加密货币公司在网络安全方面投入巨大,但黑客仍然可以通过攻击第三方供应商“得手”。这就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。
这些公司在发给客户的电子邮件中透露,营销和销售平台Hubspot曾通知它们,一名黑客获取了客户的个人数据。
“Pantera将Hubspot作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,”PanteraCapital写道。
黑客通过Poly Network在数条链上增发十多种资产:7月2日消息,跨链互操作协议 Poly Network 疑似再度被黑客攻击,据吴说统计,黑客通过 Poly Network在数条链上增发资产,影响资产多达数十种。
在 Metis 上增发了 99,999,184 BNB 和 100 亿 BUSD;
在 Heco 上增发了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE;
在 Polygon 上增发了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03;
在 Ethereum 上增发了 378,028371 STACK、82,854,568 XTM和11,026,341 SPAY;
在 Avalanche 上增发了 89,383,712 GM;
在 BSC 上增发了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 等资产。
目前该名黑客已通过部分增发资产出售获利。需要注意的是,Poly Network 流动性不足,不少巨额资产如BNB 与 BUSD 应无法跨链流出。2021年 PolyNetwork遭黑客盗币超过 6 亿美金,成为 DeFi 历史上最大的盗币案,随后在与黑客沟通后返还资产。[2023/7/2 22:13:03]
Pantera补充说,该公司的“内部系统”没有受到这次事件的影响,黑客也没有获得客户提供的任何社会安全号码或政府身份证。
朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户:9月28日消息,网络安全公司SentinelOne于9月26日表示,在被称为“Operation In(ter)ception”的黑客活动的最新变体中,被称为Lazarus Group的朝鲜黑客一直在通过加密货币交易所提供诱人的工作机会来吸引macOS 用户。黑客将恶意软件伪装成来自流行的加密货币交易所的招聘信息,使用精心设计且看起来合法的诱饵PDF文档来宣传新加坡艺术总监 – 概念艺术 ( NFT )等职位的空缺。
根据该公司的报告,该黑客组织早在2022年8月就做了同样的事情,但这次使用的是Coinbase加密货币交易所的虚假招聘信息。(finbold)[2022/9/28 22:37:28]
HubSpot在周末的一篇博客文章中称,这次攻击是“针对加密货币行业客户的有针对性的事件”,并表示,一名“作恶者”入侵了一名员工的账户。
Revolut获得FCA批准可以在英国提供加密服务:金色财经报道,加密货币投资服务银行 Revolut 获??得了英国金融行为监管局 (FCA) 的注册,可以在英国提供加密服务。这项服务于 9 月 26 日被添加到英国金融监管机构的加密资产公司注册中。
Revolut 此前曾根据 FCA 的临时注册制度 (TRR) 向英国提供加密货币买卖和交易服务,该制度旨在允许公司在审查其申请的同时继续运营。[2022/9/27 22:34:38]
Hubspot补充说,“数据是从Hubspot不到30家门户网站导出的”,但没有提供哪些客户账户被泄露的名单。
一些受影响公司的身份之所以被公开,是因为这些公司自己提醒了他们的客户——这是一种常见的做法,目的是提醒这些客户,同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼,以及来自联邦贸易委员会等监管机构的罚款。
目前还不清楚此次黑客攻击的全面程度,部分原因是HubSpot尚未披露有多少数据被盗。但考虑到像BlockFi和Circle这样的公司就有数百万的客户,这次黑客攻击可能是重大的。
就Circle而言,该公司表示:“客户资金、金融交易数据和KYC数据均未受到影响,”但补充说,客户的联系信息被盗。
同时,针对Hubspot发生的数据泄露事件,BlockFi和SwanBitcoin做出澄清并表示他们的运营没有受到影响,储备金资产也没有处于风险中,密码和其他内容信息也没有受到影响,因为Hubspot是一种外部工具,因此黑客无法访问内部系统。
目前尚不清楚黑客打算用这些数据做什么。在很多情况下,黑客会在暗网论坛上出售窃取的客户数据,罪犯会在那里购买这些数据,进行进一步的黑客攻击或网络钓鱼。
在HubSpot事件中,黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。
Circle在发给客户的电子邮件中也提到了网络钓鱼,但它没有直接说明这会引发攻击。
最近被Cloudflare收购的反网络钓鱼服务Area1的创始人OrenFalkowitz相信,网络钓鱼是这起事件的源头。
“很明显,针对HubSpot的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是95%网络攻击的根源。”Falkowitz通过一封邮件表示,“这类攻击的危害性,以及HubSpot等大量身份数据的持有者缺乏问责,在于这类事件还会引发了新一轮的网络钓鱼攻击事件,而HubSpot的客户已经报告了这一情况。”
本文来自?Decrypt,原文作者:JeffJohnRoberts
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。