ETH:黑客買通內鬼，致美國名流推特集體撒錢，如何根除信息泄露頑疾？

近日，美國各界名流在推特集體撒錢一事震驚四座！包括比爾蓋茨、奧巴馬、拜登、馬斯克、貝佐斯、巴菲特、侃爺、蘋果公司等數十名推特大V，均發布了“你給我轉賬BTC，我雙倍還你”的暖心回饋信息。

直到推特官方出面澄清，全球網民才得知，這是一場黑客入侵名流賬號的重大安全事件。究竟是哪里出了問題，讓推特平臺最高等級的賬戶被輕而易舉地入侵？根據今日CNBC最新消息，黑客之所以能夠得手，主要是因為買通了至少一名推特“內鬼”。其中一位知情人士稱：“我們使用了一名代表，他基本上為我們完成了所有的工作。”而第二位知情人士明確表示，黑客向這位推特內部人士支付了費用。還有知情人士稱，黑客通過推特的一款內部工具劫持了這些賬戶。而根據一些屏幕截圖，至少有一些賬戶因為使用該工具更改了相關聯的電子郵件地址而被攻破。

慢霧首席信息安全官：美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平:金色財經報道，據慢霧首席信息安全官23pds發推稱，美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平。近日美國政府在分析了SIM卡交換的技術后發布了一份報告，稱Lapsus$黑客組織將SIM卡交換攻擊提升到一個新的水平。去年受到Lapsus影響的知名公司包括微軟、思科、Okta、Nvidia、T-Mobile、三星、優步等。

最近一個月不少加密貨幣知名平臺、個人賬號都同樣遭受到此類攻擊，大家注意防范。[2023/8/12 16:22:09]

韓國將對朝鮮黑客實施與加密貨幣盜竊和網絡攻擊相關的獨立制裁:2月10日消息，首爾外交部稱，四名朝鮮個人和七家企業因涉嫌參與網絡攻擊和加密貨幣盜竊而被列入黑名單。被列入黑名單的個人包括臭名昭著的ark Jin-hyok, Jo Myong-rae, Song Rim和Oh Chung-seong。

其中，Park為Chosun Expo Joint Venture從事信息技術工作，這是一家與朝鮮 Lazarus Group有關聯的掛名公司。他因參與2017年的WannaCry勒索軟件攻擊和2014年11月對索尼影視娛樂公司的網絡攻擊而聞名。美國財政部于2018年將他列入黑名單。

據韓國外交部提供的信息顯示，自2017年以來，朝鮮黑客竊取了價值超過12億美元的虛擬資產，其中僅2022年就達到了6.26億美元。[2023/2/10 11:59:21]

推特安全事件影響

黑客利用重入漏洞攻擊Paraluni，獲利逾170萬美元，約1/3已流入Tornado:今日8時04分（HKT），BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。據歐科云鏈鏈上天眼初步分析：

1、攻擊者資金來自PancakeSwap的閃電貸；

2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數address memory _tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01 BNB（約112.58萬美元），另有235.45 ETH（約60.86萬美元）通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金（230 ETH）已流入Tornado Cash。

該事件提醒我們，在涉及到金額變動的合約方法中，一定要關注重入漏洞，盡量使用重入鎖modifier。

鏈上天眼團隊已對相關地址進行了監控，并將進一步跟進事件進展。[2022/3/13 13:54:09]

此次黑客攻擊事件是推特至少第二次遭遇“內鬼”事件。去年年底，美國司法部曾指控兩名推特員工向沙特阿拉伯國民提供推特賬戶的私人信息。而此次黑客事件的影響是史無前例的。到目前為止，本次事件共有388名受害者，隨著調查的繼續，會有更多真相浮出水面。黑客發布的收款賬號地址bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh目前已經收到了超過12.86枚比特幣，總共達到379次付款，總金額約118209美元。這些支付中，約有一半來自美國的交易所，這表明，騙局的受害者，約有一半位于美國，剩下的一半在亞洲和歐洲。

動態 | Cryptopia被盜資金已有320萬美元被黑客清算:據bitcoinist報道，根據區塊鏈數據公司Elementus的最近報告，截至今日，在Cryptopia交易所遭受攻擊期間被盜的加密貨幣中，已有價值320萬美元的加密貨幣被黑客通過各種加密貨幣交易所清算。其中大部分通過Etherdelta交易所。[2019/2/7]

目前黑客已經將比特幣進行拆分轉移，同時多家交易平臺都已把相關比特幣地址列入黑名單中，并向用戶做了風險提示。推特雖多次承諾會加強對平臺安全的把控，但接二連三發生的詐騙事件與官方緩慢的處理速度，都為同類事件的滋生提供了“沃土”。不堪一擊的社媒平臺，只有推特嗎？推特安全事件思考

目前大多數應用程序采取中心化管理和集中式數據存儲，這給數據泄漏提供了很大便利，既難以抵擋黑客攻擊造成數據丟失或泄露，也無法消除內部人員無意泄密和惡意泄密的隱患。數字經濟時代不斷深化發展，而數據信息安全應該何去何從？

值得慶幸的是，區塊鏈技術能夠做到允許每個個體管理自己的數據以及如何共享這些數據，結合區塊鏈優勢的分布式存儲發展迅猛，其中IPFS的異軍突起帶來了新的解決方案。1、IPFS讓數據存儲更加高效、安全當前我們所使用的云存儲，所有數據都會存在單個服務器種，一旦機房出現損毀，數據就有可能全部丟失。IPFS的解決方法是：對于一些大的文件，會自動將其切割為多個小塊，使IPFS節點不僅僅可以像HTTP一樣從一臺服務器上下載文件，而且可以從數百臺服務器上進行同步下載，不僅降低了數據滅失風險，并且極大的提高了訪問速度。IPFS網絡中的文件會被賦予一個獨一無二的哈希值，文件稍有改動則哈希值將發生變化，可讓數據所有者第一時間知曉變化。當用戶向IPFS分布式網絡詢問哈希的時候，它通過使用一個分布式哈希表，可以快速地找到擁有數據的最近節點，從而檢索到該數據。這顛覆了我們目前所使用的HTTP瀏覽器搜索文件的模式。

2、IPFS隱私保護功能更加完善當前網絡中的各類爬蟲軟件每天都在違規收集數據；各類應用系統的管理員被賦予了無限大的管理權限，用戶完全沒有隱私可言。IPFS可以很好地解決所有權、審查、隱私方面的問題：IPFS私有網絡，高級別隱私功能只有私有網絡中的節點才能看到內容公告/內容請求等內容。內容加密，IPFS引入了非對稱加密技術。公鑰加密文件，接收方唯有用私鑰解密方可查看文件內容。網關使用，在IPFS網絡上請求內容時可隱藏用戶身份，在不運行自己的節點的情況下從IPFS網絡檢索內容。撤消內容訪問，便捷的IPFS鏈接縮短工具，允許內容所有者撤消對IPFS上其所屬內容的訪問。

總結

數字經濟時代，數據成為這個時代最有價值的東西，新業態需要可持續化健康發展，則隱私安全這一大痛點的妥善解決成為關鍵。如何平衡好利益與責任？IPFS給出了恰當的答案。激活數據價值重塑互聯網，我們需要IPFS，這個時代更需要！

Tags：加密貨幣ETHSIMLAP加密貨幣市場行情走勢最新ethylenevinylacetateSIMPSONSINU價格Klap Finance

非小號