近日,知名的加密货币入金服务商Transak披露了一起数据泄露事件,涉及超过92,554名用户,起因是一名员工的笔记本电脑遭遇钓鱼攻击而被黑客入侵。此次泄露暴露了用户的敏感身份验证(KYC)数据,凸显了加密货币行业在网络安全防御方面的持续脆弱性。
事发经过
在10月21日的一篇官方博客文章中,Transak透露,一名恶意攻击者通过钓鱼攻击获得了该员工笔记本电脑的访问权限,并由此侵入Transak所依赖的第三方KYC供应商系统,用于文档验证。被盗数据包括敏感的个人信息,如姓名、出生日期、护照、驾照以及用户的个人照片。公司强调,没有财务敏感信息受到影响,包括电子邮件地址、电话号码、密码、信用卡详情或社会保险号等。
泄露范围
此次数据泄露被归类为“轻度到中度”严重程度。Transak的CEO Sami Start确认,虽然泄露包括了基本的身份验证文件,但不涉及更关键的数据,如财务报表或社会保险号,从而降低了用户面临的即时风险。
尽管如此,一个勒索软件团伙声称对此次泄露负责,并声称已经获取了超过300GB的敏感数据,包括政府签发的身份证件和财务文件。他们威胁要发布或出售剩余数据,除非Transak满足其勒索要求。该团伙嘲笑了Transak提出的3万美元删除数据的报价,认为这是不够的。
员工违规:泄露的源头
Transak的CEO透露,泄露发生是因为该员工将笔记本电脑用于非工作相关活动。受感染的设备被恶意脚本侵入,这为攻击者提供了访问KYC系统的途径。涉事员工已被解雇。
Start指出,漏洞仅限于第三方KYC供应商。他否认了其他系统也被侵入的说法,并表示:“任何关于访问其他系统的谣言都不是真的。攻击者只访问了这一个供应商的数据。”
与勒索软件团伙的谈判
尽管勒索软件团伙声称获得了敏感的财务文件和Transak更大范围的数据,但公司拒绝进行谈判。Start表示,公司不知道他们是否真的这么做了,或者他们只是在声称对此负责。他还对该团伙声称拥有更多敏感数据表示怀疑,并挑战他们提供额外访问的证据。
加密货币行业与网络安全的持续斗争
Transak的数据泄露并非加密货币世界中的孤立事件。最近,金融服务行业的巨头Fidelity Investments披露了一起数据泄露事件,影响了8月17日至8月19日期间超过77,000名用户。这是Fidelity在过去一年中的第四次泄露,凸显了金融机构面临的网络安全挑战的频率。
Transak作为加密行业的关键参与者,为包括Binance、MetaMask和Coinbase在内的大型加密钱包和交易所提供法定货币到加密货币的入金服务。该公司促进了非托管入金方式,使其成为加密生态系统的重要组成部分。随着该公司与美国、英国和欧盟的监管机构合作应对此次泄露,整个加密行业再次被提醒需要加强网络安全措施。
结论
Transak的数据泄露事件提醒加密货币行业必须高度重视网络安全的重要性。尽管该公司已向用户保证没有财务数据被泄露,但个人身份验证文件的泄露仍然引发了严重的隐私担忧。随着该公司处理这一事件的后果,包括与勒索软件团伙的对峙,此次泄露凸显了即使是加密领域最成熟的参与者也面临的持续脆弱性。
Transak对此次泄露的处理将受到监管机构、用户和行业同行的密切关注,因为加强安全协议的需要仍然是整个加密货币行业的一个优先事项。
最近,著名的加密货币入金服务商Transak披露了一起数据泄露事件,这起事件影响了超过92,000名用户。这一事件是由一次针对公司员工笔记本电脑的网络钓鱼攻击造成的,导致敏感的“了解你的客户”(KYC)数据遭到泄露。此次泄露凸显了加密货币 [详情]
