你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、deBridge Finance平台遭Lazarus黑客组织攻击
黑客向deBridge Finance员工发送了一封钓鱼邮件,附上伪装成PDF的网页文件和伪装成纯文本的快捷方式,试图部署后门。
很多员工收到了这份邮件,大部分还是比较警觉并报告了可疑邮件,一名员工不慎下载打开了文件,导致电脑被感染,不过这也让安全部门第一时间介入。目前还不清楚背后的黑客最终目的为何,但安全研究员认为肯定是Lazarus所为,这次监测到的基础设施和之前Lazarus所使用的有重叠。Lazarus之前就专注于加密货币的窃取和转移,这次盯上deBridge Finance大概也是同样的理由,意图后续通过它在各个区块链之间转移非法所得。[阅读原文]
2、黑客入侵电子邮件营销公司窃取邮件列表
黑客在8月3日成功入侵电子邮件营销公司Klaviyo,拿到不少加密货币相关的账号信息,并试图利用它实施进一步攻击。
黑客窃取的信息包括这部分账号的姓名、地址、邮件和电话,用来进行钓鱼攻击再好不过,而且他们行动非常快,如今已有利用迹象。Klaviyo确认数据泄露后对事件进行了披露,通知执法部门,并与第三方网络安全公司合作进行事件调查和分析。[阅读原文]
3、Twilio披露数据泄露事件 起因是员工误入短信钓鱼陷阱
云通信公司Twilio披露数据泄露事件,一部分用户数据被黑客窃取。
调查后发现,最开始是部分员工遭短信钓鱼攻击,黑客拿到员工账号密码后,以此当跳板又获取部分用户的敏感信息。安全研究员分析后得知,黑客冒充公司IT部门,谎称密码已过期,骗员工访问钓鱼页面修改密码,达成目的。但官方并未透露诸如受影响用户数量、受影响员工数量等数据,需要等一手提交给政府的调查报告。
虽然并没公布数量,但官方承诺已向受影响用户发送安全警告,希望收到消息的及时确认修改密码。[阅读原文]
4、美国财政部禁止公民使用链上混币器TornadoCash 加密行业对此纷纷作出反应
美国财政部周一宣布,禁止所有美国人使用去中心化加密货币混合服务 Tornado Cash,财政部负责防止违反制裁的监管机构外国资产控制办公室 (OFAC) 将 Tornado Cash 添加到其特别指定国民名单(Specially Designated Nationals list)中,该名单旨在统计所有受制裁人员、实体和加密货币地址。因此,所有美国个人和实体都被禁止与 Tornado Cash 或与该协议相关的任何以太坊钱包地址进行交互。对故意不遵守规定的处罚从5万美元到1000万美元不等,以及10年到30年监禁。
针对这一最新制裁,加密行业纷纷作出反应。根据加密数据聚合商 Dune Analytics 的数据,周一,USD Coin稳定币 (USDC) 的发行商 Circle 冻结了与44 个 Tornado Cash 地址相关的价值超过 75,000 USDC 的资金。
USDC 和 Tether 背后的实体都可以在以太坊智能合约级别冻结他们与 Tornado Cash 之间的稳定币转账。与此同时,位于加利福尼亚州帕洛阿尔托的 BitGo 理论上也需要限制对 Tornado Cash 的访问以遵守此类制裁。一种可能的方法是暂停赎回与Tornado-Cash挂钩的wBTC。
正如 DeFi 教育家@BowTiedIguana 所说,新的 Tornado Cash 制裁措施针对美国个人和实体。简单的互动,例如 Gitcoin 捐赠、为该项目工作、运行或下载其软件、访问其网站以及从智能合约中存入/取款,都可能被解释为违规行为。
Tornado Cash 的联合创始人之一 Roman Semenov 报告称,他在开发者平台 GitHub 的账户被暂停。
在周一的一条推文中,Semenov 表示,尽管没有被单独点名,但他似乎正面临政府部门指控 Tornado Cash 清洗了价值超过70亿美元的加密货币的影响。
根据联邦金融机构审查委员会和外国资产控制办公室的联合声明,被禁止的交易可能被解释为包括“从受制裁的实体下载软件补丁”。
Semenov 称,暂停他的账户的举动“有点不合逻辑”。
然而,美国财政部负责恐怖主义和金融情报的副部长布赖恩·纳尔逊表示,美国居民实际上已经被禁止使用这种加密货币混合器,因为它被指“未能实施有效的控制措施,旨在阻止它定期为恶意网络行为者洗钱,并且没有基本措施来应对其风险”。
加密倡导者对这一举措感到不满。Coin Center执行董事Jerry Brito在接受《财富》杂志采访时表示,这项制裁剥夺了美国人“宪法赋予的匿名权”。
Jerry Brito称:“受到制裁的不是某个特定的不良行为者,而是所有希望在网上交易时使用这一自动化工具以保护自己隐私的美国人,他们的自由受到了限制。”
区块链协会政策负责人Jake Chervinsky声称,美国财政部在惩罚不良行为者可能使用的工具和技术之间的决定中可能“越界”了。
Tornado Cash 是一种加密混合器,可用于隐藏交易轨迹。该协议是去中心化金融中一些重大黑客攻击和利用的中心,包括 2 月对 Wormhole 的 3.75 亿美元攻击和 6 月对 Horizon Bridge 的 1 亿美元黑客攻击。
今年 5 月,美财政部制裁了另一家代币混合服务 Blender,理由是它涉嫌帮助朝鲜清洗从 Axie Infinity 窃取的部分资金。
Blender 和 Tornado Cash 以及网络黑客组织Lazarus Group 有关联,Lazarus Group迄今为止进行了最大的虚拟货币黑客攻击,Axie Infinity 近 6.2 亿美元被盗,大约 2050 万美元被用于 Blender 洗钱。
美国财政部官员在新闻发布会上表示,他们将继续监控混合器,并在需要时立即采取行动。[阅读原文]