以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Polygon > Info

黑客通過第三方竊取Circle、BlockFi等大型加密公司的客戶數據_HUB:hubblechain

Author:

Time:1900/1/1 0:00:00

加密貨幣公司在網絡安全方面投入巨大,但黑客仍然可以通過攻擊第三方供應商“得手”。這就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。

這些公司在發給客戶的電子郵件中透露,營銷和銷售平臺 Hubspot 曾通知它們,一名黑客獲取了客戶的個人數據。

“Pantera 將 Hubspot 作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類,”Pantera Capital 寫道。

朝鮮黑客通過虛假的交易所招聘信息攻擊macOS用戶:9月28日消息,網絡安全公司SentinelOne于9月26日表示,在被稱為“Operation In(ter)ception”的黑客活動的最新變體中,被稱為Lazarus Group的朝鮮黑客一直在通過加密貨幣交易所提供誘人的工作機會來吸引macOS 用戶。黑客將惡意軟件偽裝成來自流行的加密貨幣交易所的招聘信息,使用精心設計且看起來合法的誘餌PDF文檔來宣傳新加坡藝術總監 – 概念藝術 ( NFT )等職位的空缺。

根據該公司的報告,該黑客組織早在2022年8月就做了同樣的事情,但這次使用的是Coinbase加密貨幣交易所的虛假招聘信息。(finbold)[2022/9/28 22:37:28]

Pantera 補充說,該公司的“內部系統”沒有受到這次事件的影響,黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。

動態 | 英國法官裁定沒收黑客通過竊取個人信息獲得的價值100萬美元加密貨幣:據Cointelegraph消息,英國南沃克刑事法庭法官Joanna Korner裁定,沒收黑客Grant West價值110萬美元的加密貨幣,這名黑客利用網絡釣魚攻擊竊取個人數據,并在黑暗網絡上出售。據稱,在網絡攻擊中,West以網名“Courvoisier”進行操作,使用釣魚郵件竊取客戶的個人數據,包括財務數據、信用卡和借記卡的詳細信息,然后用加密貨幣在暗網上出售。[2019/8/24]

HubSpot 在周末的一篇博客文章中稱,這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”,并表示,一名“作惡者”入侵了一名員工的賬戶。

荷蘭黑客通過發現EOS漏洞已獲9萬美元獎金:據Thenextweb消息,荷蘭黑客Guido Vranken在EOS網絡中發現了共11個漏洞。HackerOne的報告顯示,EOS母公司Block.one已因其發現的9個漏洞共給與他90000美元的獎金支付。由于他共發現11個漏洞,EOS應獎賞他共接近12萬美元。據悉,此前他也曾向Ethereum,Ripple和Stellar報告過網絡漏洞。[2018/6/6]

Hubspot 補充說,“數據是從 Hubspot 不到 30 家門戶網站導出的”,但沒有提供哪些客戶賬戶被泄露的名單。

一些受影響公司的身份之所以被公開,是因為這些公司自己提醒了他們的客戶——這是一種常見的做法,目的是提醒這些客戶,同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟,以及來自聯邦貿易委員會(Federal Trade Commission)等監管機構的罰款。

目前還不清楚此次黑客攻擊的全面程度,部分原因是 HubSpot 尚未披露有多少數據被盜。但考慮到像 BlockFi 和 Circle 這樣的公司就有數百萬的客戶,這次黑客攻擊可能是重大的。

就 Circle 而言,該公司表示:“客戶資金、金融交易數據和 KYC 數據均未受到影響,”但補充說,客戶的聯系信息被盜。

同時,針對 Hubspot 發生的數據泄露事件,BlockFi 和 Swan Bitcoin 做出澄清并表示他們的運營沒有受到影響,儲備金資產(Treasury)也沒有處于風險中,密碼和其他內容信息也沒有受到影響,因為 Hubspot 是一種外部工具,因此黑客無法訪問內部系統。

目前尚不清楚黑客打算用這些數據做什么。在很多情況下,黑客會在暗網論壇上出售竊取的客戶數據,罪犯會在那里購買這些數據,進行進一步的黑客攻擊或網絡釣魚詐騙。

在 HubSpot 事件中,黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。

Circle 在發給客戶的電子郵件中也提到了網絡釣魚,但它沒有直接說明這會引發攻擊。

最近被 Cloudflare 收購的反網絡釣魚服務 Area 1 的創始人 Oren Falkowitz 相信,網絡釣魚是這起事件的源頭。

“很明顯,針對 HubSpot 的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是 95% 網絡攻擊的根源。”Falkowitz 通過一封郵件表示,“這類攻擊的危害性,以及 HubSpot 等大量身份數據的持有者缺乏問責,在于這類事件還會引發了新一輪的網絡釣魚攻擊事件,而 HubSpot 的客戶已經報告了這一情況。”

本文來自?Decrypt,原文作者:Jeff John Roberts

Tags:BSPUBSHUBPOTBSPAY價格UBS價格hubblechainJackpotDoge

Polygon
高通的元宇宙布局_NAP:DRAG

高通,曾經的通信行業霸主。元宇宙未來會推動一系列的產業發展,此前01區塊鏈寫了一篇《元宇宙10大產業》,詳細描述了元宇宙將會帶動的10個產業,當中包括芯片、通信產業.

1900/1/1 0:00:00
Arthur Hayes 新博文:作為“債券”的以太坊 年底將突破1萬美金_stETH:以太坊

(需要注意的是,這篇文章與 Vitalik 的文章一樣,是在4月1日愚人節發布,但這似乎是一篇“嚴肅”的文章。但換言之,如果年底沒有達到,Arthur 也有很好的“理由”.

1900/1/1 0:00:00
對比Cosmos、Polkadot、Avalanche三大異構區塊鏈網絡 真的比比特幣和以太坊更好嗎?_區塊鏈:區塊鏈域名價格排行

開放去中心化互聯網的承諾正在受到第一代加密網絡比特幣、以太坊及其變體的性能、可用性和能源效率問題的挑戰.

1900/1/1 0:00:00
Pico狂奔:字節元宇宙按下快進鍵_PICK:Pick Or Rick

被字節收購后,Pico走到聚光燈下,大量的曝光為Pico帶來了銷量的激增。2021年Pico銷量達50萬臺,官方披露2022年的目標為100萬臺.

1900/1/1 0:00:00
鏈游板塊融資火熱 市場拐點已到?_VOX:ANFT價格

現貨觀點本周BTC整體筑底向上。技術層面,市場出現以往熊市后期趨勢相似的特征,判斷處于周線級別調整末期,后期反彈可能性較大.

1900/1/1 0:00:00
Delta Fund:2022年區塊鏈行業的13個技術趨勢_加密貨幣:PNFT幣

本文分析了2022年區塊鏈的主要趨勢,“NFT-Fi”將定義2022年,創新DeFi和質押協議的開發,多鏈互操作性解決方案的興起.

1900/1/1 0:00:00
ads