最近,知名加密货币入金服务商Transak披露了一起数据泄露事件,影响超过92,000名用户。这次泄露是由一起针对员工笔记本电脑的网络钓鱼攻击造成的。该事件暴露了加密货币行业在网络安全防御方面的持续脆弱性。 1. 事件经过 在10月 [详情]
近期,知名加密货币入金服务商Transak披露了一起影响超过92,554名用户的数据泄露事件。这起事件是由于一名员工的笔记本电脑遭到网络钓鱼攻击而导致的。泄露的数据包括敏感的"了解你的客户"(KYC)信息,这凸显了加密货币行业在网络安全 [详情]
最近,黑客入侵了Authy安卓应用的数据库,并获取了与账户相关联的数据,包括电话号码。虽然账户本身没有被盗用,但暴露的电话号码可能被用于未来的“钓鱼”和“短信诈骗”攻击。因此,Twilio建议Authy用户提高警惕,并对收到的短信保持高度 [详情]
最近一周内,至少有三位Coinbase用户和一位加密货币用户报告称,他们遭遇了伪装成Coinbase的骗子,其中一位受害者声称被骗走了170万美元。 Edge & Node联合创始人Tegan Kline在7月7日分享了一位“好友”的 [详情]
最近的CertiK Web3安全报告显示,2024年上半年,区块链上的安全事件导致了11.9亿美元的损失,这促使人们需要改进安全措施。报告强调,大部分损失是由于网络钓鱼攻击和私钥泄露造成的,其中网络钓鱼攻击造成的损失接近4.98亿美元 [详情]
根据网络安全公司SlowMist的调查部门MistTrack的报告,2024年第二季度加密货币盗窃的主要原因是被盗的私钥。报告指出,私钥泄露通常是因为不当的存储行为,比如将私钥存储在谷歌文档等云服务中。 1. 报告还警告说,即使消息平台 [详情]
,SlowMist团队为受害者提供了免费的评估服务。 1. 私钥泄露是造成资金被盗的主要原因之一。用户常常将私钥或助记词存储在云服务中,如Google Docs和腾讯文档,甚至通过微信等通讯软件分享。黑客利用这种做法,通过“凭证填充”技术 [详情]
黑客能够盗取大量封装以太坊(fwDETH)。 根据区块链监控服务Lookonchain的数据,此次攻击针对的是被认为是与知名加密货币风险投资公司Continue Capital有关联的链上实体。 损失的资金共计15,079个fwDETH [详情]
最近,一家著名的加密货币友好型金融机构——进化银行,不幸遭遇了来自俄罗斯勒索软件团伙“Lockbit”的网络攻击。这次攻击引发了人们对于银行安全性的严重担忧,特别是那些支持加密货币交易的银行。 进化银行遭遇了什么? 根据报道 [详情]
最近,Blur市场上的一名用户在一次精心策划的身份盗窃骗局中,损失了价值24万美元的NFT。这一震惊市场的盗窃案在加密货币社区迅速传开,并由0xQuit在X上详细揭露。在盗窃过程中,包括六只Bored Ape Yacht Club NFT [详情]
据报道,一家与加密货币风险投资基金有关的实体遭遇了一次重大的网络攻击,损失了价值3600万美元的代币。 攻击发生在2024年10月11日,受害者不明,他在不知情的情况下签署了一个恶意的许可交易,这使得黑客能够耗尽大量包裹以太坊 [详情]
七月二日,以太坊基金会发布博客文章,披露了他们的“更新”邮箱在6月23日遭到黑客攻击,并被用来发送钓鱼诈骗邮件。基金会已经收回了邮箱控制权,并停止了恶意邮件的发送。 1. 基金会调查发现,共有35,794封诈骗邮件被发送给了基金会的订阅 [详情]
