Darknet上提供了来自顶级加密货币交易所的黑客KYC文档。
一个名为“Dread”的黑暗市场上,一个名为“ExploitDOT”的用户试图出售从大多数交易所中道来的客户KYC资料。
根据与CCN分享的数据,该黑客有一则自2018年7月以来一直在线的广告,其中他声称已经攻击了大型交易所Bittrex,Poloniex、Bitfinex和Binance获取平台的KYC认证资料,包括身份证、驾照等。
黑客在多个Worldcoin Orb运营商的设备上安装了窃取密码的恶意软件:金色财经报道,黑客在多个Worldcoin Orb运营商的设备上安装了窃取密码的恶意软件,使他们能够完全访问Worldcoin运营商的仪表板。Worldcoin发言人Jannick Preiwisch表示,“一项内部调查得出结论,没有敏感或个人用户数据被访问或泄露。Orb操作员永远无法访问任何敏感数据,并且任何生物识别数据捕获在静态和传输中都是加密的。”
Preiwisch补充说,“我们认真对待有关我们系统安全性和完整性的任何和所有索赔,并在收到对此类问题的询问后立即进行调查,出于“高度谨慎”,该公司已重置Worldcoin运营商的所有登录信息,并加快了Worldcoin运营商应用程序2FA的推出。”[2023/5/13 15:00:27]
这些数据以每100份文件10美元的价格出售,折扣适用于那些批量购买的人,最高可达1千美元1美元,订单超过25,000份。
跨链桥黑客在过去两年里造成大约25亿美元损失:金色财经报道,根据Token Terminal的报告,跨链桥是50% DeFi漏洞的受害者。在过去的两年里,黑客利用漏洞窃取了大约25亿美元。同一时期DeFi贷款黑客攻击造成7.18亿美元损失,DEX黑客攻击造成3.62亿美元损失。
与2021年同期相比,2022年上半年,利用跨链桥的盗窃行为增加了58%。[2022/12/30 22:16:43]
联系CCN并选择保持匿名的网络安全专家详细说明,在与作为买家的个人联系后,他能够从他那里获得三份免费样品作为泄露文件合法的证据。
Gearbox Protocol 已修复白帽黑客在 Immunefi 上提出的漏洞:金色财经消息,DeFi 可组合性杠杆协议 Gearbox Protocol 在推特上宣布,目前已修复白帽黑客在 Immunefi 上提出的漏洞,协议已恢复正常使用。Gearbox 表示,此前发现的漏洞与 Uniswap V3 的适配器相关,目前已部署新的适配器,协议已恢复正常使用,此期间没有资金收到损失。此外,Gearbox 已经向白帽黑客支付了超过 15 万美元的漏洞赏金。[2022/3/27 14:21:08]
作为证据,网络安全专家得到了个人拿着一张纸上写着“Binance”字样的图片以及拍摄照片的日期。在这些图片中,他们的面孔是清晰可见的,以及他们的身份证或驾驶执照。
CCN可以访问这些看似合法的图像。虽然样本量很小,但销售黑客数据的供应商声称它拥有加密货币交易所服务的每个国家的人的资料。
据称,安全专家通过电子邮件与Binance进行了一次交流,似乎表明后者发现它所呈现的数据与“提供的样本”之间存在“一些不一致”。
据称,该交易所的发言人进一步指出,他们有“关于如何获得这些信息的理论”,详细说明没有发现未经授权访问其系统的迹象。CCN已经联系Binance以澄清情况,但目前尚未收到回复。
Binance是加密货币社区因其安全实践而受到称赞的交易所。最近,它通过冻结被盗的加密货币挫败了Cryptopia黑客的计划,并且去年阻止了Syscoin在其平台上激增的大规模攻击。
泄露的文档是否与最近的“Collection#1”87GB数据库泄漏相关联,其中包括超过7亿个电子邮件地址和2100万个密码,目前尚不清楚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。