FX168财经网_全球视野外汇黄金加密货币NFT资讯网

晚间公告全知道：昊志机电收关注函，要求补充说明公司在与客户共同开发按摩机器人中承担的主要工作及具体贡献，宇通客车6月汽车销量同比增长111.55%

收购兴森香港持有的FASTPRINT TECHNOLOGY(U.S.) LLC（其持有Harbor Electronics，Inc.100%股权）100%股权。Harbor主要从事半导体测试板的设计、生产、贴装及销售。圣龙股份：公司股票短期涨幅严重高于同期行业涨幅存在市场情绪过热的情形三连板圣龙股份发布股价异动公告，公司股票短期涨幅严重高于同期行业涨幅，存在市场情绪过热的情形。鉴于公司股票价格短期涨幅较大，可能存在非理性炒作风险，公司提醒广大投资者注意二级市场交易风险，理性决策，审慎投资。舒泰神：STSA-1002注射液取得Ia期临床研究总结报告舒泰神公告，近日，公司取得STSA-1002注射液针对治疗重型COVID-19适应症的Ia期临床试验（国内）临床研究总结报告。评价STSA-1002注射液的安全性和耐药性为主要研究目的I期临床试验结果显示，在方案拟定的剂量范围内，单次静脉滴注STSA-1002注射液在中国健康成人受试者中的安全性良好，其PK参数提示在低剂量下显示非线性动力学特征，高剂量下显示为线性动力学特征，免疫原性较弱。STSA-1002注射液在给药后可明显抑制体内C5a水平，抑制时间随剂量的增加而延长。诚志股份：拟不进行液晶单体材料及中间体材料产能扩充项目诚志股份公告，因公共卫生事件的影响，沧州建设液晶单体材料项目和中间体材料项目推进速度放缓，在此期间，市场环境发生变化，液晶面板出货量下降，竞争加剧，致使液晶价格下滑趋势显著。为了应对上述不利变化，经公司综合研判，决定暂不进行液晶单体材料及中间体材料的产能扩充。拟将控股子公司沧州诚志永华“78吨/年液晶单体材料项目和243吨/年中间体材料项目”计划占地146183.20平方米（219.28亩）退还沧州渤海新区黄骅市自然资源和规划建设局。清研环境：终止收购瑞赛环保51%股权清研环境公告，公司此前公告，拟以自有资金现金方式收购现有股东持有的瑞赛环保51%的股权。因交易各方最终未能在合同有关条款上达成一致意见，经公司研究并与交易对方友好协商，双方一致同意并共同决定终止本次交易事项。瑞丰高材：拟设立控股子公司从事黑磷及黑磷烯材料业务瑞丰高材公告，公司与玥能新材等交易对方拟共同投资设立瑞丰玥能，注册资本为6150万元，其中公司拟以自有资金出资3136.5万元，持股比例为51%。瑞丰玥能拟开展的业务范围主要是黑磷及黑磷烯材料的研发、生产和销售。研究发现，黑磷作为新型二维半导体材料，在锂离子电池和钠电池负极等新能源材料、抗癌药物等医药材料、用于电子的半导体材料、高效纳米阻燃剂、氢能等新能源催化剂、传感及光电探测等尖端领域体现出了巨大的潜在应用价值，在部分领域很可能导致革命性的变革。未来将以瑞丰玥能为实施主体，逐步完成进一步的工艺放大试验并最终完成低成本规模化制备黑磷的目标。创兴资源：拟转让公司持有的振龙房产2.8%股权创兴资源公告，拟向庆隆润转让公司持有的振龙房产2.8%股权，本次交易对价共计4074.62万元。湖南黄金：子公司本部华家湾金矿临时停产湖南黄金公告，子公司黄金洞矿业本部华家湾金矿临时停产，复产时间尚不能确定，预计对公司的生产、经营产生一定影响。中科磁业：拟不低于20亿元投建高性能钕铁硼、节能电机磁瓦及粘结磁项目中科磁业公告，计划在东阳市高铁新城五一科创谷建设年产6000吨高性能钕铁硼、20000吨节能电机磁瓦及1500吨粘结磁项目，项目总投资额不低于20亿元。