2020加密货币安全大事件:泄露、盗币、垃圾邮件
随着比特币等加密货币价格的疯涨,加密货币成为网络攻击的新目标。IBM、谷歌、微软等互联网巨头都发起了许多基于区块链的项目。但是区块链和加密货币相关的技术仍然还处于实验阶段,漏洞可能会导致钱包和钱包中保存的数字资产被窃,此外,还有许多的垃圾邮件和代币ICO (Initial Coin Offering,加密货币首次公开众筹) 出现。在即将过去的2020年里,加密货币交易所受到了从漏洞利用到社会工程攻击在内的各类攻击。下面列举2020年以来发生的加密货币数据泄露、被盗、投资人损失相关的大事件。
1月
Poloniex: Poloniex发生数据泄露事件,并在凭证泄露在社交媒体之后要求所有用户重置密码。
2月
Helix: 一名美国俄亥俄州居民因运行Helix 比特币混币服务被捕。预计通过混币服务洗钱超过3亿美元。
微软工程师:一名软件工程师从微软窃取超过1000万美元。
IOTA: 由于黑客利用了IOTA 钱包APP 中的漏洞,IOTA基金会决定关闭整个网络。
Altsbit: 意大利加密货币交易所Altsbit遭遇网络攻击,大多数用户资金被窃后被迫关闭。
3月
Prometei: 研究人员发现一个利用微软Windows SMB协议进行加密货币挖矿的僵尸网络。
YouTube: YouTube账户被黑用来传播比尔盖茨主题的加密货币垃圾邮件。
4月
Lendf.me: Lendf.me平台有价值2500万美元的加密货币被窃。
Bisq: Bisq比特币交易所有超过25万美元的加密货币被窃。
5月
Supercomputers: 欧洲超级计算机被黑用来进行加密货币挖矿。
6月
BTC-e: 新西兰执法机构在洗钱调查中冻结了价值9000万美元的比特币加密货币。
CryptoCore: 研究人员分析称CryptoCore 黑客组织已从在线交易平台中窃取了超过2亿美元的加密货币。
Coincheck: 黑客成功入侵了加密货币交易所的域名注册服务,导致其存取服务中断。
7月
Twitter: 拜登、比尔盖茨、马斯克等名人推特账户被黑用来传播加密货币垃圾邮件。
Coinbase: Coinbase成功拦截了黑客窃取28万美元比特币的举动。
AT&T: AT&T卷入一起190万美元的SIM劫持和加密货币被盗案中。
GPay Ltd: 英国监管架构成功关闭伪造名人宣传的垃圾邮件加密货币投资平台——GPay。
8月
FritzFrog: 研究人员发现一个加密货币挖矿僵尸网络,该僵尸网络中至少有500个企业和政府的服务器。
乌克兰: 乌克兰执法机构逮捕了一个为勒索软件洗钱4200万美元的黑客组织成员。
2together: 2together有价值120万欧元的加密货币被窃。
PlusToken: PlusToken指控传销犯罪,警方逮捕超过100名犯罪嫌疑人。
Lazarus: 研究人员发现一起利用LinkedIn 工作广告攻击加密货币公司的Lazarus攻击活动。
9月
KuCoin: 攻击者从热钱包中窃取了价值约1500万美元的加密货币。
Cryptocurrency phishing: 二名俄国人被控利用加密货币主题的钓鱼活动获利约1700万美元。
Eterbase: 攻击者从Eterbase 热钱包中窃取了约540万美元的加密货币。
10月
Kik: 美国证券交易委员会(SEC)提议以500万美元的罚款与Kik和解。
Harvest Finance: 黑客从Harvest Finance 窃取2400万美元,随后又退回250万美元。官方发布公告称如果能找回被窃资金,奖励10万美元。
11月
GoDaddy: GoDaddy承认其员工成为针对Liquid.com 和 NiceHash 攻击的受害者。
Akropolis: Akropolis承认遭受快速贷款攻击,价值200万美元的加密货币被盗。随后公司发布公告愿意以漏洞奖励的形式换回被窃的资金。
Operation Egypto: 美国和巴西执法机构查获了价值2400万美元的加密货币,这些资金涉嫌与一个加密投资骗局有关。
Silk Road: 美国司法部提起一份诉讼,要求没收与地下黑市“丝绸之路”有关的价值10亿美元的加密货币。
12月
Compounder Finance: DeFi项目Compounder.finance跑路,用户被盗走超过1200万美元的资金,这也是目前性质最恶劣的DeFi跑路事件。
CEO Global: CEO加密货币交易所发出公告称,核心创始人被带走调查超15天,因为交易所的冷钱包私钥一直由该创始人保管,所以用户的资产无法进行兑换。
本文翻译自:https://www.zdnet.com/article/2020s-worst-cryptocurrency-breaches-thefts-and-exit-scams/如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国基础教育的远程教育网络近乎全部遭受攻击
美国基础教育的远程教育网络近期正不断受到恶意攻击者的攻击,近乎全部受到影响。相关教育机构正成为勒索攻击、数据窃取的目标,而且这一趋势将持续到2020/2021学年。 这项调查研究来自联邦调查局(FBI),网络安全和基础设施安全局(CISA)以及多州信息共享和分析中心(MS-ISAC)的共同研究。 勒索软件攻击 在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。 在学年开始时,教育部门中的勒索软件攻击有所增加,网络犯罪分子窃取数据并威胁要泄露数据,除非支付了赎金(就像工商业目标一样)。在8月和9月,报告给MS-ISAC的勒索软件事件中有57%涉及美国基础教育,而从1月到7月,报告的所有勒索软件事件中只有28%涉及美国基础教育。 根据开放源代码和第三方事件报告的汇总数据,在1月至9月之间影响美国基础教育机构的勒索软件家族分别是Ryuk,Maze,Nefilim,AKO和REvil。针对该领域的非目标攻击提供了多种恶意软件变种,最常见的有Shalyer、ZeuS、Agent Tesla、NanoCore和加密货币挖矿工具...
- 下一篇
CentOS 重开
回顾一周社区热门资讯 第【九十二】期:20201205-20201211 Apache Tomcat 10 首个 Beta 版本发布 Tomcat 10 及更高版本的用户应注意,作为从 Java EE 迁移到 Eclipse Foundation 的的一部分,从 Java EE 迁移到 Jakarta EE 的结果是所有已实现 API 的主要软件包已从javax.*改为jakarta.*,因此部分项目会需要更改代码,以使应用程序能够从 Tomcat 9 及更低版本迁移到 Tomcat 10 及更高版本。 Rails 6.1 稳定版发布 支持水平分区、改进多数据库支持、Strict Loading。 在 Linux 上运行《赛博朋克 2077》,Proton 5.13-4 发布 《赛博朋克 2077》开发者控诉公司强制 996 舆论认为,强制 996 在开发者群体中十分常见,尤其是游戏开发者。大部分游戏开发者凭借个人的兴趣爱好入行,相比其他开发者对待工作拥有更高的热情,但这不该成为他们被资本压榨的理由。 Fuchsia 二次发育,正式进入开源开发模式 Fuchsia 是谷歌四年前就宣布...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主