最近,一个与加密货币风险投资基金有关联的实体遭到了一次严重的网络攻击,损失了价值3600万美元的代币。 1. 攻击发生在2024年10月11日,受害者不明身份,但据信与知名加密货币风险投资公司Continue Capital有关联 [详情]
2024年的网络钓鱼攻击依旧猖獗,尤其是最近三个月,攻击频率和造成的损失都居高不下。根据Certik的统计,截至目前,这类攻击在2024年已经造成了约8亿美元的损失。随着加密货币市场的升值,攻击带来的价值也水涨船高。仅在10月份,就有 [详情]
最近,Solana用户遭遇了一起针对性的网络钓鱼攻击,造成了巨大的经济损失。据反诈骗平台Scam Sniffer报道,该Solana用户在10月24日的事件中损失了近40,000美元的$BONK和$SOL代币。该反诈骗平台在社交媒体上讨论 [详情]
最近,一个与加密货币风险投资基金有关的公司遭遇了一起重大的网络攻击,损失了价值3600万美元的代币。 10月11日,据报道,一名受害者在不知情的情况下签署了一个恶意的“许可”签名,导致黑客能够从他的钱包中盗取大量包裹式以太坊 [详情]
加密货币钓鱼诈骗仍然在不断侵蚀用户的数字钱包,最近一起事件涉及一则关于“索尼姆”的欺诈性谷歌广告。这则广告将用户引导至一个虚假网站,并可能诱使他们连接自己的钱包。分析人士解释了加强安全措施以防范钓鱼诈骗的重要性。 1. 索尼姆钓鱼链接 [详情]
美国联邦当局已向阿拉巴马州居民埃里克·康西尔(Eric Council Jr.)提出认罪协议,他涉嫌参与黑客入侵美国证券交易委员会(SEC)官方X账号。 这次黑客攻击是如何影响市场的? 黑客攻击事件涉及社会工程学战术,特别是通过发布 [详情]
三年后,Pancake Bunny闪电贷攻击的黑客转移了价值290万美元的ETH通过Tornado Cash。 一部分与Pancake Bunny相关的被盗资金——这是一个在BNB智能链上的去中心化金融协议——在沉寂三年后,通过隐私协议 [详情]
比特传感器的去中心化人工智能项目TAO因为一起网络安全事件,导致多个用户的加密钱包受损,随后暂停了其区块链网络的运营。安全分析师ZachXBT报告称,这起盗窃事件很可能是由于私钥泄露所致。价值超过800万美元的TAO代币,大约32,000 [详情]
,区块继续产生,但禁止任何交易。 2. 加密货币领域中的黑客攻击和漏洞利用一直是最大的问题之一,阻碍了加密货币的广泛采用。在过去的13年中,加密货币行业遭受了近190亿美元的盗窃损失,共有785起报告的加密货币黑客攻击。 3. 这次攻击中 [详情]
最近,以太坊基金会的电子邮件账户被黑客入侵,用来推广一个伪装成Lido质押计划的骗局。黑客利用了updates@blog.ethereum.org这个邮件地址,向35,794个地址发送了诈骗邮件。 在邮件中,用户看到一个所谓的公告,声称 [详情]
在全球加密货币领域中,安全始终是一个重要议题。以太坊联合创始人维塔利克·布特林(Vitalik Buterin)最近在布鲁塞尔举行的以太坊社区会议(ETHCC)上,提出了应对51%攻击的新策略。那么,这究竟是一个怎样的新策略呢? 加密 [详情]
在加密货币领域,保护网络完整性的问题始终是重中之重。在布鲁塞尔举行的以太坊社区大会上,以太坊的联合创始人Vitalik Buterin提出了一个创新解决方案,旨在减少51%攻击的风险。 理解51%攻击 51%攻击发生在恶意实体控制了区块 [详情]
一个来自阿拉巴马州的美国男子,埃里克·康西尔(Eric Council)小儿子,可能面临联邦检察官提出的认罪协议,涉及他涉嫌参与黑入美国证券交易委员会(SEC)官方X账户的行为。 1. 黑客行为的影响: 这次事件被描述为一次通过社会工程 [详情]