华北制药：子公司注射用比阿培南获药品注册证书华北制药公告，全资子公司南方公司收到国家药品监督管理局核准签发的注射用比阿培南（0.3g）《药品注册证书》，注射用比阿培南为碳青霉烯类抗生素，通过抑制细菌细胞壁的合成而发挥抗菌作用，对革兰阳性、革兰阴性的需氧和厌氧菌有广谱抗菌活性。力帆科技：6月新能源汽车销量同比增长13.53% 力帆科技公告，6月合计销售汽车5294辆，同比增长7.25%；其中新能源汽车销量3549辆，同比增长13.53%。鸿路钢构：上半年累计新签销售合同额150.57亿元同比增17.81% 鸿路钢构告，公司1-6月累计新签销售合同额约150.57亿元，较2022年同期增长17.81%。4-6月份新签销售合同额约78.52亿元，其中材料订单为78.18亿元，工程订单0.34亿元。1月-6月钢结构产品产量约210.33万吨，较2022年同期增长32.63%。广电计量：上半年净利润同比预增189%-241% 广电计量公告，预计上半年净利润为5500万元-6500万元，同比增长188.50%-240.95%。报告期内，外部经营环境逐渐好转，公司加强了业务拓展，进一步优化业务结构，提升业务质量；同时全面提升实验室产能，加快存量订单消化，毛利率逐步回升。建艺集团：子公司中标1.38亿元停车场建设项目建艺集团公告，近日，公司控股子公司广东建星建造集团有限公司中标（珠海市）联安路150号停车场及周边公共配套设施建设项目，中标总金额1.38亿元。华脉科技：公司业务侧重于通信基础设施方面不涉及人工智能华脉科技发布异动公告，公司目前业务主要为国内外电信运营商、电信主设备商、网络集成商和政企客户提供通信网络物理连接、无线接入等产品，主要包含光配线架、光分路器、合路器、光跳纤、光缆等光通信产品及微波无源器件等无线通信网络建设产品，室内室外设备机箱、机柜、天线系列产品等。公司业务侧重于通信基础设施方面，不涉及人工智能。光智科技：拟不超3亿元投建房屋、建筑物工程光智科技公告，公司为满足控股孙公司安徽光智员工集中住宿的管理需求，进一步节约管理成本，公司拟进行宿舍楼工程建设。同时考虑到集中施工的成本优势，拟同时开展红外光学与辐射探测器产业化项目（简称“二期项目”）厂房及附属工程的建设（宿舍楼、二期项目厂房及附属工程统称房屋、建筑物工程）。房屋、建筑物工程建设投资总金额不超过3亿元。皓宸医疗：公司控制权可能发生变更皓宸医疗公告，公司收到汇垠日丰的通知，经汇垠日丰向浦发银行确认，截至目前北京首拓融汇尚未向浦发银行广州分行支付优先信托受益权转让款。基于此，根据合作协议约定，原则上北京首拓融汇与汇垠澳丰之合作协议已触发终止条款，公司控制权存在变更的可能。目前相关各方尚在积极沟通中，公司控制权最终是否发生变更以及变更的具体时间尚存在较大不确定性。汇金股份：孙公司就合同诈骗事件向公安机关报案汇金股份公告，公司全资孙公司深圳融科就河南远中医疗设备有限公司（简称“远中医疗”）涉嫌合同诈骗事件向深圳市公安局福田分局报案，并于7月4日收到深圳市公安局福田分局出具的《立案告知书》。经公司调查，发现远中医疗涉嫌伪造中标通知书、医院采购合同和医院验收报告，骗取深圳融科货款，存在合同诈骗的重大嫌疑。【停复牌】交大昂立：股票将于7月5日复牌并被实施退市风险警示交大昂立公告，因无法在法定期限内披露经审计的2022年年度报告及2023年第一季度报告，公司股票自2023年5月4日起停牌。因公司不能在停牌2个月内披露经审计的2022年年度报告及2023年第一季度报告，公司将于2023年7月5日复牌，并被实施退市风险警示。实施退市风险警示后，公司A股股票简称为“*ST交昂”。

