链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 中币下载 > 正文

UBS:黑客通过第三方窃取Circle、BlockFi等大型加密公司的客户数据_POT

作者:

时间:

加密货币公司在网络安全方面投入巨大,但黑客仍然可以通过攻击第三方供应商“得手”。这就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。

这些公司在发给客户的电子邮件中透露,营销和销售平台Hubspot曾通知它们,一名黑客获取了客户的个人数据。

“Pantera将Hubspot作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,”PanteraCapital写道。

PeckShield:某黑客通过网络钓鱼盗取价值110万美元的加密货币:1月18日消息,PeckShield监测信息显示,某黑客通过网络钓鱼盗取价值110万美元的加密货币,并将盗取的资金集中在了四个地址(0x53d092开头、0x7415开头、0x84bf15开头、0x0E7c48开头)中。[2023/1/18 11:19:06]

Pantera补充说,该公司的“内部系统”没有受到这次事件的影响,黑客也没有获得客户提供的任何社会安全号码或政府身份证。

Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击:10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。

Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。[2022/10/9 12:50:21]

HubSpot在周末的一篇博客文章中称,这次攻击是“针对加密货币行业客户的有针对性的事件”,并表示,一名“作恶者”入侵了一名员工的账户。

乌克兰黑客通过出售政府数据库信息换取加密货币:金色财经报道,据乌克兰网络警察消息,一名身份未被披露的黑客通过破坏授权人员的个人帐户,闯入了许多政府数据库。随后他试图在黑客论坛上出售盗窃的信息,以换取加密货币。据称,该黑客被指控“未经授权销售和分发访问受限的信息”,最高可判处5年监禁。[2020/7/11]

Hubspot补充说,“数据是从Hubspot不到30家门户网站导出的”,但没有提供哪些客户账户被泄露的名单。

一些受影响公司的身份之所以被公开,是因为这些公司自己提醒了他们的客户——这是一种常见的做法,目的是提醒这些客户,同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼,以及来自联邦贸易委员会等监管机构的罚款。

目前还不清楚此次黑客攻击的全面程度,部分原因是HubSpot尚未披露有多少数据被盗。但考虑到像BlockFi和Circle这样的公司就有数百万的客户,这次黑客攻击可能是重大的。

就Circle而言,该公司表示:“客户资金、金融交易数据和KYC数据均未受到影响,”但补充说,客户的联系信息被盗。

同时,针对Hubspot发生的数据泄露事件,BlockFi和SwanBitcoin做出澄清并表示他们的运营没有受到影响,储备金资产也没有处于风险中,密码和其他内容信息也没有受到影响,因为Hubspot是一种外部工具,因此黑客无法访问内部系统。

目前尚不清楚黑客打算用这些数据做什么。在很多情况下,黑客会在暗网论坛上出售窃取的客户数据,罪犯会在那里购买这些数据,进行进一步的黑客攻击或网络钓鱼。

在HubSpot事件中,黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。

Circle在发给客户的电子邮件中也提到了网络钓鱼,但它没有直接说明这会引发攻击。

最近被Cloudflare收购的反网络钓鱼服务Area1的创始人OrenFalkowitz相信,网络钓鱼是这起事件的源头。

“很明显,针对HubSpot的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是95%网络攻击的根源。”Falkowitz通过一封邮件表示,“这类攻击的危害性,以及HubSpot等大量身份数据的持有者缺乏问责,在于这类事件还会引发了新一轮的网络钓鱼攻击事件,而HubSpot的客户已经报告了这一情况。”

本文来自?Decrypt,原文作者:JeffJohnRoberts

标签:UBSSPOTHUBPOTBUBS价格Spots2kishubaby币是什么币Sopot Coin

中币下载热门资讯
COI:关于ApeCoin BAYC持有者应注意这五点_Sucrecoin

近期,BAYC“生态”进展迅猛。先是其母公司YugaLabs宣布收购LarvaLabs开发的CryptoPunks和MeebitsNFT系列,并计划将这两个NFT系列的全部商业权利提供给持有者.

OIN:音乐NFT项目的价值在哪里?盘点古典音乐NFT项目专辑中的“米其林三星”_CoinMeet

音乐正在渗透生活娱乐、社交和消费的方方面面。我们也看到一些行业层面的新趋势:“听觉工业”正逐渐向“区块链工业”转变,音乐的各种想象力正在发挥着,也让音乐到消费的链路更加通顺.

RON:金色晚报 | 3月26日晚间重要动态一览_ONI

12:00-21:00关键词:Ronin侧链、Stargate、Sberbank、国家发改委1.Ronin侧链将于3月29日发布多项更新.

加密货币:金色早报 | 香港将就虚拟资产的发展设立一套全面的监管体系_Monster Valley

头条 ▌香港将就虚拟资产的发展设立一套全面的监管体系3月17日消息,香港特区财经事务及库务局局长许正宇致函香港虚拟资产行业参与者,表示政府及监管机构将就虚拟资产的发展设立一套全面的监管体系.

UNA:金色观察丨LUNA百万美元约:电子现金还是庞氏局_ALGOP

在经过连续多日的争吵之后,Terra创始人DoKwon和LUNA批评者SenseiAlgod终于打下真实弹的约.

区块链:金色早报 | Cashio出现漏洞 稳定币价格近乎归零_MDAB币

头条 ▌Cashio出现无限铸造漏洞,稳定币价格近乎归零?????金色财经消息,Solana生态上的算法稳定币项目Cashio发推表示,用户不要铸造任何现金,尽快从池中提取资金.