加密货币生态系统仍然充满了安全风险,最新的年中报告显示,被盗资产的数量惊人地增加。截至2024年上半年,被盗加密货币的总价值接近14亿美元,这表明随着中心化交易所(CEXs)成为网络攻击的主要目标,损失出现了显著增长。 CEXs损失6亿 [详情]
推高后,攻击者仅需存入1个BOO代币,便能够清空所有流动性池。 根据区块链分析平台BlockSec Phalcon的数据,攻击前流动性池中仅有269,042.22851562786个BOO代币。攻击者通过闪电贷借出了其中的 [详情]
今天,2024年7月3日,一家名为CertiK的安全公司发布的一份报告在加密货币社区引起了极大关注。根据这份报告,2024年上半年,整个加密货币市场因链上安全事件损失了超过11.9亿美元的资产。然而,大部分损失是由于网络钓鱼攻击和私钥泄露 [详情]
美国政府正在协商追回与前FTX高管相关的1325万美元政治献金。这一事件源于近期一份联邦法院的文件披露,文件揭示了这些资金流向多个政治行动委员会(PACs)的复杂情况。目前,法官刘易斯·卡普兰正负责审理前FTX首席执行官山姆·班克曼 [详情]
到了KuCoin和一个与HitBTC相关的嵌套服务中。 这一事件只是去中心化金融(DeFi)领域安全漏洞问题的冰山一角。10月份,DeFi领域经历了一系列重大盗窃事件,成为加密安全漏洞最为猖獗的月份之一。整个10月共报告了20起加密攻击事件 [详情]
皮克斯工作室的创始人卢克·巴威科夫斯基表示,他们正在与其他团队合作开发更多的加密游戏,并考虑推出基于Telegram的项目。皮克斯工作室在2023年因迁移至以太坊游戏网络Ronin以及2月的代币发布,使得这款社交农场游戏在数百万玩家中迅速 [详情]
美国的一位联邦法官裁定,去中心化自治组织(DAO)的参与者可能根据州合伙法律对其组织中其他成员的行为负责。 加利福尼亚北区联邦地区法院的文斯·查布里亚(Vince Chhabria)法官在11月18日作出裁定,认为Lido DAO根据 [详情]
。 据报道,美国司法部在5月15日对这些兄弟提出了指控,他们涉嫌实施了一起复杂的以太坊最大可提取价值(MEV)机器人攻击。佩拉尔-布埃诺兄弟被控以阴谋诈骗和洗钱罪。 指控书声称,这些攻击者通过他们的以太坊验证者提出了一系列恶意排序的区块,构成了 [详情]
Binance 未能阻止洗钱活动。原告声称,由于 Binance 的疏忽,非法资金通过交易所流动,影响了那些自此无法追回被盗资产的个人。 诉讼声称,在 CZ 的领导下,Binance 将利润置于法律合规之上。原告将 Binance 描述 [详情]
比特智能项目TAO的区块链网络运营因一次重大的安全漏洞而暂停,这个漏洞导致几个用户的加密钱包被盗。根据链上分析师ZachXBT的报告,这次盗窃很可能是由于泄露的私钥造成的。大约价值800万美元的TAO代币被盗,相当于大约32,000个代币 [详情]
的意图相符,此前政府曾指责加密货币削弱了其货币。 尼日利亚的加密货币生态系统在政府的立场下仍然增长,根据Chainanalysis的数据,尼日利亚在全球加密货币采用方面排名第二,仅次于印度。另一份报告显示,该国在五大新兴经济体中对稳定币的 [详情]
一则有关中国场外加密货币交易市场中一位名叫王一聪的交易员的消息引起了广泛关注。据称,王一聪因涉嫌为与北朝鲜有关的黑客组织——拉撒路集团——洗钱数百万美元而正面临调查。自从2022年以来,区块链调查员ZachXBT的发现揭示了王一聪可能通过 [详情]
