近日,美国各界名流在推特集体撒钱一事震惊四座!包括比尔盖茨、奥巴马、拜登、马斯克、贝佐斯、巴菲特、侃爷、苹果公司等数十名推特大V,均发布了“你给我转账BTC,我双倍还你”的暖心回馈信息。
直到推特官方出面澄清,全球网民才得知,这是一场黑客入侵名流账号的重大安全事件。究竟是哪里出了问题,让推特平台最高等级的账户被轻而易举地入侵?根据今日CNBC最新消息,黑客之所以能够得手,主要是因为买通了至少一名推特“内鬼”。其中一位知情人士称:“我们使用了一名代表,他基本上为我们完成了所有的工作。”而第二位知情人士明确表示,黑客向这位推特内部人士支付了费用。还有知情人士称,黑客通过推特的一款内部工具劫持了这些账户。而根据一些屏幕截图,至少有一些账户因为使用该工具更改了相关联的电子邮件地址而被攻破。
PeckShield:Defrost_Finance被黑客利用,损失约173,000美元:金色财经报道,PeckShield监测,Defrost_Finance被利用,导致黑客获得约173,000美元的收益。由于 flashloan()/deposit() 函数缺少可重入锁,因此黑客攻击成为可能,黑客使用该函数在不偿还的情况下借出所有 USDC。[2022/12/23 22:03:53]
推特安全事件影响
此次黑客攻击事件是推特至少第二次遭遇“内鬼”事件。去年年底,美国司法部曾指控两名推特员工向沙特阿拉伯国民提供推特账户的私人信息。而此次黑客事件的影响是史无前例的。到目前为止,本次事件共有388名受害者,随着调查的继续,会有更多真相浮出水面。黑客发布的收款账号地址bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh目前已经收到了超过12.86枚比特币,总共达到379次付款,总金额约118209美元。这些支付中,约有一半来自美国的交易所,这表明,局的受害者,约有一半位于美国,剩下的一半在亚洲和欧洲。
IoTeX首席赞助Gitcoin第十轮黑客松:据官方消息,Web3开源开发者激励平台 Gitcoin 将于 6 月 16 日至 7 月 7 日举行第十轮黑客松(GR10) ,总赏金高达65万美金。IoTeX作为本轮Gitcoin黑客松首席赞助,将提供资金和技术资源,助力Web3开发者创建开源公共产品和应用。本轮Gitcoin黑客松匹配有史以来最大赏金池,IoTeX为活动提供资金支持以外,还设置了三个共15500美金的专项赏金挑战,鼓励开发者通过IoTeX最新上线的Web3 Babel通天塔API工具参与挑战,在IoTeX网络上共同建设未来Web3开源新生态。
Gitcoin是目前最大的Web3开发者平台,激励支持开发Web3开源项目,扶植在未来能产生最大影响的去中心化开源项目。IoTeX作为硅谷开源项目成立于2017年,以链接现实世界和数字世界为愿景,是与以太坊全兼容的高性能公有区块链。[2021/6/17 23:44:42]
网友向推特黑客转币包含隐藏信息:比特币可追踪 为何不使用门罗币:7月16日消息,在今日早间推特众多名人账户遭攻击,并发布数字货币钓鱼局后,根据Reddit网友发布的链上数据信息,有用户正在向黑客相关的七个不同的地址发送0.00005348 BTC(约合0.5美元)。而在这7笔交易中隐藏着一份信息:使用比特币时您处于危险之中,比特币可以被追踪,为何不使用门罗币。(JP.Cointelegraph)[2020/7/16]
目前黑客已经将比特币进行拆分转移,同时多家交易平台都已把相关比特币地址列入黑名单中,并向用户做了风险提示。推特虽多次承诺会加强对平台安全的把控,但接二连三发生的事件与官方缓慢的处理速度,都为同类事件的滋生提供了“沃土”。不堪一击的社媒平台,只有推特吗?推特安全事件思考
动态 | 越南加密货币交易所VinDAX被黑客入侵,损失了至少500万美元的加密货币:越南鲜为人知的加密货币交易所VinDAX被黑客入侵,损失了至少500万美元的加密货币 ,该交易所主要从事区块链项目的代币销售 。一位名为“@VinDAXSupport”的VinDAX官方电报频道管理员上周五证实,该交易所确实遭到了黑客攻击,损失了价值不菲的加密货币。他们说,入侵发生在“三天前”。(theblockcrypto)[2019/11/8]
目前大多数应用程序采取中心化管理和集中式数据存储,这给数据泄漏提供了很大便利,既难以抵挡黑客攻击造成数据丢失或泄露,也无法消除内部人员无意泄密和恶意泄密的隐患。数字经济时代不断深化发展,而数据信息安全应该何去何从?
值得庆幸的是,区块链技术能够做到允许每个个体管理自己的数据以及如何共享这些数据,结合区块链优势的分布式存储发展迅猛,其中IPFS的异军突起带来了新的解决方案。1、IPFS让数据存储更加高效、安全当前我们所使用的云存储,所有数据都会存在单个服务器种,一旦机房出现损毁,数据就有可能全部丢失。IPFS的解决方法是:对于一些大的文件,会自动将其切割为多个小块,使IPFS节点不仅仅可以像HTTP一样从一台服务器上下载文件,而且可以从数百台服务器上进行同步下载,不仅降低了数据灭失风险,并且极大的提高了访问速度。IPFS网络中的文件会被赋予一个独一无二的哈希值,文件稍有改动则哈希值将发生变化,可让数据所有者第一时间知晓变化。当用户向IPFS分布式网络询问哈希的时候,它通过使用一个分布式哈希表,可以快速地找到拥有数据的最近节点,从而检索到该数据。这颠覆了我们目前所使用的HTTP浏览器搜索文件的模式。
2、IPFS隐私保护功能更加完善当前网络中的各类爬虫软件每天都在违规收集数据;各类应用系统的管理员被赋予了无限大的管理权限,用户完全没有隐私可言。IPFS可以很好地解决所有权、审查、隐私方面的问题:IPFS私有网络,高级别隐私功能只有私有网络中的节点才能看到内容公告/内容请求等内容。内容加密,IPFS引入了非对称加密技术。公钥加密文件,接收方唯有用私钥解密方可查看文件内容。网关使用,在IPFS网络上请求内容时可隐藏用户身份,在不运行自己的节点的情况下从IPFS网络检索内容。撤消内容访问,便捷的IPFS链接缩短工具,允许内容所有者撤消对IPFS上其所属内容的访问。
总结
数字经济时代,数据成为这个时代最有价值的东西,新业态需要可持续化健康发展,则隐私安全这一大痛点的妥善解决成为关键。如何平衡好利益与责任?IPFS给出了恰当的答案。激活数据价值重塑互联网,我们需要IPFS,这个时代更需要!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。