近日,美國各界名流在推特集體撒錢一事震驚四座!包括比爾蓋茨、奧巴馬、拜登、馬斯克、貝佐斯、巴菲特、侃爺、蘋果公司等數十名推特大V,均發布了“你給我轉賬BTC,我雙倍還你”的暖心回饋信息。
直到推特官方出面澄清,全球網民才得知,這是一場黑客入侵名流賬號的重大安全事件。究竟是哪里出了問題,讓推特平臺最高等級的賬戶被輕而易舉地入侵?根據今日CNBC最新消息,黑客之所以能夠得手,主要是因為買通了至少一名推特“內鬼”。其中一位知情人士稱:“我們使用了一名代表,他基本上為我們完成了所有的工作。”而第二位知情人士明確表示,黑客向這位推特內部人士支付了費用。還有知情人士稱,黑客通過推特的一款內部工具劫持了這些賬戶。而根據一些屏幕截圖,至少有一些賬戶因為使用該工具更改了相關聯的電子郵件地址而被攻破。
安全公司:黑客正在對MetaMask等主流錢包進行“模態網絡釣魚”攻擊:金色財經報道,安全公司CertiK在社交媒體披露,黑客正在對MetaMask等主流錢包進行“模態網絡釣魚”攻擊,通過將網絡釣魚消息發送到被識別為合法去中心化應用程序 (dApp) 的移動錢包控制非托管錢包的“模態窗口”,以引誘其所有者批準錯誤的交易,用戶可能會認為他或她正在通過MetaMask錢包批準“安全更新”。 CertiK團隊提醒并強調,用戶應該對每一個未知的交易請求都非常謹慎,甚至持懷疑態度——即使是那些被標記為安全升級的請求。[2023/4/14 14:03:02]
報告:黑客大規模利用隱私瀏覽器Tor竊取比特幣:金色財經報道,匿名網絡安全研究人員“nusenu”的一份報告顯示,今年黑客對隱私瀏覽器Tor產生了重大影響。他們利用這種影響來劫持加密貨幣交易,特別是針對比特幣混合器服務。報告稱,今年黑客控制了Tor 24%的出口中繼,這比過去五年來要多。這使黑客能夠窺探加密交易并將比特幣資金重新定向到他們自己。[2020/8/12]
推特安全事件影響
此次黑客攻擊事件是推特至少第二次遭遇“內鬼”事件。去年年底,美國司法部曾指控兩名推特員工向沙特阿拉伯國民提供推特賬戶的私人信息。而此次黑客事件的影響是史無前例的。到目前為止,本次事件共有388名受害者,隨著調查的繼續,會有更多真相浮出水面。黑客發布的收款賬號地址bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh目前已經收到了超過12.86枚比特幣,總共達到379次付款,總金額約118209美元。這些支付中,約有一半來自美國的交易所,這表明,騙局的受害者,約有一半位于美國,剩下的一半在亞洲和歐洲。
分析 | EIDOS挖礦攻擊分析: 黑客利用EOS系統帳號無限CPU功能惡意挖礦:今日凌晨02:53開始,PeckShield安全盾風控平臺DAppShield監測到黑客向短帳號競拍系統合約發起連續攻擊,利用系統返回之前出價的操作進行惡意挖礦EIDOS,目前攻擊仍在持續進行中。PeckShield安全人員分析發現,多名黑客帳號lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系統短帳號競拍的規則,競價一些無人競拍的短帳號,從 0.0001 EOS 開始出價,然后在系統帳號退回之前以較低的出價進行轉賬通知挖礦。由于黑客發起競價的交易消耗CPU較少,而系統帳號擁有無限制的CPU資源,使得惡意帳號可以無限“偷取”系統的CPU進行挖礦。PeckShield在此提醒,EIDOS惡意挖礦攻擊已經從DApp、交易所逐漸向EOS系統合約遷移,會進一步加劇EOS網絡的擁堵情況,廣大DApp開發者及交易所,應隨時關注帳號CPU市場的變化,確保必要的操作可以執行。[2019/11/11]
動態 | 網傳Fomo 3D遭受黑客攻擊 運營停擺:今日晚間多個韓國社區爆出“Fomo 3D被黑客攻擊之后停止運營了”傳言,據DappRadar上以太坊Dapp數據顯示,其中Fomo 3D在24小時內訪問量減少21.95%,24小時流量減少38.32%。[2018/7/31]
目前黑客已經將比特幣進行拆分轉移,同時多家交易平臺都已把相關比特幣地址列入黑名單中,并向用戶做了風險提示。推特雖多次承諾會加強對平臺安全的把控,但接二連三發生的詐騙事件與官方緩慢的處理速度,都為同類事件的滋生提供了“沃土”。不堪一擊的社媒平臺,只有推特嗎?推特安全事件思考
目前大多數應用程序采取中心化管理和集中式數據存儲,這給數據泄漏提供了很大便利,既難以抵擋黑客攻擊造成數據丟失或泄露,也無法消除內部人員無意泄密和惡意泄密的隱患。數字經濟時代不斷深化發展,而數據信息安全應該何去何從?