知名的加密货币侦探扎克(ZachXBT),最近揭露了他声称的11个以太坊和Solana钱包,这些钱包属于迷因币的大佬穆拉德·马哈穆多夫(Murad Mahmudov),并且持有价值超过2400万美元的代币。 这位自封的链上侦探在10月 [详情]
今天10月18日,DeFi协议EigenLayer的X账号遭到攻击,攻击者利用该账号推广了一个虚假的空投活动。攻击者发布了一条消息,看似是对一个合法活动的跟进,实际上却将用户引导到一个伪装成空投申领门户的恶意网站。 该恶意帖子内容如下 [详情]
。 2. SWEENEY代币价格的暴跌 SWEENEY的价格在UTC时间下午6点15分开始后仅一个多小时内暴跌了近90%。尽管有所反弹,但根据DEX Screener的数据,该代币的市值目前为120万美元,与巅峰时期的385万美元相比大幅 [详情]
文化和媒体对社会的影响。 电台的目标是通过这三个角色代表Z世代,这是一个出生于1990年代中期到2010年代初的群体。 电台负责人马辛·普利特表示,这个实验将回答AI是否是媒体、广播或新闻业的机遇或威胁。 电台在克拉科夫这个南部城市 [详情]
撰文时,平台已经恢复了95%用户的提款功能。 攻击者在得手后,将盗取的资金转移到了Kucoin和一个HitBTC的嵌套服务中。链上侦探ZackXBT进一步指出,与该攻击者相关的地址多达115个。目前,黑客的身份和攻击动机尚不明确 [详情]
协会、Casper实验室、验证者和社区合作,以解决这一安全漏洞。 为了防止任何进一步的恶意活动影响用户账户,网络暂停了其生态系统中的所有活动。Casper网络证实只有少数重要账户受到了安全漏洞的影响。 虽然目前没有证据表明这次黑客攻击影 [详情]
在美国最近的一次总统选举期间,比特币价格出现了显著上涨,导致一位重要的加密货币持有者遭受了巨大的财务损失。根据区块链分析公司Lookonchain的数据,一位在比特币上下了看空赌注的“巨鲸”投资者,因为选举结果的公布而损失了大约7500 [详情]
有关联的网络犯罪组织,一直在加密货币市场进行重大攻击。美国财政部正在采用人工智能和数据驱动方法来打击此类金融犯罪。拉撒路集团背后有多起事件,包括对Ronin Bridge的黑客攻击。 本月初,FBI宣布拉撒路集团已经开始采用社交工程骗局 [详情]
阿根廷比特币组织(ONG Bitcoin Argentina)正在推动一个法律框架,旨在明确加密货币作为数字资产的定义,并提出促进该行业运作的监管规定。这一提议是在总统Javier Milei的领导下,今年实施了更严格的监管措施之后提出的 [详情]
近期,加密赌场平台Metawin遭遇了一次严重的安全漏洞,导致超过400万美元的损失。据区块链调查员ZachXBT透露,黑客攻击了平台的提款机制,该机制原本是为了实现快速交易的“无摩擦提款系统”。正是这一机制让黑客得以进入并掏空了与以太坊 [详情]
的'transferFrom'函数成功进行了攻击,从而能够抽走用户资金。Radiant采用多重签名(multisig)钱包系统,需要11个签名者才能授权任何协议升级。攻击者不知通过何种方式获得了其中的三个私钥,这给了他们足够的控制权来修改 [详情]
六月的时候,加密货币投资界又遭遇了一波钓鱼诈骗,投资者损失超过百万美元,这已经是今年第四个月发生类似情况了。钓鱼诈骗的数量在六月里激增,一些名人的账户甚至也被黑客攻击,其中就包括了女演员Sydney Sweeney的账户。 区块链安全 [详情]
意见反馈及报错将在两个工作日内及时处理 投诉举报
增值电信业务经营许可证备案号:京ICP备16030243号-1