据一位安全分析师称,今天早些时候,超过十亿Facebook用户的敏感个人信息被泄露在一个人气旺盛的黑客论坛,对数百万加密货币交易员和持有者来说,这是一个潜在的风险,他们现在可能容易受到SIM卡交换和其他基于身份的攻击。
这一信息是由安全公司HudsonRock的首席技术官AlonGal最先发现的,他昨晚在推特上发帖称:
TRON多重签名漏洞使超过5亿美元的资产面临风险,目前该漏洞已被披露并修复:金色财经报道,区块链安全公司 DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险,此漏洞允许多重签名帐户的任何签名者(具有任何权重)完全克服 TRON 提供的多重签名安全性,无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复,因此现在没有用户资产处于风险之中。[2023/5/30 11:48:33]
5.33亿条Facebook记录被免费泄露了。这意味着,如果你有一个Facebook账户,账户使用的电话号码极有可能已被泄露。我还没有看到Facebook承认在保管你们数据方面的这种绝对过失。-AlonGal(UndertheBreach)(@UndertheBreach)2021年4月3日据Gal称,此次泄露与2019年首次发现的一个安全漏洞有关。2021年1月,人们知道黑客能够利用这些信息来获取用户的电话号码;现在泄露的信息已经扩展到“电话号码,Facebook账号名称,用户全名,位置,过去的位置,出生日期,(有时还包括)电子邮件地址,账户创建日期,关系状态,个人简介”。
灰度资产管理规模超过51亿美元:据官方消息,灰度资产管理规模现已超过51亿美元。其中排名前三的分别是:比特币资产管理规模为41.3亿美元,以太坊资产管理规模为5.817亿美元,以太坊经典资产管理规模为8040万美元。[2020/7/29]
根据Gal的说法,这些信息现在可以帮助黑客和者部署各种社会操纵行为和其他不法行为策略:
行情 | BTC 1小时变化超过56.04美元:据Binance数据显示,BTC 价格上涨至5633.29美元,1小时变化超过56.04美元,波动较大,请做好风险控制。[2018/11/17]
“坏人肯定会利用这些信息进行社会工程(根据信念改造社会)、、黑客攻击和营销。”加密货币用户尤其容易遭到此类攻击。今年早些时候,一名SIM卡交换攻击的受害者起诉移动电话公司T-Mobile,向其索赔45万美元。2018年,卡巴斯基实验室发现,黑客在12个月的时间里,通过社会工程攻击窃取了21000ETH,目前价值超过4300万美元。
这次数据泄露的规模也比去年末的账本泄露大了几个数量级。就在超过27万名用户的信息在网上被泄露后不久,用户报告了勒索威胁,并考虑对这家硬件钱包公司提起诉讼。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。