黑客攻擊文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，美國司法部指控朝鮮三名黑客從針對數百家金融機構和公司的網絡攻擊中盜竊超 13 億美元的現金和加密貨幣，並構建和部署了多個惡意加密貨幣應用程序。美國司法部指出，「從 2018 年 3 月到 2020 年 9 月，這些黑客創建和部署的惡意加密貨幣應用程序包括 Celas Trade Pro、WorldBit-Bot、iCryptoFx、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader 以及 Ants2Whale。加密貨幣盜竊方面，這些黑客在 2017 年 12 月從一家斯洛文尼亞加密貨幣公司盜竊 7500 萬美元，2018 年 9 月從一家印尼加密貨幣公司盜取 2490 萬美元，2020 年 8 月從紐約一家金融服務公司盜取 1,180 萬美元。」

鏈聞消息，Yearn Finance v1 版本的 yDAI 機槍池漏洞被利用，損失 1100 萬美元，該名攻擊者總共獲得 51.3 萬 DAI、170 萬 USDT 和 50.6 萬 3CRV。目前團隊正在針對此次事件進行調查，暫時禁用了在機槍池存入 v1 DAI、TUSD、USDC、USDT 功能。

鏈聞消息，騰訊安全威脅情報中心檢測到有攻擊者利用 Hadoop Yarn REST API 未授權命令執行漏洞攻擊雲上主機，攻擊成功後執行惡意命令，向系統植入挖礦木馬、IRC BotNet 後門、DDoS 攻擊木馬，入侵成功後還會使用 SSH 爆破的方式進一步向目標網絡橫向擴散。 攻擊者入侵成功後，會清理系統進程和文件，以清除其他資源佔用較高的進程（可能是可疑挖礦木馬，也可能是正常服務），以便最大化利用系統資源。入侵者同時會配置免密登錄後門，以方便進行遠程控制，入侵者安裝的 IRC 後門、DDoS 木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。 ...

鏈聞消息，俄羅斯加密貨幣交易所 Livecoin 宣佈將停止運營，並將剩餘資金退還給用戶，此前該交易所在去年 12 月遭遇黑客攻擊。Livecoin 表示，客戶需要通過電子郵件與他們進行聯繫，3 月 17 日是接受付款請求的最後一天，此後不再接受任何新請求。Livecoin 表示攻擊事件仍在調查。

鏈聞消息，比特幣硬件錢包製造商 Ledger 針對 2020 年的客戶數據信息遭到泄露一事發布對策稱，將與第三方提供商合作更改客戶數據處理方式，使數據保留更短的時間；訂單確認電子郵件中將刪除姓名、地址和電話號碼；實現一個通過 Ledger Live 傳達重要安全和技術信息的消息傳遞模型，電子郵件和社交媒體將僅用於發佈產品消息和公告；將投入大量額外資源來識別和起訴攻擊者，提供一筆價值 10 枚 BTC 的賞金來獲取攻擊者線索以及調查線索等。另外，Ledger 更新稱，還有約 2 萬個 Ledger 客戶個人信息的數據庫被泄露，包括電子郵件、姓名、郵政地址、訂購的產品和電話號碼，共影響了約 29.2 萬個客戶。...

鏈聞消息，在遭遇黑客攻擊後，去中心化共享經濟協議 Origin Protocol （OGN）宣佈重新推出美元穩定幣 Origin Dollar （OUSD）。另外，Origin Protocol 正在與多家 DeFi 保險提供商合作，之後將添加其他挖礦策略。鏈聞此前報道，2020 年 11 月份，OUSD 因遭遇黑客攻擊造成 700 萬美元損失。

鏈聞消息，幣安宣佈將啓用「SAFU 基金」補貼部分 COVER 受損用戶，爲快照時間後在幣安買入的持倉受損用戶進行補貼。三天前在 COVER 遭遇黑客攻擊後，其合約增發了大量代幣，部分用戶套利充入超過 COVER 總量的代幣進入幣安，導致幣價快速下跌，用戶虧損嚴重。...

