以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > DOGE > Info

ITT:黑客大規模攻擊推特狂攬BTC,幣安、蘋果、亞馬遜,甚至奧巴馬都敢惹?

Author:

Time:1900/1/1 0:00:00

本文作者:CertiK安全團隊,巴比特資訊經授權發布。

“你給我100紅包,我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。

北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。

“為了回饋大家,現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”

Avaterra Finance遭黑客攻擊 鑄幣合約存在嚴重漏洞:10月21日消息,Avalanche生態穩定收益聚合協議Avaterra Finance遭到黑客攻擊。安全公司Rugdoc分析稱,該協議的合約是Goose分叉,但他們的代幣包含了自定義元素,任何人都可以調用其鑄幣功能。最終黑客調用了該合約,并鑄造傾銷了數千個代幣。[2021/10/21 20:46:24]

以上圖片內容均來自CertiK安全專家截圖

此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。

以上圖片內容均來自CertiK安全專家截圖

后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。

聲音 | 何一:幣安內部有持續的安全排查機制 給黑客過度的曝光是對勒索犯罪的鼓勵:針對深鏈財經報道“幣安KYC資料再遭直播,黑客與幣安談判記錄全曝光”,幣安聯合創始人何一回應表示:

1.幣安安全團隊遵循0信任機制,即不放過任何有安全威脅的可能性和線索,如果任何人能提供對幣安安全有用的信息,我們都愿意付幣,我們會根據對方提供的信息有效程度付相應的酬勞。

2.幣安內部有持續的安全排查機制,包括并不限于員工違規交易也會被開除。

3.安全是一個動態升級的過程,我們對于安全的監控和升級也是持續升級的過程,黑客在勒索過程中沒有提供真正有效的信息。對一個還在早期的區塊鏈行業,給他過度的曝光就是對勒索犯罪的鼓勵。

4. 如果你相信這個連續劇,那么“黑客”自稱是某交易平臺的老板,他做這個連續劇是為了什么?[2019/8/15]

聲音 | Bitfinex前CSO:運營比特幣交易所很難 黑客總能找到攻擊方法:據AMBCrypto報道,Bitfinex前CSO、Tether聯合創始人Phil Potter談到Bitfinex在初期面臨的“挑戰”。他指出,Bitfinex早期面臨的主要問題是技術。運營“比特幣交易所”是最難的事情,因為這是一個新開發的市場,并且可以全天候運作。他還表示,對于一個完全“分散在世界各地”的組織而言,在初期階段建立一個有凝聚力的“開發團隊”是至關重要的。 Potter還提到,對Bitfinex來說,在不同時區之中擁有“一套準則”非常重要,這樣交易所可以一直處于監視之下,這對于運行包含保證金交易等交易工具的平臺至關重要。 Potter還補充,安全方面的挑戰同樣非常大。“運營比特幣交易所意味著你會不斷遭受攻擊。黑客不一定會按你預期的方式發起攻擊。”無論一種加密貨幣的安全性有多高,黑客總能找到“利用系統”的方法。[2019/6/3]

以上圖片內容均來自CertiK安全專家截圖

黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。

動態 | 黑客利用惡意軟件攻擊DOGE用戶:據cryptoglobe報道,網絡安全公司 Dr. Web最近發布的一篇文章稱,一名網絡犯罪分子利用惡意軟件攻擊Dogecoin(DOGE)用戶。研究顯示,黑客為了打入用戶的機器,還使用了虛擬網絡計算(VNC)協議 ,其允許用戶遠程訪問圖形用戶界面(GUI),例如Windows操作系統界面系統(OS)。[2018/10/21]

到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。

黑客交易地址信息截圖

目前網絡上的謠言

1.Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限

交易所BitGrail否認對黑客事件負責 但將“自愿”退還硬幣:BitGrail黑客事件受害者電報小組近日透露,BitGrai并不認為自己對被盜加密貨幣負有責任,但還是“自愿”償還客戶被盜硬幣。據悉,BitGrail是由Firano運營的意大利加密貨幣交易所,今年2月被盜1700萬NANO硬幣,價值1.95億美元。[2018/3/15]

在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

2.黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限

在昨天,一個關于Windows的DNS服務器的漏洞被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MSDNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為WindowsDNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。

隨后Twitter表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。

安全措施及建議

社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。

1.取消被授權使用你Twitter賬戶的應用

登陸Twitter后,在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.

2.開啟二次驗證

登陸Twitter后,在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證,二次驗證的方法有手機短信,GoogleAuthenticationapp,和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。

無效的漏洞賞金計劃?

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。

安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。

在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。

Tags:TERTTEWITITTTercet NetworkVitteeyMirrored TwitterKrypto Kitty

DOGE
TOKEN:區塊鏈、通證與供應鏈風險管理適應性分析研究

*本文轉載自《國際金融雜志》,原作者:◎郭為民?朱大磊?奚士佳?吳朋澔 摘要 業界普遍認為,區塊鏈可以有效提升供應鏈管理的效率以及信息交互的真實性和有效性,在供應鏈領域具有非常廣闊的應用前景.

1900/1/1 0:00:00
SDT:主流幣在沉默,山寨幣在狂歡,加密貨幣的列車駛向何方?

和平平無奇的主流幣相比,今年的山寨幣迎來了自己的春天。動輒幾倍,甚至幾十倍的漲幅甚至讓人在恍惚之間有夢回2017年的錯覺.

1900/1/1 0:00:00
FIL:多數反對或觀望,魚池系力挺,傳統比特幣礦業巨頭如何看Filecoin?

Filecoin在中國的火爆,很大程度是因為中國有龐大的礦工群體。但吳說區塊鏈調查,傳統的比特幣礦工巨頭大多數對Filecoin并不認同,四位力挺的頂尖投資人也并非“礦圈大佬”.

1900/1/1 0:00:00
OIN:日本銀行業巨頭將于今年下半年發行自己的穩定幣

據朝日新聞7月14日報道,世界第五大銀行、日本最大的金融公司三菱日聯金融集團計劃在2020年下半年發行自己的數字貨幣MUFGCoin.

1900/1/1 0:00:00
區塊鏈:區塊鏈上半年投融資報告:融資總額同比增長113%,交易和支付類項目受青睞

數據分析師?|Carol?視覺設計?|?Tina編輯|畢彤彤出品|PANews受“新冠”疫情的持續影響,2020年全球經濟發展不容樂觀.

1900/1/1 0:00:00
區塊鏈:杭州區塊鏈國際周 |?挑戰與價值并存,如何用Web3.0打造美麗新世界?

互聯網發展到現在,經歷了Web1.0和Web2.0兩個階段,Web3.0的概念是以太坊聯合創始人GavinWood在2014年提出來的,它的愿景是打破巨頭公司的壟斷,讓數據的價值回歸個人.

1900/1/1 0:00:00
ads