金融界2023-07-04

中美重磅！三星起诉中国半导体“侵权” 损害苹果iPhone显示屏专利向美寻求禁令和赔偿

Display)对京东方科技(BOE Technology)提起诉讼，指控这家中国竞争对手侵犯了其用于苹果iPhone 12等移动设备的显示屏的5项专利，向美国法院寻求禁令和赔偿。三星显示器公司属于三星电子(Samsung Technologies)旗下的子公司，要求得克萨斯州联邦陪审团就京东方提供的有机发光二极管(OLED)显示器专利侵权行为，判给损害赔偿金。三星还向法院寻求禁令，停止进口和销售受影响的显示器。 (来源:Twitter) 该案于得克萨斯州东部的美国法院提起，该法院以案件听证和裁决速度快而闻名。《韩国经济日报》全球版(KED Global)在6月30日报道称，当三星被告知，一些美国智能手机维修店正在使用中国公司生产的山寨OLED面板来替代iPhone 12的原装三星OLED屏幕时，专利纠纷就此开始。据悉，iPhone 12用户可以在这些独立维修中心选择中国山寨屏幕或三星屏幕，而三星证实中国替代品抄袭了其OLED专利技术。三星表示，这些面板和部件完全基于该公司先进OLED专利，其中包括一项有关其Diamond Pixel技术的专利。它要求美国法庭禁止MobileSentrix、Injured Gadget和DFW Cellphones & Parts等17家美国智能手机零部件批发商进口使用其专利技术的此类零部件和面板。苹果一直在其部分Apple Watch和iPhone机型上使用OLED显示屏，包括最新的iPhone 14。苹果表示，OLED具有高分辨率，并且比传统显示屏更薄。市场研究公司Omdia表示，OLED显示器市场由三星显示器主导，京东方缩小了差距，2022年超越韩国LG Display，成为第二大厂商。 “三星显示器因状告京东方，侵犯专利并继续遭受不可挽回的损害，法律上没有充分的补救措施，除非本法院禁止被告侵权，”诉讼称提到599专利，该专利提高了设备的图像质量。 2022年12月，三星显示器向美国国际贸易委员会提起诉讼，指控多家销售OLED屏幕作为移动设备替代显示屏的公司侵犯专利，引发该机构的调查。三星显示器公司高管Choi Kwon-young在2022年1月回答分析师有关移动OLED屏幕市场竞争加剧的问题时表示，该公司正在积极寻求为其知识产权获得补偿的方法。韩国是从芯片、显示器到汽车等产品的制造大国，但韩国企业一直面临着来自中国竞争对手日益增长的威胁。检方称，5月，三星电子的一名前高管因涉嫌为中国一家山寨芯片工厂窃取公司技术并危害国家经济安全而被起诉。延伸阅读：神秘人物曝光！中国靠“他”窃取韩国半导体技术检察官：在华复制批量生产 “恐破坏整条供应链”

圈内人2023-07-04

商务部、海关总署对镓、锗出口管制！日经中文网：或将对有关日企产生影响

的新兴公司Novel Crystal Technology正在推进氧化镓作为新一代晶圆的研究开发。如果无法从大量供应镓的中国采购，就需要在生产时寻找替代的进口来源。企业无法廉价采购镓，或将对这些最尖端技术的实用化产生影响。