鏈聞消息，DeFi 保險協議 Cover Protocol 在發佈的攻擊分析報告中指出，仍然計劃在 2021 年第一季度發佈 Cover Protocol v2 版本，並將在未來幾天內公佈關於提供全新代幣以及黑客歸還的 4,351 枚 ETH 的具體補償方案和細節。Cover Protocol 表示，全新代幣將以區塊高度 11541219 之前的某個時間點來作爲快照來分發。...

鏈聞消息，歐洲加密貨幣交易所 EXMO 更新攻擊事件調查進展，由於 EXMO 針對每種加密貨幣都有一個獨立的服務器，因此黑客行爲僅影響了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六種加密貨幣，受影響資產相當於公司總資產的 6％。目前 EXMO 正在與網絡安全團隊合作。EXMO 表示，爲防止以後出現此類行爲，將採取爲熱錢包設置第三方託管服務提供商、將熱錢包資產佔比保持在 4% 至 7％等措施。另外，EXMO 計劃在 2020 年 12 月 24 日重新開啓存款和取款服務。...

鏈聞消息，鏈上互助保險平臺 Nexus Mutual （NXM）發推稱，發現與黑客相關的另外幾個地址，其中一個地址有真實的 KYC 資料，是一個新加坡居民，目前根據 KYC 資料中的電話號碼在 Telegram 上找到了號碼所有者，但對方未進行回覆。目前， Nexus Mutual 正在與有關執法部門聯繫，以進行進一步調查。...

鏈聞消息，去中心化共享經濟協議 Origin Protocol （OGN）在上個月遭黑客攻擊損失 700 萬美元后，官方正式公佈了詳細的補償方案，最終將 100% 賠償。對於大約三分之二的用戶，將通過發行 OUSD 的形式獲得全額補償。其餘受影響的用戶（大部分是大額儲戶）將先獲得 25% 的 OUSD 補償，75% 的補償將以鎖定一年期的 ORN 代幣形式獲得，爲了彌補這部分資金的時間價值，鎖定的 OGN 將在一年內賺取 25% 的利息。補償方案的智能合約計劃在 1 月中下旬部署，需要在之後的 90 天內提出索賠申請。

鏈聞消息，據 BleepingComputer 報道，電子巨頭富士康在墨西哥的一家生產設施遭到了勒索軟件攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件。DoppelPaymer 勒索軟件在其勒索軟件數據泄漏網站上發佈了屬於富士康的文件。泄漏的數據包括一般的業務文件和報告，但不包含任何財務信息或員工的個人詳細信息。網絡安全行業的消息人士已證實，富士康於 2020 年 11 月 29 日左右在位於墨西哥華雷斯城的富士康 CTBG MX 生產設施遭到了攻擊。勒索信裏面附有指向 DoppelPaymer Tor 付款網站上富士康受害者頁面的鏈接，黑客索要 1804.0955 枚比特幣的贖金，按今天的比特幣價格折算，約合 34686000 美元（2.3 億人民幣）。...

鏈聞消息，去中心化共享經濟協議 Origin Protocol （OGN）聯合創始人 Matthew Liu 更新關於「穩定幣 OUSD 遭受攻擊」一事稱，「團隊在採取措施以追回資金，包括與交易所以及其他第三方合作，以識別出黑客地址，並對資金進行凍結。黑客同時使用 Tornado Cash 和 renBTC 來進行洗錢和轉移資金，目前，黑客錢包中還有 7137 枚 ETH 和 224.9 萬枚 DAI。 此次攻擊是由合約中的一個重入漏洞（reentrancy bug）引發。團隊將在未來幾天內採取措施，試圖彌補用戶資金，還將討論 OUSD 持有者的補償計劃。」鏈聞此前報道，OUSD 因此次攻擊事件造成 700 萬美元損失。Origin 提醒稱，「目前已禁用了 vault 存款，請不要在 Uniswap 或 Sushiswap 上購買 OUSD。」

