链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

黑客攻击文章 资讯 新闻 快讯 深度评论 介绍 解读

黑客攻击新闻快讯文章, 黑客攻击深度文章, 黑客攻击快讯, 区块链黑客攻击, 黑客攻击是什么, 黑客攻击介绍, 黑客攻击解读, 黑客攻击项目, 三分钟了解黑客攻击, 秒懂黑客攻击, 如何评价黑客攻击, 黑客攻击怎么样, 黑客攻击创始人, 黑客攻击招聘, 黑客攻击融资, 黑客攻击价格, 黑客攻击技术, 黑客攻击社区, 黑客攻击论坛, 黑客攻击浏览器, 黑客攻击排名, 黑客攻击白皮书, 黑客攻击本质, 黑客攻击意义, 黑客攻击代码, 黑客攻击游戏, 黑客攻击什么意思, 黑客攻击学习, 黑客攻击培训, 黑客攻击教程, 黑客攻击投资, 黑客攻击赚钱, 黑客攻击安全, 黑客攻击漏洞

美国政府指控朝鲜黑客通过网络攻击窃取超 13 亿美元现金和加密货币

链闻消息,美国司法部指控朝鲜三名黑客从针对数百家金融机构和公司的网络攻击中盗窃超 13 亿美元的现金和加密货币,并构建和部署了多个恶意加密货币应用程序。美国司法部指出,「从 2018 年 3 月到 2020 年 9 月,这些黑客创建和部署的恶意加密货币应用程序包括 Celas Trade Pro、WorldBit-Bot、iCryptoFx、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader 以及 Ants2Whale。加密货币盗窃方面,这些黑客在 2017 年 12 月从一家斯洛文尼亚加密货币公司盗窃 7500 万美元,2018 年 9 月从一家印尼加密货币公司盗取 2490 万美元,2020 年 8 月从纽约一家金融服务公司盗取 1,180 万美元。」

Yearn Finance yDAI 机枪池遭攻击,损失 1100 万美元

链闻消息,Yearn Finance v1 版本的 yDAI 机枪池漏洞被利用,损失 1100 万美元,该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV。目前团队正在针对此次事件进行调查,暂时禁用了在机枪池存入 v1 DAI、TUSD、USDC、USDT 功能。

腾讯御见:有攻击者利用 Hadoop Yarn REST API 未授权漏洞攻击云主机,安装挖矿木马等

链闻消息,腾讯安全威胁情报中心检测到有攻击者利用 Hadoop Yarn REST API 未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRC BotNet 后门、DDoS 攻击木马,入侵成功后还会使用 SSH 爆破的方式进一步向目标网络横向扩散。 攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程(可能是可疑挖矿木马,也可能是正常服务),以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的 IRC 后门、DDoS 木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。 ...

俄罗斯加密货币交易所 Livecoin 在攻击事件后决定停止运营,退还资金

链闻消息,俄罗斯加密货币交易所 Livecoin 宣布将停止运营,并将剩余资金退还给用户,此前该交易所在去年 12 月遭遇黑客攻击。Livecoin 表示,客户需要通过电子邮件与他们进行联系,3 月 17 日是接受付款请求的最后一天,此后不再接受任何新请求。Livecoin 表示攻击事件仍在调查。

Ledger 称数据泄露受影响客户达到 29.2 万,已发布新对策和提供 10 枚 BTC 赏金

链闻消息,比特币硬件钱包制造商 Ledger 针对 2020 年的客户数据信息遭到泄露一事发布对策称,将与第三方提供商合作更改客户数据处理方式,使数据保留更短的时间;订单确认电子邮件中将删除姓名、地址和电话号码;实现一个通过 Ledger Live 传达重要安全和技术信息的消息传递模型,电子邮件和社交媒体将仅用于发布产品消息和公告;将投入大量额外资源来识别和起诉攻击者,提供一笔价值 10 枚 BTC 的赏金来获取攻击者线索以及调查线索等。另外,Ledger 更新称,还有约 2 万个 Ledger 客户个人信息的数据库被泄露,包括电子邮件、姓名、邮政地址、订购的产品和电话号码,共影响了约 29.2 万个客户。...

Origin 在遭黑客攻击后重新推出稳定币 OUSD

链闻消息,在遭遇黑客攻击后,去中心化共享经济协议 Origin Protocol (OGN)宣布重新推出美元稳定币 Origin Dollar (OUSD)。另外,Origin Protocol 正在与多家 DeFi 保险提供商合作,之后将添加其他挖矿策略。链闻此前报道,2020 年 11 月份,OUSD 因遭遇黑客攻击造成 700 万美元损失。

币安将启用「SAFU 基金」补贴部分 COVER 受损用户

链闻消息,币安宣布将启用「SAFU 基金」补贴部分 COVER 受损用户,为快照时间后在币安买入的持仓受损用户进行补贴。三天前在 COVER 遭遇黑客攻击后,其合约增发了大量代币,部分用户套利充入超过 COVER 总量的代币进入币安,导致币价快速下跌,用户亏损严重。...

