据报道,阿根廷的官方移民局遭受了勒索软件攻击,黑客要求获得400万美元的比特币。据当地报道,该移民局又被称为国立民防局,将过境点暂停了四个小时,直到官员再次从袭击中恢复了系统。
网络攻击最初是由阿根廷政府于8月27日报告的,此前该国政府官员收到了来自全国多个检查站的技术支持电话。最终,阿根廷的网络犯罪机构UnidadFiscalEspecializadaenCiberdelincuencia发表了刑事诉讼,该组织意识到病已经影响了中央数据中心和服务器,随后关闭了负责边界的系统。
LSD协议unshETH的合约部署私钥被泄露,已紧急暂停提款并联系黑客:6月1日消息,LSD协议unshETH发推表示,5月31日22:00左右,unshETH合约的其中一个部署私钥被泄露。出于谨慎起见,官方紧急暂停了unshETHETH的提款,根据我们的安全模型,unshETHETH存款(TVL达3500万美元)由多重签名+时间锁保护,并不处于风险之中。
此外一些附属协议合约(农场、跨链桥等)已经受到了攻击,正在与来自Coinbase、Stargate、Paladin Blockchain Security、Github以及ogle等白帽安全专家合作,以确保用户资金的安全,并预计影响范围将受到限制。同时官方已经联系黑客,试图协商返还资金和合约所有权,以限制对现有用户的影响。
金色财经此前报道,据多位KOL发推表示,LSDFi项目unshETH的金库出现安全问题,提醒用户将资金转出。原因系合约Owner被篡改,已通知项目官方,但官方尚未做出回复。[2023/6/1 11:51:47]
报告补充说,他们能够跟踪攻击者在加密设备上留下的赎金记录。显然,这些赎金记录包含指向黑暗的Web付款站点Tor的链接,该站点提到了BTC中的赎金数额。该报告补充说:
Ripple首席技术官:比特币可抵御系统中黑客或漏洞的长期威胁:Ripple首席技术官David Schwartz表示,比特币本质上可以抵御系统中黑客或漏洞的长期威胁。Schwartz提到2010年8月黑客曾利用比特币的系统漏洞生成了1840亿枚比特币,但随后中本聪对此进行了修复且推出软分叉,使一切恢复正常。Schwartz表示,此次事件为将来如何解决类似问题提供了标准。(The Daily Hodl)[2020/12/15 15:11:55]
“从与BleepingComputer共享的NetwalkerTor付款页面上,我们了解到,勒索软件参与者最初要求提供200万美元的赎金。”
黑客利用恶意软件Glupteba从比特币区块链中获取秘密消息:Sophos Labs研究人员发现第一起利用比特币的区块链与指挥控制(C&C)中心通信的劫持代码案件。“比特币的‘交易’实际上并不一定是关于钱的—它们可以包括名为RETURN(也称为OP_RETURN)的字段,这实际上是一个长达80个字符的备注。”这正是黑客在这种情况下所做的事情(如图所示),返回的是一条加密的秘密消息,需要256位AES解密密钥,该密钥被编码到Glupteba恶意软件程序中。
Sophos研究人员已经进行解密,显示一个域地址,这个地址就是隐藏在人们视线中的指挥和控制中心。他们表示,“这种‘隐藏在明处’的方式通常被称为隐写术。”目前还不清楚让黑客知道是否是好的,因为现在他们可以把它放在图像中。(Trustnodes)[2020/6/26]
报告称,一周后,付款页面上的赎金金额翻了一番,达到400万美元,约为355比特币。本地报告在DirecciónNacionaldeMigraciones的赎金页面上发布了以下图片,其中显示了BTC数量:
图像来源:BleepingComputers,Various
官员们对Infobae新闻说,到目前为止,阿根廷政府的官员已经表示,他们不会与黑客进行谈判,也不会担心取回被盗的数据。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。