值得慶幸的是,區塊鏈技術能夠做到允許每個個體管理自己的數據以及如何共享這些數據,結合區塊鏈優勢的分布式存儲發展迅猛,其中IPFS的異軍突起帶來了新的解決方案。1、IPFS讓數據存儲更加高效、安全當前我們所使用的云存儲,所有數據都會存在單個服務器種,一旦機房出現損毀,數據就有可能全部丟失。IPFS的解決方法是:對于一些大的文件,會自動將其切割為多個小塊,使IPFS節點不僅僅可以像HTTP一樣從一臺服務器上下載文件,而且可以從數百臺服務器上進行同步下載,不僅降低了數據滅失風險,并且極大的提高了訪問速度。IPFS網絡中的文件會被賦予一個獨一無二的哈希值,文件稍有改動則哈希值將發生變化,可讓數據所有者第一時間知曉變化。當用戶向IPFS分布式網絡詢問哈希的時候,它通過使用一個分布式哈希表,可以快速地找到擁有數據的最近節點,從而檢索到該數據。這顛覆了我們目前所使用的HTTP瀏覽器搜索文件的模式。
2、IPFS隱私保護功能更加完善當前網絡中的各類爬蟲軟件每天都在違規收集數據;各類應用系統的管理員被賦予了無限大的管理權限,用戶完全沒有隱私可言。IPFS可以很好地解決所有權、審查、隱私方面的問題:IPFS私有網絡,高級別隱私功能只有私有網絡中的節點才能看到內容公告/內容請求等內容。內容加密,IPFS引入了非對稱加密技術。公鑰加密文件,接收方唯有用私鑰解密方可查看文件內容。網關使用,在IPFS網絡上請求內容時可隱藏用戶身份,在不運行自己的節點的情況下從IPFS網絡檢索內容。撤消內容訪問,便捷的IPFS鏈接縮短工具,允許內容所有者撤消對IPFS上其所屬內容的訪問。
總結
數字經濟時代,數據成為這個時代最有價值的東西,新業態需要可持續化健康發展,則隱私安全這一大痛點的妥善解決成為關鍵。如何平衡好利益與責任?IPFS給出了恰當的答案。激活數據價值重塑互聯網,我們需要IPFS,這個時代更需要!
Tags:DAPDAPPEOSAPPDAP幣blockchainresearchandapplicationLEOS幣ThunderBNB.app
7月8日,滴滴方面宣布,日前,中國人民銀行數字貨幣研究所與滴滴出行正式達成戰略合作協議,共同研究探索數字人民幣在智慧出行領域的場景創新和應用.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。要想推動牛市,DEX會扮演越來越重要的角色.
1900/1/1 0:00:00最近Defi借貸項目Compound在短短的時間內,創下了鎖倉量翻6倍、治理代幣COMP價格漲了14倍的記錄。數字貨幣質押借貸市場引起了廣泛關注.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:ndustry,翻譯:Liam,Odaily星球日報經授權轉載。DeFi的發展與創新"讓我看到激勵,我會讓你看到結果"--查理-芒格.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。當我們提到DEX賽道,Curve是繞不過去的項目.
1900/1/1 0:00:00編者按:本文來自BlockchaintoGo透明的力量,星球日報經授權發布。RenrenBit舉辦了主題為「收益率追逐與市場化機制」的線上AMA分享.
1900/1/1 0:00:00