概要:MyCrypto 发表了一篇简短的最佳实践十步法,其中包含了如何保护您的密码学货币资产和关联账户的明确行动指南。我们利用自己在密码学货币被盗方面的丰富知识,编写了一份可操作的行动清单。 故事:黑客利比特币钱包漏洞盗走 1600 万美金的比特币 概要:一名用户没有为他的 Electrum 钱包安装关键的安全更新,然后成为了一个(旧的)攻击方法的受害者,导致 1,400 BTC 被盗。这名用户被欺骗连接到一个恶意的 Electrum 服务器,该服务器允许在其错误弹出窗口中显示富文本。返回的错误提示用户更新他们的 Electrum 软件,但却链接到了恶意软件的下载地址。 故事:逃离黑暗森林 概要:Samczsun (及其同伴)在一次白帽活动中成功地从一个有漏洞的合约里拯救了 960 万美金。这个故事很有意思,因为 Samczsun 解释了他们是如何击败抢跑机器人的。他们私底下将已签名的交易直接发给了矿工,而不是广播到交易池。 故事:KuCoin 交易所被盗 2.8 亿美金 概要:颇受欢迎的一家亚洲交易所 KuCoin 热钱包被盗,并接连收到大量比特币和以太坊被提走的警报。KuCoin 正在与国际执法部门进行调查,并承诺使用他们的保险基金弥补客户资金的全部损失。 Ledger 的数据泄漏 Ledger 是行业领先的硬件钱包之一,在这个领域积累了非常多的客户。2020 年 7 月,他们发表了一份声明,称其电子商务平台和营销平台的数据遭到了泄漏。2020 年 7 月 14 日,他们收到了来自其赏金计划的潜在数据泄漏的警报。经过内部调查, Ledger 发现此次数据泄漏发生在 2020 年 6 月 25 日,其部分客户受到影响。2020 年 5 月,推特用户 UnderTheBreach 发了一条关于潜在数据泄漏的推特。 KuCoin KuCoin 存在的一个安全漏洞致使其私钥被盗。总价值 281,000,000 美金的资产被盗。值得注意的是,在这次攻击中多个项目协助了找回资金的行动,其中包括 Ocean 协议,它们分叉了自己的合约,移除了攻击者盗走的代币。 故事:密码学货币交易所 Liquid 确认被黑 概要:Liquid 确认其域名和电子邮件账户已遭到入侵。该交易所认为,黑客可能已经获得了包括邮箱地址、姓名、配送地址和加密口令在内的用户个人信息。 故事:黑客利用 GoDaddy 雇员来攻击密码学货币网站:Liquid 和 NiceHash 概要:一份公开的报告指出,有确凿的数据表明 NiceHash 和 Liquid 遭到了其服务商 GoDaddy 的侵害。 (责任编辑:admin) |