巴比特讯,8月12日23:40,随着以太坊上一笔28953枚ETH被打入PolyNetwork设置的以太坊多签收款地址,此前被盗的6.1亿美元已全部归还(5.8亿美金已全部归还,其中3343万usdt被Tether冻结),历时50多小时的区块链史上最大黑客事件暂告一段落。
8月13日3:18黑客在链留言,表示为自己的冒险而受到影响的无辜者感到抱歉:
留言哈希地址:
0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44
我试图避免向加密世界引入任何噪音:不接触垃圾币,不进行大量交换,不倾销有价值的资产。然而,即使是复仇者也必须面对来自平民的无休止的诉讼。严肃地说,我正在考虑将有限的赏金作为意外受害者赔偿基金的一个来源,但很难证明您的损失是我的错,尤其是当您已经超出了您的能力进行时。另一个令人尴尬的事实是难民已经接管了我的邮件列表,你很难用你的真实故事与他们抗衡。无论如何,我会尝试做一些事情。捐赠地址为0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00B,它将成为基金的主要来源。
Colonial Pipeline公司向黑客支付近500万美元赎金:据两名知情人士透露,Colonial Pipeline上周五向东欧黑客支付了近500万美元,而本周早些时候的报道称该公司无意支付勒索费,以帮助美国最大的输油管道恢复运营。
知情人士称,网络攻击发生后数小时内,该公司就用无法追踪的加密货币支付了巨额赎金,突显出该公司面临的巨大压力。收到这笔钱后,黑客就向该公司提供了一个解密工具来恢复计算机网络。一位熟悉该公司工作的人士说,该工具速度非常慢,以至于管道公司继续使用自己的备份来帮助恢复系统。(金十)[2021/5/13 22:00:10]
8月13日6:18,黑客在链上留言,向社区解释了此次黑客事件的背景。
Darkside黑客组织向两非营利组织捐赠1.76枚比特币:10月20日消息,Darkside黑客组织已将其从从勒索软件漏洞中获得的比特币捐赠给了两个非营利组织。非营利组织Water Project和Children International已证实均收到了0.88 BTC(约合10,000美元)。(Crypto Potato)[2020/10/20]
哈希:
0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9
问:为什么是AMA?你的忏悔?
答:它更像是一本日记。我引以为豪的东西。
动态 | 越南加密货币交易所VinDAX被黑客入侵,损失了至少500万美元的加密货币:越南鲜为人知的加密货币交易所VinDAX被黑客入侵,损失了至少500万美元的加密货币 ,该交易所主要从事区块链项目的代币销售 。一位名为“@VinDAXSupport”的VinDAX官方电报频道管理员上周五证实,该交易所确实遭到了黑客攻击,损失了价值不菲的加密货币。他们说,入侵发生在“三天前”。(theblockcrypto)[2019/11/8]
问:为什么归还全部资金?
答:正如我所说,我不在乎金钱或资本。
问:垃圾英语?
答:英语不是我的母语(泄露身份)。我只是表达了我的真实感受,没有润色。按住“Shift”键的同时打字并不容易。
动态 | 媒体:币安KYC资料再遭直播 黑客与币安谈判记录全曝光:8月14日消息,名为Guardian J的用户像此前的Guardian M一样,开始在电报群里小范围地直播币安KYC资料。此次所泄露的资料注册时间均为2018年2月26日。 根据黑客与币安工作人员完整对话截图文件,对话双方为黑客John Amat和币安工作人员Symbiotic。该黑客身份目前暂时无法查证,经过在币安官方电报群进行查证,确实存在名为Symbiotic的工作人员。文件主要披露以下信息: 1. 黑客称币安内部有内鬼,币安工作人员称之前也被告知过这个信息。 2. 黑客展示了其手中拥有的币安用户KYC资料,且币安并不清楚这些资料的来源。 3. 黑客愿意披露盗币黑客以及币安内鬼的相关信息,但要求币安分期付300个BTC。 截图信息显示,对话发生在7月10日-7月20日之间。这早于黑客Guardian M直播币安KYC资料,同时也早于Coindesk披露“黑客与币安首席增长官林义翔谈判”的时间。就这份对话截图的真实性,币安CMO何一表示,这些截图真实性尚待验证。如果任何人能够提供对币安安全有用的信息,币安都愿意付币,黑客在勒索过程中没有提供真正有效的信息。(深链财经)[2019/8/14]
问:黑帽子还是白帽子?
答:我也很享受评判别人的优越感,但绝非易事。不仅合法的可以是白帽子,黑帽子也可以是一个好人。人是可变的。你听说过灰色吗?
问:白帽子不应该通知开发人员吗?
答:阅读P1Q1234。DEFI是一片黑暗的森林,每年都会有数百个项目跑掉。我不相信任何人。
问:为什么要躲在暗处?
答:即使您是合法的,您也可能因任何原因处于危险之中。安全人员确实关心安全。
问:为什么要解释这么多?
答:阅读P4Q2。指导部分对我来说意义重大。我想分享我是如何克服自大和贪婪的。我认为精神挑战并不比黑客部分容易。老实说,当EXPOLIT起作用时,我非常兴奋,以至于我几乎忘记了最初的计划,因为猜测太多,而且出乎意料(参见P2Q1)。第一条消息(见P3Q1)激发了我做一些有创意的事情的兴趣。我花了一些时间从我的消息列表中寻找有趣但合理的想法。我(仍然)对我的隐藏非常有信心,所以我认为只要我不造成无法承受的损失,我就可以处理好这场比赛。后来我开始冷静下来,因为那些难民。是的,我意识到即使是暂时接手钱财仍然是一个不可原谅的笑话,它会造成太多痛苦。对于“十亿个shitcoin”这个笑话,我的意思是这个事件的标题可能更引人注目,但结局是一样的:我不会抛弃shitcoins。结果证明这是一个可怕的笑话。对于“DAO”笑话,我问社区如何以及何时退款。这是一个不负责任的笑话。我根本没有因为接触或问题而感到害怕(阅读我的菜鸟课程)。我刚刚意识到我应该谨慎,因为我的决定会改变很多人的生活!如果我将代币留在那里并退出游戏,我可以享受成为百万富翁的生活并像往常一样继续我的探索,但成千上万的人将失去对自己命运的控制。这违背了我的个人理念(参见P4Q2)。我曾经给POLY写了一封邮件,附上来自匿名邮箱的签名ETH交易。如果他们收到邮件,他们将能够通过我的地址广播交易。这不是一个明智的举动,因为我无法在他们之前广播任何新消息。估计那封邮件肯定丢失了,我没有得到ETH的确认,但我因为这个错误等了几个小时。故事的下一部分是你已经知道的。我停止了比赛,并按照我的计划退了钱。
问:你没有暴露,但他们有线索,所以你很害怕!
答:我比任何人都自信。我是现实世界中的知名黑客(泄露身份2)。我在安全行业工作,从小就致力于黑客职业(泄露身份)。说真的,作为安全研究人员,我们的工作是拯救隐藏的世界。我知道安全咨询是一项艰巨的工作,而公共关系和声誉意义重大。我不介意安全团队根据我的事件制作广告,特别是当它对他们有帮助时。提出对安全的担忧也是我们职业生涯的使命。如果任何黑客能在一个月内找到我的社会身份,我想向他发送我的个人礼物。否则,我可能会也可能不会泄露我的身份的另一个线索。我们要玩游戏吗?即使我被认出来了,我仍然为我的正直感到自豪:)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。