黑客培训, 黑客教程, 黑客投资, 黑客赚钱, 黑客安全, 黑客漏洞

推特黑客事件策划者 Graham Clark 对多项指控拒不认罪

链闻消息,据坦帕湾时报报道,推特黑客事件幕后黑手之一、17 岁佛罗里达州居民 Graham Ivan Clark 在本周二对美国当局对其提出的多项指控拒不认罪。Graham Ivan Clark 被指控通过控制多个名人的推特账户发布比特币诈骗信息赚取超过 10 万美元。链闻此前报道,上周,美国佛罗里达州希尔斯伯勒县检察官宣布对 17 岁的少年 Graham Clark 提出 30 项指控,理由是他涉嫌参与上月的推特攻击事件。同时,另外两名 19 岁的英国居民 Mason Sheppard 以及 22 岁的佛州居民 Nima Fazeli 也因涉嫌参与受到指控。

慢雾分析:Opyn 合约攻击者可以任意重置已创建 vault 地址来通过检查

链闻消息,慢雾安全团队表示,在其中一笔 Opyn 合约的攻击中,攻击者仅使用 272ETH 最终得到 467 ETH。完整的攻击流程如下:攻击者使用合约先启动 Opyn 合约的 reateERC20CollateralOption 函数创建 oToken。合攻击约调用运动函数,传入已创建库的地址。通过 exercise 函数中用于循环逻辑执行调用两次 _exercise 函数。exercise 函数调用 transferCollateral 函数将 USDC 转给函数调用者(用于循环调用两次 _exercise 函数,transferCollateral 函数也将执行两次)。攻击合约调用 removeUnderlying 函数将预先定义的 ETH 转出。最终攻击者拿回了战斗补充的 ETH 以及额外的 USDC。此次攻击主要是利用了 _exercise 函数中对 vaultToExerciseFrom 是否创建了 vault 的检查缺陷。此检查未纠正 vaultToExerciseFrom 是否是由参与者自己,而只是简单的检查是否创建了 vault,导致攻击者可以任意重置已创建 vault 的地址来通过检查。

西班牙加密货币支付平台 2gether 遭黑客入侵,损失价值 118.3 万欧元的加密资产

链闻消息,西班牙加密货币支付应用和信用卡发行商 2gether 发布声明称,7 月 31 日该公司遭遇黑客攻击,被盗达 118.3 万欧元的加密货币,占其在 Kraken 用户帐户中总加密资产的 26.79%。此次攻击事件影响了其 47.35%的比特币和 11.04%的以太坊,其他加密货币并未受到影响。另外,公司借记卡、信用卡业务以及 2GT 账户也未受到影响。2gether 将用其原生代币 2GT 来向投资者偿还被盗损失,受影响用户将收到与被盗金额等量的 2GT。遭受攻击之后,2gether 正努力重启其应用程序,目前已完成开发工作,并将于今日进行测试。

攻击推特的黑客使用真实驾照信息注册并验证了其在 Coinbase 的账户

链闻消息,据每日邮报报道,美国联邦调查局(FBI)披露了侦破推特账户大规模被黑事件的更多细节。FBI 表示,当局通过分析区块链记录,根据黑客发布的钓鱼地址追踪到了加密货币交易所 Coinbase,两名黑客 Nima Fazeli 和 Mason Sheppard 均使用了真实驾照信息注册并验证了其在 Coinbase 的账户,此外,Nima Fazeli 在攻击中还使用了自家 IP 地址,这使得调查人员可以很容易地追踪到其位置。据链闻此前报道,三名涉嫌参与推特账户大规模被盗事件的黑客 Mason Sheppard、Nima Fazeli、Graham Clark 已被起诉。

美国佛州 17 岁少年因涉嫌策划上个月推特的比特币钓鱼攻击事件被捕

链闻消息,美国佛罗里达州希尔斯伯勒县检察官周五宣布,已对 17 岁的少年 Graham Clark 提出 30 项指控,理由是他涉嫌参与上月的推特攻击事件。同时,另外两名 19 岁的英国居民 Mason Sheppard 以及 22 岁的佛州居民 Nima Fazeli 也因涉嫌参与受到指控。当地检察官 Andrew Warren 表示,美国联邦调查局和美国司法部已进行了一项复杂的全国性调查,已找到并逮捕了嫌疑犯,Graham Clark 是上个月推特攻击事件的幕后「策划者」,同时嫌疑人主要罪名将围绕通过使用比特币骗局进行钓鱼性的诈骗活动。