金融界2023-07-04

专家透露耶伦中国之行的目标！这三大关键问题万众瞩目中美能否修复“裂痕”？

。” 芯片公司美光科技(Micron Technology Inc.)上个月说，由于中国政府禁止关键基础设施运营商使用美光产品，该公司一半的中国客户收入可能面临风险，这也可能成为外界关注的焦点。拜登政府还在考虑对中国的投资实施新的限制，部分原因是两党在立法方面的努力可能会要求商务部建立一个对外投资审查机制，以识别可能损害国家安全的交易。 BTIG政策研究主管艾萨克·博尔坦斯基(Isaac Boltansky)表示，这一举措标志着美国经济政策的“重大转变”。他在周日的一份报告中写道:“这将引入一种新的筛选程序，持续监控，尤其是对科技领域来说，这可能是一种逆风。” 他补充说，虽然该计划最初可能针对半导体行业，但“我们的感觉是，随着时间的推移，初步的限制将用于建立更广泛的投资框架。” 美国产业政策耶伦在4月份的一次演讲中批评中国背离了“市场改革”，而这种改革促使中国近几十年来“令人印象深刻的崛起”，转向了“一种更多由国家主导的方式，损害了邻国和世界其他国家的利益”。同时，拜登政府一直在大力宣传总统上周所称的与过去40年美国经济政策的“根本转变”，朝着国家在经济发展中扮演更大角色的模式迈进。两党通过的《芯片法案》和去年通过的《通货膨胀削减法案》帮助美国开启了产业政策的新时代，联邦政府成为主要合作伙伴，为半导体(SMH)和电动汽车制造等被认为对国家安全至关重要的行业提供投资补贴。耶伦的访问可能有助于更清楚地说明，拜登政府认为这种做法有哪些局限性，以及它在必要的投资和对行业的不公平补贴之间划清了界限。修复中美关系尽管中美关系紧张，但根据美国商务部的数据，去年两国之间的商品贸易创下了6900亿美元的纪录，而且两国经济如此紧密地交织在一起，耶伦将无法在一次访问中解决所有重要的联系。 22V Research中国研究主管迈克尔·赫森(Michael Hirson)在周一的一份报告中指出，特朗普时代的贸易关税等有争议的问题是国会和商务部决定的事情，因此耶伦可能不会讨论。他写道:“耶伦此行的目标比较温和，但仍然非常重要，那就是与中国新的经济团队建立沟通渠道。” “这样的对话将有助于减少误判和误解的可能性——包括在北京对莫斯科的经济和技术支持等问题上，在这些问题上，中国跨越美国红线的可能性可能导致重大制裁和出口管制风险。” 他认为，这些沟通方式可能对全球经济和市场“相当有益”，尤其是在发生重大宏观经济冲击的情况下。他写道:“如果未来几个季度中国经济面临的压力加剧，有这样的渠道——这样耶伦就可以打电话给(中国国务院副总理)何立峰，或者必要时何立峰打电话给他——对于减少全球市场的不确定性非常重要。”

