安全公司：UpBit交易所可能遭到了魚叉釣魚郵件、水坑等攻擊手法_EFI

11月27日，針對此次ETH被盜事件，成都鏈安安全團隊進行了如下分析判斷：UpBit交易所被盜有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜，或者是交易簽名服務器受到攻擊，而不是控制熱錢包API轉賬的服務器被黑。從轉賬的交易（hash為0xa09871A******43c029)來看，該黑客或團伙是一次性轉走當時賬戶里所有的錢，并沒有做多余的操作，后續又有用戶充值大約4700左右的eth進UpBit交易所，現交易所已將該筆資產轉移至交易所控制的地址0x267F7*******0a8E319c72CEff5。從目前已知的情況看，UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法，獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。

安全公司：有攻擊者分發Win10 ISO鏡像，并在EFI分區中隱藏挖礦代碼:金色財經報道，網絡安全公司Dr. Web發文稱，發現有攻擊者分發Win10 ISO鏡像，并在EFI（可擴展固件接口）分區中隱藏挖礦代碼，可以躲避殺軟的監測。設備一旦感染之后就會監測進程資源管理器、任務管理器、進程監視器、進程等等，一旦發現剪貼板中的加密貨幣錢包地址，就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址，發現該錢包賬號上至少有價值19000美元的加密貨幣。

注：EFI分區是一個小型系統分區，其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區，因此惡意軟件可以繞過惡意軟件檢測。[2023/6/14 21:36:34]

西班牙國際安全公司Prosegur設立子公司提供加密托管服務:西班牙國際安全服務公司Prosegur成立了專門的子公司，以提供加密托管服務。該公司表示，它已經“推出了全面的數字資產管理和托管解決方案”。新的子公司名為Prosegur Crypto，將為機構投資者提供加密托管和密鑰管理服務。（Cryptonews）[2020/11/19 21:23:25]

加密安全公司CipherTrace推出新銀行交易監控工具:加密安全分析公司CipherTrace開發了一種銀行交易監控工具CipherTrace Armada，該工具可標記向高風險虛擬資產服務提供商（VASP）的付款。（Coindesk）[2020/4/28]

Tags：EFIRACBITPROdefi去中心化交易所下載MetaDracebitmart理財pros幣世界杯

MATIC