逾千名推特员工拥有内部权限,可协助黑客入侵帐户

链闻消息,据路透报道,两位推特前员工透露,截至今年年初,共有超过 1000 多名员工和承包商可以使用内部工具更改用户帐号设置,并将控制权提供给他人。这使得防范上周的大规模黑客攻击变得更加困难。推特公司和美国联邦调查局正在调查这起黑客入侵事件。推特拒绝对这一数字发表评论,也不肯透露具体数字是否在此次被黑事件发生前有所下降。但该公司表示,正在物色新的安全主管,希望加强系统安全,并培训员工防范外部攻击。

攻击推特的黑客取得了 36 个帐户的「私信消息」,其中包括一名荷兰官员

链闻消息,推特更新了黑客攻击事件的进展,推特表示上周大约有 130 个帐户以某种方式成为了黑客的攻击目标,这些被盗帐户发布请求比特币打款的推文,黑客能够取得某些帐户的「私信消息」(direct messages ,包括私聊和群聊)。黑客访问了 36 个帐户「私信消息」收件箱,其中包括 1 名荷兰官员。但推特没有透露这位荷兰官员的姓名。

推特主动向欧盟数据保护机构报备黑客攻击事件

链闻消息,据彭博报道,推特已主动向欧盟数据保护机构报备此前受到黑客攻击的事件。欧盟数据保护机构爱尔兰数据保护委员会(DPC)发言人 Graham Doyle 表示,该监管机构已收到关于这一事件的通报并正在进行评估。推特仍在调查和评估攻击是如何进行的,但并没有透露帐户中的其他信息 (比如私人信息) 是否受到了影响。这一事件引发了人们对肇事者身份和其实际目标的猜测。一些网络安全专家推测,这次攻击掩盖了一场更为「邪恶」的行动,目的是获取敏感数据。推特同时表示正在与监管机构密切合作。链闻注,DPC 是 Twitter 和其他美国科技公司在欧盟的主要监管机构,这些公司的欧洲总部都设在爱尔兰。上周多位名人政要以及一些公司的推特帐户被黑客袭击,包括苹果公司、特斯拉 CEO 埃隆·马斯克、比尔·盖茨、美国前总统奥巴马、美国总统候选人拜登等推特帐户都发布了相关的数字货币钓鱼骗局信息。

福布斯:Coinbase 阻止超过 1000 名用户为黑客转账 BTC,减少 28 万美元损失

链闻消息,据福布斯报道,在上周 Twitter 被黑客攻击中,加密货币交易所 Coinbase 阻止了超过 1100 名用户将超过 30.4 枚地址发送给黑客的比特币地址,减少了 28 万美元的损失。Coinbase 首席信息官 Philip Martin 表示,「我们在 Gemini 和 Binance 发出推特后的约一分钟就关注到了。」但是在 Coinbase 将黑客地址放入黑名单之前,有大约 14 名用户发送了价值约 3000 美元的比特币给黑客地址。

