Blockfolio的一些用户在周二收到了来自该应用的令人震惊的消息,现在已确认Blockfolio的信号源遭到破坏。
安全研究人员:黑客通过使用恶意软件感染黑客工具进行攻击:Cybereason安全研究人员Amit Serper最近发现一种新的恶意软件活动,黑客组织通过感染流行的黑客工具,将其他黑客作为攻击目标。此类活动据称已持续一年,尽管它是最近才被发现。它似乎还瞄准了一些现有的黑客工具,其中许多是为了通过滥用产品密钥生成器等从各种数据库中过滤数据而设计的。据Serper报道,这些工具正受到强大的远程访问特洛伊木马的感染。一旦有人打开它们,黑客就可以完全访问目标黑客的设备。Serper补充说,黑客在自己的网络中寻找受害者,他们正积极地试图通过在各种黑客论坛上发布重新打包的工具来感染尽可能多的其他人。(U.Today)[2020/3/11]
黑客们发出了种族主义和攻击性的信息,威胁他们撤回资金金,否则就有失去存款的风险。
动态 | 多款EOS DApp遭黑客新型交易memo攻击:近日,PeckShield安全盾风控平台DAppShield监测到3款EOS竞猜类DApp遭到新型交易memo攻击, 共计损失12,883个EOS。PeckShield安全人员初步分析认为:黑客通过精心构造投注交易的memo,导致游戏方服务器解析异常,从而持续中奖或导致异常大额退款。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,尤其是加强异常数据的处理,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/4/29]
针对此事,Blockfolio发布了一条推文,对事件表示歉意,同时确保用户资金的安全性。
分析 | 2月仅发生6起黑客攻击事件但209万EOS偷跑引行业巨震:据PeckShield态势感知平台03月01日数据显示,过去一个月,EOS公链共计发生6起竞猜类游戏遭黑客攻击事件,开发者共计损失28,841.17个EOS。较之上月,2月份发生的黑客攻击事件明显变少,其中竞猜类游戏EOSPlaystation因假转账通知问题,一次损失了17,386个EOS,111alpha1111黑客团伙作案2次共计获利8,546个EOS。就DApp安全现状而言,DAppShield安全盾风控平台监测中的黑名单账户活跃度明显降低,包括新增攻击合约部署和异常获利等等,这和竞猜类DApp整体活跃度及流水下滑有直接关系。需要重点关注的是,2月份发生了曾被ECAF冻结的gm3dcnqgenes账户携209万EOS偷跑事件,截止目前,黑客已经向交易所转入了39.94万个EOS,价值近千万元。该事件暴露出EOS超级节点黑名单管控,赃款流进交易所应急响应等一系列社区治理低效问题,引发行业广泛讨论。[2019/3/1]
根据Blockfolio的说法,破坏行为仅影响信号提交者协议,而不影响实际交易环境。
Blockfolio还承诺所有使用交易功能的用户以及在一周内注册的用户都可以获得10美元的积分。
FTX首席执行官SamBankman-Fried也通过他的Twitter帐户对此事件做出了回应,称FTX将对Blockfolio的非交易协议进行安全审查。据Cointelegraph此前报道,FTX在2020年8月以1.5亿美元收购了Blockfolio。Bankman-Fried表示:
“Blockfolio团队的任何成员都不希望这种情况发生。但是我们都对我们的产品负责,并将尽我们所能解决此问题。我今天还将向ACLU捐款,其他许多工作人员也会这么做。”
Blockfolio黑客事件是加密平台上的非存款资源成为恶意黑客攻击目标的又一个例子。最近几个月,加密交易所和硬件钱包制造商都遭遇了泄露敏感用户数据的事件。
确实,由于Ledger数据泄露,一些受影响的用户甚至在他们的电话号码和家庭住址被泄露到网上后收到了人身伤害的威胁。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。