FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

加密货币公司Nomad遭黑客攻击损失近2亿！公司宣布提供10%的赏金，恳求黑客归还资金
 go
货币公司Nomad表示，在一次毁灭性的安全漏洞中，黑客导致公司损失了近2亿美元。公司将向黑客提供高达10%的赏金，希望挽回用户的资金。 Nomad恳求黑客将所有资金归还加密钱包。周四(8月4日)晚间Nomad在的一份声明中说，到目前为止已经收回了2000多万美元。 Nomad说：“奖金是给那些现在站出来的人，以及已经归还资金的人。” Nomad表示，不会对返还90%资产的黑客采取法律行动，公司将把这些人视为“白帽”黑客。“白帽子”就像网络世界中的“有道德的黑客”。他们与组织合作，提醒他们软件中的问题。此前Nomad的代码中存在一个漏洞，导致黑客偷走了价值约1.9亿美元的代币。用户可以在系统中输入任何价值，然后提取资金，即使存款中没有足够的资产。这个bug的性质意味着用户不需要任何编程技能就可以加以利用，一旦其他人明白了发生了什么，他们就蜂拥而入，实施了同样的袭击。 Nomad公司表示，他们正在与区块链分析公司TRM实验室和执法部门合作，追查被盗资金，找出幕后黑手。Nomad还与美国一家专注于加密货币安全管理的持牌银行Anchorage Digital合作，存储所有返还的资金。最薄弱环节 Nomad被称为加密“桥”，是一种将不同区块链网络连接在一起的工具。桥是用户将令牌从一个区块链转移到另一个区块链的简单方法，例如从以太坊转移到solana。当前所发生的情况是，用户存入一些令牌，然后通过桥在另一端以“包装”的形式生成等量的令牌。包装好的令牌代表对原始令牌的声明，用户可以在他们构建平台以外的平台上进行交易。桥内的加密货币数量非常多，加上漏洞使它们容易受到攻击，常常成为吸引黑客的目标。加密安全公司Immunefi的技术主管Adrian Hetman告诉CNBC：“目前，这些桥已经积累了大量资金。当某些地方有大量资金的时候，黑客很容易发现其中的漏洞，并窃取资金。” 区块链分析公司Elliptic的数据显示，Nomad攻击是有史以来第8大加密货币黑客攻击。Elliptic称，有40多名黑客参与其中，其中一名黑客获得了略低于4200万美元的资金。根据加密安全公司Chainalysis的数据，这个漏洞使今年跨链桥被盗的总金额超过看20亿美元。在13次单独的黑客攻击中，最大的一次是对与备受争议的加密游戏Axie Infinity有关的网络Ronin的攻击，价值达到6.15亿美元。周二的另一起黑客攻击中，与solana区块链相连的近8000个钱包中大约520万美元的数字货币被盗。
Sue2022-08-05
Coinbase再遭诉讼对普通用户留下了基本的安全漏洞以高价出售其会员
 go
次，Coinbase 被激励留下公开的安全漏洞，以迫使客户参加每月花费 29.99 美元的订阅计划，以提高安全性和帐户保护。” 该诉讼继续解释Coinbase如何放弃冷钱包“行业标准”并为转移到新地址设置“冷却期”，从而为黑客提供更容易的访问。诉讼称：“消费者将任由黑客和其他恶意方摆布，他们利用这些漏洞在瞬间耗尽受害者的账户。常见的漏洞利用包括sim-swap攻击、两因素身份验证欺骗、中间人攻击、cookie窃取和会话劫持。所有这些攻击至少有一个共同点，一个新地址被添加到Coinbase账户，资金或资产被转移到新地址。” 根据他们的说法，Coinbase通过订阅程序自己的条款清楚地了解了这些漏洞，如果有额外的安全层可用，它表明为了省钱，它会向普通客户隐瞒这些漏洞。其beta订阅产品提供0美元的交易费用、24/7全天候客户支持、高达100万美元的账户保护、预填税表（表格8949）和优质质押奖励。