推特被黑事件进展:部分受害者或可收回其比特币,参与攻击的可能是一群年轻人

「多位政要及名人推特帐户被盗并发布请求比特币打款的推文」一事引发市场持续关注,关于此事件的一些最新进展链闻整理如下:1. 部分受害者可收回其比特币。据 Cointelegraph 报道,14 名受害者有可能收回他们的比特币。这些受害者向黑客地址发送了一些比特币,但由于发送人指定了非常低的交易费,对矿工没有吸引力,因此这些交易在很久后仍未得到确认而滞留在内存池内。交易滞留在内存池中的受害者可以支付更高的费用将比特币转移到另一个地址。即使矿工曾经处理过原始交易,交易也不会被确认,因为比特币协议会检查输入的有效性。2. 黑客正使用 Wasabi 钱包进行比特币混合交易转移。区块链分析公司 Elliptic 表 示,黑客获取的比特币目前似乎正在转移。根据与安全漏洞中使用的加密钱包有关的交易数据,攻击者总共收集约 12.3 万美元。其中 22%(2.89 BTC)的比特币已被转移到一个地址,而该地址或属于专注于隐私的比特币钱包 Wasabi 。3. 参与推特攻击的是一群年轻人,而非某个国家或黑客组织。纽约时报称,两名黑客此前曾在线消息平台 Discord 上发布了黑客计划的调侃,在当时的对话截图中,网名为 Kirk 的用户称其在推特上班,并证明自己可以控制知名推特地址。根据研究公司 Chainalysis 分析,Kirk 在攻击中起着核心作用,他在当天通过同一比特币地址收发代币。
·

推特公布黑客事件最新调查进展:约 130 个帐户成为攻击目标,已与受影响帐户进行合作

链闻消息,推特官方帐号(Twitter Support)刚刚公布了黑客入侵账户一事的最新调查结果。「根据目前所了解的情况,大约有 130 个账户以某种方式成为了黑客的攻击目标。且攻击者能控制这些帐户中的一小部分,并从这些帐户发送推文。」推特表示,正在与受影响的帐户真实所有者进行合作,且在继续进行调查期间,用户仍无法下载推特数据。据链闻此前报道,7 月 16 日凌晨开始,陆续有多位政要及名人推特帐户被盗,发布请求比特币打款的推文,该诈骗地址获得近 13 枚 BTC 打款。

美国参议员要求推特 CEO 配合调查推特黑客事件

链闻消息,据 The Block 报道,美国参议员乔什·霍利(Josh Hawley)昨晚就推特黑客事件致信推特首席执行官 Jack Dorsey,称推特应与司法部和联邦调查局(FBI)合作,以解决当前的安全问题。Hawley 表示,他认为该事件不仅仅是一系列有计划、有预谋的独立黑客攻击事件,更是对推特自身安全性的一次成功攻击,对推特系统服务器的成功攻击将对数百万用户的隐私与数据安全构成威胁。该信中要求 Jack Dorsey 就系列安全问题予以答复,包括「有多少用户可能因为这次入侵而遭遇数据盗窃」、「此次入侵是否危及帐户安全」、「推特采取了哪些措施来防止系统级黑客入侵」等等。

北京链安:推特账号被黑相关比特币流入交易所或为一种干扰操作

北京链安 Chainsmap 监测系统发现,推特账号被黑的比特币钓鱼事件发生后,从洗钱过程来看,黑客采取的是分批转出,接着拆分成更小数额比特币,不同批次比特币再度混淆的方式,所以造成了黑客使用「混币器」的假象。实际上,相关混淆的比特币都属于同一控制人,并且我们发现创建该钓鱼地址的前序地址直接参与了混淆过程。同时发现有 0.001085 BTC 流入到了某交易所关联地址,但是该地址此前是与该交易所冷钱包关联度极高的流水近 30 万 BTC 的昔日巨鲸地址,所以这并非是真实的向交易所的洗钱行为,更像是一种干扰。

媒体:Twitter 移除内部工具截图,消息人士称黑客使用该工具盗取账户

链闻消息,据新浪财经报道,两位接近地下黑客社区的消息人士提供了一个内部面板的截图,并声称 Twitter 员工正是使用这个面板与用户账户进行交互的。一名消息人士表示,Twitter 的这个面板还可以用来改变一些所谓的 OG 账户的所有权,而黑客正是使用了这个控制面板盗取了账户并发送了加密货币诈骗信息。之后,Twitter 一直在忙于删除这些截图,并且封禁了那些传播了这张截图的用户,并声称这些内容违反了该公司的规则。在事件发生一个小时之后,共和党参议院 Josh Hawley 致信 Twitter 首席执行官 Jack Dorsey,要求其提供有关此次事件的更多信息,包括黑客的攻击方式、有多少用户信息遭到泄露,以及黑客的这次攻击是否影响了美国总统唐纳德·特朗普的账户等。Hawley 表示,「请立即与司法部和联邦调查局联系,并在这一漏洞扩大之前采取所有必要的措施,保证网站的安全。」更新:推特官方称,在黑客事件中检测到联合攻击,已采取对访问内部系统采取限制措施,并封锁了受到威胁的账户,调查尚在进行中。

