近日,美国各界名流在推特集体撒钱一事震惊四座!包括比尔盖茨、奥巴马、拜登、马斯克、贝佐斯、巴菲特、侃爷、苹果公司等数十名推特大V,均发布了“你给我转账BTC,我双倍还你”的暖心回馈信息。
直到推特官方出面澄清,全球网民才得知,这是一场黑客入侵名流账号的重大安全事件。究竟是哪里出了问题,让推特平台最高等级的账户被轻而易举地入侵?根据今日CNBC最新消息,黑客之所以能够得手,主要是因为买通了至少一名推特“内鬼”。其中一位知情人士称:“我们使用了一名代表,他基本上为我们完成了所有的工作。”而第二位知情人士明确表示,黑客向这位推特内部人士支付了费用。还有知情人士称,黑客通过推特的一款内部工具劫持了这些账户。而根据一些屏幕截图,至少有一些账户因为使用该工具更改了相关联的电子邮件地址而被攻破。
被黑客攻击的加密货币交易所Mango法律费用激增:金色财经报道,在Avi Eisenberg被指控攻击基于区块链的交易协议 Mango Markets 并获得超过1亿美元近一年后,该平台的利益相关者正在努力承担不断增长的法律费用。根据该平台创始人一项关键提案的早期投票结果,社区似乎不愿意继续买单。Mango Labs是构建Solana区块链交易所的主要公司,比计划提前六个月花费了近 200 万美元(其2023 年全部预算),目前资金短缺。随着更多“监管调查”的临近,该公司已要求Mango DAO成员批准另外 200 万美元的法律费用,但项目内部人士要求提高公司预算管理方式的透明度。
据Realms网站称,Mango DAO金库中约有 8900 万美元,但其中大部分以 MNGO 代币计价,而这些代币的市场流动性可能不足以快速轻松地出售它们。[2023/8/8 21:30:58]
Waves Labs去年曾在长达半年的黑客攻击中遭受“财务损失”:5月17日消息, Waves创始人Sasha Ivanov(Aleksandr Ivanov)在接受采访时表示,黑客去年入侵了Waves Labs,破坏了内部数据并造成了“财务损失”。黑客“潜入”Waves的管理软件系统,并试图从这家陷入困境的区块链公司敲诈钱财。黑客告诉Ivanov:“我们已经在你的系统里潜伏半年了。所以我们什么都知道,你必须付钱给我们。”Ivanov拒绝透露黑客攻击造成的具体经济损失,也没有提供有关被盗数据的详细信息。Ivanov表示:“情况非常糟糕,我们可能会遭受更大的经济损失。”对Wave内部系统的黑客攻击也有可能泄露用户的数据。[2023/5/17 15:08:36]
推特安全事件影响
MistTrack:Crema Finance黑客已发送5枚ETH到Change NOW:7月4日消息,MistTrack监测显示,攻击Solana生态流动性协议Crema Finance的黑客已发送了5枚ETH到非托管加密兑换平台Change NOW。此前报道,Crema Finance因遭攻击损失超600万美元,由黑客使用Solend闪电贷耗尽资金池所致。[2022/7/4 1:48:51]
此次黑客攻击事件是推特至少第二次遭遇“内鬼”事件。去年年底,美国司法部曾指控两名推特员工向沙特阿拉伯国民提供推特账户的私人信息。而此次黑客事件的影响是史无前例的。到目前为止,本次事件共有388名受害者,随着调查的继续,会有更多真相浮出水面。黑客发布的收款账号地址bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh目前已经收到了超过12.86枚比特币,总共达到379次付款,总金额约118209美元。这些支付中,约有一半来自美国的交易所,这表明,局的受害者,约有一半位于美国,剩下的一半在亚洲和欧洲。
Exmo遭到黑客攻击,黑客将资金转入Poloniex:12月25日消息,欧洲加密交易所EXMO被黑客攻击盗取资产,被将资产转移到了Poloniex。 Poloniex合规部门发言人证实称,在其收到Exmo团队的信息后,官方第一时间冻结了相关账户。 但是不幸的是,Exmo通知Poloniex的几个小时前,黑客已经进行了资产提现。
此前12月21日消息,Exmo出现重大安全漏洞,官方已冻结提款,BTC、XRP、ZEC、USDT、ETC 和ETH六种加密货币受到影响。官方表示,在12月25日至26日恢复存取款。(Cointelegraph)[2020/12/25 16:30:48]
目前黑客已经将比特币进行拆分转移,同时多家交易平台都已把相关比特币地址列入黑名单中,并向用户做了风险提示。推特虽多次承诺会加强对平台安全的把控,但接二连三发生的事件与官方缓慢的处理速度,都为同类事件的滋生提供了“沃土”。不堪一击的社媒平台,只有推特吗?推特安全事件思考
目前大多数应用程序采取中心化管理和集中式数据存储,这给数据泄漏提供了很大便利,既难以抵挡黑客攻击造成数据丢失或泄露,也无法消除内部人员无意泄密和恶意泄密的隐患。数字经济时代不断深化发展,而数据信息安全应该何去何从?
值得庆幸的是,区块链技术能够做到允许每个个体管理自己的数据以及如何共享这些数据,结合区块链优势的分布式存储发展迅猛,其中IPFS的异军突起带来了新的解决方案。1、IPFS让数据存储更加高效、安全当前我们所使用的云存储,所有数据都会存在单个服务器种,一旦机房出现损毁,数据就有可能全部丢失。IPFS的解决方法是:对于一些大的文件,会自动将其切割为多个小块,使IPFS节点不仅仅可以像HTTP一样从一台服务器上下载文件,而且可以从数百台服务器上进行同步下载,不仅降低了数据灭失风险,并且极大的提高了访问速度。IPFS网络中的文件会被赋予一个独一无二的哈希值,文件稍有改动则哈希值将发生变化,可让数据所有者第一时间知晓变化。当用户向IPFS分布式网络询问哈希的时候,它通过使用一个分布式哈希表,可以快速地找到拥有数据的最近节点,从而检索到该数据。这颠覆了我们目前所使用的HTTP浏览器搜索文件的模式。
2、IPFS隐私保护功能更加完善当前网络中的各类爬虫软件每天都在违规收集数据;各类应用系统的管理员被赋予了无限大的管理权限,用户完全没有隐私可言。IPFS可以很好地解决所有权、审查、隐私方面的问题:IPFS私有网络,高级别隐私功能只有私有网络中的节点才能看到内容公告/内容请求等内容。内容加密,IPFS引入了非对称加密技术。公钥加密文件,接收方唯有用私钥解密方可查看文件内容。网关使用,在IPFS网络上请求内容时可隐藏用户身份,在不运行自己的节点的情况下从IPFS网络检索内容。撤消内容访问,便捷的IPFS链接缩短工具,允许内容所有者撤消对IPFS上其所属内容的访问。
总结
数字经济时代,数据成为这个时代最有价值的东西,新业态需要可持续化健康发展,则隐私安全这一大痛点的妥善解决成为关键。如何平衡好利益与责任?IPFS给出了恰当的答案。激活数据价值重塑互联网,我们需要IPFS,这个时代更需要!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。