鏈聞消息，此前遭遇黑客攻擊的波卡生態 DeFi 項目 Akropolis 向黑客發佈公開信，呼籲進行合作，以收回社區成員的用戶資金，並將提供漏洞賞金。此外，在遭遇黑客攻擊後，Akropolis 團隊已與審計員合作對黑客攻擊進行了內部調查，並持續向社區披露調查進展，也對合約進行了部分修復程序，另外，也已開始與投資者和交易所合作伙伴進行外部調查。Akropolis 表示，目前尚未聯繫執法部門進行刑事調查，建議黑客在 48 小時內退回資金，作爲回報將提供 20 萬美元的漏洞賞金，和根據需要保護黑客身份信息。如果黑客不進行合作，Akropolis 將追究刑事責任並聯系執法部門。鏈聞此前報道，11 月 13 日，Akropolis 遭到黑客攻擊，黑客通過利用 Curve 多個儲蓄池的漏洞，黑客盜走 200 萬 DAI。

鏈聞消息，DeFi 自動挖礦平臺 Harvest Finance 在推特上公開了之前受黑客攻擊事件後的賠償方案，用戶將根據存款比例分配 IOU （借據）代幣 GRAIN，另外此前攻擊者也退回了約 250 萬美元，這部分也會按照比例分配給用戶。比如用戶如果在攻擊中損失 100 USDC，則會被分配到約 7.39 USDC 和 92.6 GRAIN。鏈聞此前報道，10 月 26 日，Harvest Finance 項目遭受黑客攻擊，由於攻擊者反覆利用 Curve.fi 上 Y 池中 USDC 和 USDT 的無常損失來進行操縱套現，共損失約 3380 萬美元。

鏈聞消息，Harvest Finance 官方更新推特稱，爲保護用戶資金安全，已將所有穩定幣和 BTC 資金從策略池轉入 Vault 中。Harvest Finance 發佈推特稱，此次經濟攻擊是通過 Curve y 池進行。爲了保護用戶，Harvest Finance 已經將 y 池和 BTC Curve 策略資金存入 Vault 中。目前爲止，所有穩定幣和 BTC 資金都在 Vault 中（已不在策略中部署）。其他池不受影響。此前，鏈聞曾報道，Harvest Finance 被黑客攻擊，資金池中有大量資金被轉移，通過多個合約交易成功套現約 2400 萬美元，其中大部分通過 renBTC 套現提款。

鏈聞消息，鏈上數據顯示，Harvest Finance 資金池中有大量資金被轉移，通過多個合約交易成功套現約 2400 萬美元，其中大部分通過 renBTC 套現提款。

鏈聞消息，根據加密貨幣電商平臺 Purse 的工程師 Braydon Fuller 和 Handshake 協議核心開發者 Javed Khan 發佈的一篇關於比特幣軟件 Bitcoin Core 漏洞的論文，Bitcoin Core 中有一個漏洞在 2018 年被發現並已進行祕密修復。該漏洞被定義爲高度危險，嚴重等級爲 7.8 （等級爲 1 至 10），可能會導致黑客從開放閃電網絡的節點竊取資金、延遲結算以及區塊鏈分叉。儘管該漏洞已在兩年前完成修復，但 Bitcoin Core v0.16.0、Bitcoin Knots v0.16.0、Bcoin v1.0.0-pre 及其更早版本、Btcd v0.20.1-beta 及其更早版本、Litecoin Core v0.16.0、Namecoin Core v0.16.1 以及 Dcrd v1.5.1 及其更早版本等舊版本仍很容易遭受該攻擊。

鏈聞消息，歐洲加密貨幣交易所 ETERBASE 就熱錢包被盜一事更新調查進展稱，已報告給執法部門，正在密切配合調查。另外，ETERBASE 向其用戶保證將盡全力確保其存款不會因黑客攻擊而遭受任何損失。