多位名人政要推特被黑,推特官方回应称正在调查并限制发布推文功能

链闻消息,据福布斯报道,今日凌晨,多位名人政要以及一些公司的推特账号被黑客袭击,包括苹果公司、特斯拉 CEO 埃隆·马斯克、比尔·盖茨、美国前总统奥巴马、美国总统候选人拜登等推特账户都发布了相关的数字货币钓鱼骗局信息。不过,这些钓鱼信息在发布几分钟后就会被删除。链闻查询发现,截至目前,诈骗者共收到 12.86 枚比特币。推特官方对此回应称,已经知悉出现了安全性问题,正在调查该事件并采取措施。在调查过程中,用户可能无法发布推文和重设密码。40 分钟之前,推特称目前还在调查中,继续限制发布推文等功能。链闻此前报道,Coinbase、币安及其创始人赵长鹏、Gemini、Kucoin 等加密货币领域官方推特账号也均被攻击。根据相关推文信息显示,被盗的账号发布了一条与名为 CryptoForHealth 合作赠送比特币相关的钓鱼骗局信息。更新:8 点 40 分左右,推特官方称,多数推特账户可以发布推文。

Coinbase、币安等加密领域官方推特账号均被盗,被发布钓鱼信息

链闻消息,Coinbase、币安及其创始人赵长鹏、Gemini、Kucoin 等加密货币领域官方推特账号均被盗。根据推特信息显示,被盗的账号均发布一条与名为 CryptoForHealth 合作赠送比特币相关的钓鱼骗局信息。包括美国前总统奥巴马、总统候选人拜登、彭博集团创始人麦克·布隆伯格、特斯拉创始人马斯克、比尔·盖茨、说唱歌手坎耶·韦斯特、巴菲特等知名人士认证帐号均同时转发了一条疑似诈骗信息。

英国加密交易所 Cashaa 被盗取约 336 枚比特币,目前已停止交易

链闻消息,总部位于英国的加密货币交易所 Cashaa 表示,黑客从该交易所的一个钱包中窃取 336 枚比特币,目前该公司已停止所有与加密货币有关的交易。Cashaa 表示,怀疑恶意软件已安装至用于进行汇款转移的电脑中,并怀疑黑客来自印度德里市,该公司已向德里犯罪局报案。Cashaa 同时表示,「已召开了董事会会议,决定公司是否承担所有损失。」

美司法部对推广加密劫持服务的黑客 fxmsp 提起诉讼

链闻消息,美国司法部对哈萨克斯坦黑客 Andrey Turchin (被称为 fxmsp)提起诉讼。该诉讼指控 Turchin 涉嫌犯有共谋计算机欺诈、电汇欺诈以及在暗网上进行网络访问权限营销和出售等多项罪行,并袭击了 40 多个国家或地区的公司。Turchin 与其同伙建立了一个网络犯罪组织,在暗网上推广加密劫持服务,并出售企业网络数据访问权。目前司法部检察官办公室华盛顿西部地区正在对 Turchin 提起刑事诉讼。

区块链安全公司 Uppsala 为三星区块链钱包提供客户支持服务

链闻消息,区块链安全公司 Uppsala Security 宣布与三星电子(Samsung Electronics)签署了「商业服务合作」合同,并为三星区块链钱包提供客户支持服务。截至 2020 年 6 月,Uppsala 安全公司的威胁情报数据库(TRDB)中目前累计加密货币安全指标超过 5000 万,并通过其「数字资产追踪服务」处理了 100 多起来自终端用户和企业的加密诈骗或黑客案例。当三星区块链钱包用户在使用钱包服务时,因诈骗或黑客攻击导致加密货币丢失的事件时,Uppsala 全球加密事件响应中心(CIRC)将在客户服务层面进行免费调查和分析事件。
返回页面顶部
返回链闻首页