它说只有美国的“有限”受众可以访问Coinbase One。符合条件的人会收到电子邮件通知，但用户可以注册并试试运气。其条款称：“如果发生黑客攻击，如果您在与Coinbase通信时做出不合理、冒犯或不诚实的行为，Coinbase One的订阅者将没有资格获得任何补偿。这包括在官方客户支持渠道之外联系Coinbase员工。资格、任何可补偿损失金额的确定以及对这些Coinbase账户保护保修条款的任何解释将由 Coinbase自行决定。” 更重要的是，如果用户对公司、其员工或“关联公司”“发起任何诉讼、诉讼或索赔”，他们将不会收到一分钱。截至发稿时，尚未举行法庭听证会。然而，法官Stuart M. Rice已被指派处理此案。他于2005年由前州长阿诺德施瓦辛格任命。
楼喆2022-08-03
加密投研报告：DeFi已成为加密犯罪的“主舞台” 失窃金额高达40亿美元
 go
被黑客入侵，中心化交易所发生了123起安全漏洞。虽然违反集中式平台导致超过32亿美元的加密被盗，但超过40亿美元是从被利用的DeFi项目中流失的，剩下的数十亿丢失于诈骗。自2021年以来，黑客的注意力已明显转向去中心化协议。报告称，今年去中心化项目的黑客攻击频率是中心化项目的20倍，从前10名DeFi攻击中窃取的资金超过25亿美元。（来源：Crystal Blockchain） Crystal的区块链智能和数据主管Nick Smart表示：“加速对DeFi项目的攻击的主要原因是该行业的增长。虽然项目在测试不足的情况下急于上市，但中心化交易所正在提高其安全性，向用户需求低头并受到监管机构的高度关注。” Nick Smart补充说：“有一种说法，没有什么是不可破解的，你所需要的只是足够的时间、才能和创造力，你就会到达那里。而一些非法的黑客组织，例如朝鲜的Lazarus等民族国家支持的组织，非常有效，并且非常专注于利用这些机会。” 报告称：“直到2021年，最流行的加密货币盗窃方法是渗透加密货币交换安全系统，目前趋势已转向DeFi黑客。CEX黑客目前造成的经济损失最小。CEX（集中式交易所）有史以来最大的黑客攻击是2018年Coincheck违规事件，其中5.35亿美元的NEM代币被盗。” 最大的DeFi攻击是3月的Ronin网络黑客攻击，当时价值超过6.5亿美元的加密货币从流行的 Axie Infinity NFT游戏中流出，并通过Tornado Cash混合器进行清洗。根据Crystal的说法，该服务在2022年上半年收到了大约35万以太币，这是曾经通过Tornado Cash的所有ETH的一半以上。报告称，除了黑客之外，自2011年以来，加密市场已经出现了大约74起欺诈计划，导致超过73亿美元流向了诈骗者。另一种激增的加密犯罪以所谓的地毯拉动的形式出现，即项目的创始人要么带着用户的钱逃跑，要么将他们在社区中创建的代币倾销。Crystal Blockchain表示，拉地毯成为2022年最流行的欺诈方式。在36起欺诈案件中，有34起与拉地毯有关，主要发生在币安智能链(BSC)上，这是一个由全球主要中心化交易所币安运营的区块链网络。在BSC上发生了34块地毯中的23块。但以美元计算，以太坊区块链上被盗的钱最多，可能是因为它是总体上最受欢迎的DeFi平台。 Crystal表示，紧随其后的是Solana、Binance Smart Chain、Fantom和Polygon。在以太坊上，价值3100万美元的加密货币通过诈骗和拉地毯被盗，还有2600万美元在币安智能链上被盗，1000万美元在Solana上，200万美元在Fantom上。
楼喆2022-07-28

上一页
1
•••
68
69
70
71
72
下一页

24小时热点

最新话题更多