Cover Protocol 仍计划在 2021 年 Q1 发布 v2 版,未来几日将公布补偿计划

链闻消息,DeFi 保险协议 Cover Protocol 在发布的攻击分析报告中指出,仍然计划在 2021 年第一季度发布 Cover Protocol v2 版本,并将在未来几天内公布关于提供全新代币以及黑客归还的 4,351 枚 ETH 的具体补偿方案和细节。Cover Protocol 表示,全新代币将以区块高度 11541219 之前的某个时间点来作为快照来分发。...

加密交易所 EXMO 更新攻击事件进展:受影响资产占公司总资产的 6%,将于 12 月 24 日恢复存取款服务

链闻消息,欧洲加密货币交易所 EXMO 更新攻击事件调查进展,由于 EXMO 针对每种加密货币都有一个独立的服务器,因此黑客行为仅影响了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六种加密货币,受影响资产相当于公司总资产的 6%。目前 EXMO 正在与网络安全团队合作。EXMO 表示,为防止以后出现此类行为,将采取为热钱包设置第三方托管服务提供商、将热钱包资产占比保持在 4% 至 7%等措施。另外,EXMO 计划在 2020 年 12 月 24 日重新开启存款和取款服务。...

Nexus Mutual 发现一黑客相关地址为新加坡居民所属,正与执法机构联系以进一步调查

链闻消息,链上互助保险平台 Nexus Mutual (NXM)发推称,发现与黑客相关的另外几个地址,其中一个地址有真实的 KYC 资料,是一个新加坡居民,目前根据 KYC 资料中的电话号码在 Telegram 上找到了号码所有者,但对方未进行回复。目前, Nexus Mutual 正在与有关执法部门联系,以进行进一步调查。...

Origin 团队公布因黑客攻击损失 700 万美元的补偿方案

链闻消息,去中心化共享经济协议 Origin Protocol (OGN)在上个月遭黑客攻击损失 700 万美元后,官方正式公布了详细的补偿方案,最终将 100% 赔偿。对于大约三分之二的用户,将通过发行 OUSD 的形式获得全额补偿。其余受影响的用户(大部分是大额储户)将先获得 25% 的 OUSD 补偿,75% 的补偿将以锁定一年期的 ORN 代币形式获得,为了弥补这部分资金的时间价值,锁定的 OGN 将在一年内赚取 25% 的利息。补偿方案的智能合约计划在 1 月中下旬部署,需要在之后的 90 天内提出索赔申请。

富士康遭勒索软件攻击,黑客索要价值 3468 万美元的比特币赎金

链闻消息,据 BleepingComputer 报道,电子巨头富士康在墨西哥的一家生产设施遭到了勒索软件攻击。攻击者在对设备加密之前先窃取了未经加密的文件。DoppelPaymer 勒索软件在其勒索软件数据泄漏网站上发布了属于富士康的文件。泄漏的数据包括一般的业务文件和报告,但不包含任何财务信息或员工的个人详细信息。网络安全行业的消息人士已证实,富士康于 2020 年 11 月 29 日左右在位于墨西哥华雷斯城的富士康 CTBG MX 生产设施遭到了攻击。勒索信里面附有指向 DoppelPaymer Tor 付款网站上富士康受害者页面的链接,黑客索要 1804.0955 枚比特币的赎金,按今天的比特币价格折算,约合 34686000 美元(2.3 亿人民币)。...

Origin 称 OUSD 黑客攻击主要由合约内重入漏洞引发

链闻消息,去中心化共享经济协议 Origin Protocol (OGN)联合创始人 Matthew Liu 更新关于「稳定币 OUSD 遭受攻击」一事称,「团队在采取措施以追回资金,包括与交易所以及其他第三方合作,以识别出黑客地址,并对资金进行冻结。黑客同时使用 Tornado Cash 和 renBTC 来进行洗钱和转移资金,目前,黑客钱包中还有 7137 枚 ETH 和 224.9 万枚 DAI。 此次攻击是由合约中的一个重入漏洞(reentrancy bug)引发。团队将在未来几天内采取措施,试图弥补用户资金,还将讨论 OUSD 持有者的补偿计划。」链闻此前报道,OUSD 因此次攻击事件造成 700 万美元损失。Origin 提醒称,「目前已禁用了 vault 存款,请不要在 Uniswap 或 Sushiswap 上购买 OUSD。」

DeFi 项目 Akropolis 催促黑客退还资金,并将提供 20 万美元的漏洞赏金

链闻消息,此前遭遇黑客攻击的波卡生态 DeFi 项目 Akropolis 向黑客发布公开信,呼吁进行合作,以收回社区成员的用户资金,并将提供漏洞赏金。此外,在遭遇黑客攻击后,Akropolis 团队已与审计员合作对黑客攻击进行了内部调查,并持续向社区披露调查进展,也对合约进行了部分修复程序,另外,也已开始与投资者和交易所合作伙伴进行外部调查。Akropolis 表示,目前尚未联系执法部门进行刑事调查,建议黑客在 48 小时内退回资金,作为回报将提供 20 万美元的漏洞赏金,和根据需要保护黑客身份信息。如果黑客不进行合作,Akropolis 将追究刑事责任并联系执法部门。链闻此前报道,11 月 13 日,Akropolis 遭到黑客攻击,黑客通过利用 Curve 多个储蓄池的漏洞,黑客盗走 200 万 DAI。

Harvest Finance 公开黑客事件后 IOU 代币分配方案

链闻消息,DeFi 自动挖矿平台 Harvest Finance 在推特上公开了之前受黑客攻击事件后的赔偿方案,用户将根据存款比例分配 IOU (借据)代币 GRAIN,另外此前攻击者也退回了约 250 万美元,这部分也会按照比例分配给用户。比如用户如果在攻击中损失 100 USDC,则会被分配到约 7.39 USDC 和 92.6 GRAIN。链闻此前报道,10 月 26 日,Harvest Finance 项目遭受黑客攻击,由于攻击者反复利用 Curve.fi 上 Y 池中 USDC 和 USDT 的无常损失来进行操纵套现,共损失约 3380 万美元。
·

一文梳理 Harvest Finance 闪电贷安全事件

Harvest Finance 此次遭受闪电贷攻击主要是由于 fToken 在铸币时采用 Curve y 池中的报价,攻击者可以通过巨额兑换操控预言机价格来控制 fToken 的铸币数量,从而获利。
一文梳理 Harvest Finance 闪电贷安全事件

Harvest Finance 已将所有稳定币和 BTC 资金从策略池转入 Vault 中

链闻消息,Harvest Finance 官方更新推特称,为保护用户资金安全,已将所有稳定币和 BTC 资金从策略池转入 Vault 中。Harvest Finance 发布推特称,此次经济攻击是通过 Curve y 池进行。为了保护用户,Harvest Finance 已经将 y 池和 BTC Curve 策略资金存入 Vault 中。目前为止,所有稳定币和 BTC 资金都在 Vault 中(已不在策略中部署)。其他池不受影响。此前,链闻曾报道,Harvest Finance 被黑客攻击,资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元,其中大部分通过 renBTC 套现提款。

Harvest Finance 资金池大量资金被转移,或被黑客攻击

链闻消息,链上数据显示,Harvest Finance 资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元,其中大部分通过 renBTC 套现提款。

研发人员披露 2018 年 Bitcoin Core 高危漏洞,可导致黑客窃取资金

链闻消息,根据加密货币电商平台 Purse 的工程师 Braydon Fuller 和 Handshake 协议核心开发者 Javed Khan 发布的一篇关于比特币软件 Bitcoin Core 漏洞的论文,Bitcoin Core 中有一个漏洞在 2018 年被发现并已进行秘密修复。该漏洞被定义为高度危险,严重等级为 7.8 (等级为 1 至 10),可能会导致黑客从开放闪电网络的节点窃取资金、延迟结算以及区块链分叉。尽管该漏洞已在两年前完成修复,但 Bitcoin Core v0.16.0、Bitcoin Knots v0.16.0、Bcoin v1.0.0-pre 及其更早版本、Btcd v0.20.1-beta 及其更早版本、Litecoin Core v0.16.0、Namecoin Core v0.16.1 以及 Dcrd v1.5.1 及其更早版本等旧版本仍很容易遭受该攻击。

欧洲加密交易所 ETERBASE 已将热钱包被盗一事报告给执法部门,正在配合调查

链闻消息,欧洲加密货币交易所 ETERBASE 就热钱包被盗一事更新调查进展称,已报告给执法部门,正在密切配合调查。另外,ETERBASE 向其用户保证将尽全力确保其存款不会因黑客攻击而遭受任何损失。
返回页面顶部