忆芳2023-07-04

突发重磅！中国两部门联袂出手，限制“芯片新粮食”等两大稀有金属出口对美国影响几何？

国半导体制造商美光科技(Micron Technology)的产品。中国商务部周一发布的简短声明称，这两种金属的出口商如果想要将它们运出中国，将需要申请许可证，并向商务部报告海外买家的详细信息。声明没有提供任何进一步的细节，暗示北京方面可能希望在与美国及其合作伙伴的谈判中利用新规定作为筹码。这一消息是在美国财政部长珍妮特·耶伦(Janet Yellen)访问中国与高级政府官员会面之前宣布的。美国商务部长吉娜·雷蒙多(Gina Raimondo)表示，她也预计将在未来几个月访问中国。 “这一措施将对半导体行业产生直接的连锁反应，特别是在高性能芯片方面，”在中国金属行业拥有近30年经验的关键矿产研究所(Critical Mineral Institute)董事阿拉斯泰尔·尼尔(Alastair Neill)表示。根据中国海关的数据，虽然中国出口的锻造镓和未锻造的镓和锗的价值分别仅为3600万美元和5400万美元，但出口限制的影响可能要大得多。中国主导着全球许多关键原材料的生产、提炼和加工，包括镓和锗。镓和锗是锌、煤或铝土矿等大宗商品加工的副产品。美国及其盟国依赖中国提供这些关键矿产，而中国需要西方的技术，如光刻机来生产高性能芯片。最近，在上海举行的一个行业活动上，中国的芯片制造商和供应商们对《华尔街日报》的一篇报道感到沮丧但坚定，报道称拜登政府正在考虑对向中国出口人工智能芯片实施新的限制措施。美国商务部没有立即发表评论。行业高管说，此举似乎是北京方面对美国及其一些盟友加大限制向中国销售高端半导体及其制造设备的努力进行反击的重要举措。 “如果你不向中国出口高端芯片，中国将以不向你提供这些芯片所需的高性能元件作为回应，”尼尔说。他说，北京通常试图以同等比例的反制措施来匹配美国的贸易措施。总部位于华盛顿的咨询公司Albright Stonebridge Group负责中国事务的高级副总裁兼技术政策负责人保罗·特里奥罗(Paul Triolo)说，出口管制使北京能够针对个别公司以及特定行业的更广泛领域，并根据地缘政治考虑做出决定。他说，中国已经向美国发出信号，表示有兴趣就出口管制建立新的双边对话，这一最新举措可能为北京在即将与华盛顿的讨论中有牌可打。镓在室温下是一种柔软的银色金属，是半导体的一种成分，用于手机充电器和电动汽车，以及越来越多的商业和军事应用。砷化镓，一种含砷的化合物被用于高性能芯片，比硅更耐高温和潮湿，而且导电性能更好。 2023年美国地质调查局关于镓的报告指出，目前“在这些应用中不存在有效的砷化镓替代品”。氮化镓是镓与氮结合后形成的，也被用于先进的雷达和导弹防御系统。根据Precedence Research的估计，去年氮化镓芯片的销售额为24.7亿美元，预计到2030年将攀升至193亿美元。根据Research and Markets的数据，砷化镓芯片预计将从去年的14亿美元增长到2030年的34亿美元。根据白宫在2021年对国内供应链的审查，镓主要来自中国。根据美国地质调查局的数据，2018年至2021年期间，美国约有53%的镓是从中国进口的，在美国对中国镓征收更高的关税后，2019年的进口量大幅减少，美国国内没有未精炼的镓的生产。锗是一种有光泽的灰白色金属，也可以使硅成为更快的导体，并经常出现在太阳能电池和光纤系统中。

财经风云2023-07-04

香港政府宣布全力发展Web 3加密交易　推动即将爆升一批最佳加密货币

香港政府近日积极投身Web3生态圈的发展，成立了「香港Web3.0协会」，该协会由多家中港金融科技公司、产业领袖、及创科界立法议员组成，旨在全力推动Web3和虚拟货币。香港行政长官出席协会成立典礼时表示，Web3对金融科技发展具有关键作用，期待协会与特区政府共同迎接Web3和虚拟资产业带来的庞大机遇。香港特首为支持加密行业，更特意出席协会成立典礼，以彰显北京中央和香港特区政府对Web3产业的支持。他在致辞时表示，香港政府对虚拟资产政策持开放态度和坚定决心，许多龙头科技企业和新创公司正考虑在港开展业务，包括虚拟资产交易所、区块链基建企业、虚拟货币钱包、支付企业等相关项目，这将有助于Web3的发展。 Web3在香港正处于黄金起点此外香港政府将为虚拟资产服务提供商制定新的发牌制度，确保市场稳健有序发展。香港特首强调，Web3正处于黄金起点，能改变原有商业运作模式，并创造更多新机遇，香港应勇敢担任这波创新浪潮的引领者。目前加密货币兑换成港元的ATM遍布全港，在香港的街头巷尾，宣传比特币等加密货币的巨幅海报与LED屏吸引着路人的目光；而将加密货币兑换成港元的ATM机遍布全港，方便市民快速完

Business2Community2023-07-03

谷歌AI机器人Bard认为AI领域有望在2023年翻倍的股票

al corporation and technology company. 尽管最近有所升值，但英特尔仍有望实现三位数的收益。虽然先进微设备（NASDAQ: AMD）已经接管了关键的CPU市场，但该公司有望在失去很多光彩后强势回归。英特尔不再满足于过去的成就，提前发布了许多产品，并且定价更好。一些问题，比如GPU驱动程序的问题，可能需要更多时间来解决。然而，我相信该公司正在相对快速地复苏。英特尔在芯片市场的专业知识，加上其适应人工智能繁荣的转变，使得该公司成为一个严肃的长期投资。

老虎证券2023-07-03

一文读懂比特币吸引了哪些金融巨头

ETF（ARK Autonomous Technology & Robotics ETF）、方舟3D打印ETF（ARK 3D Printing ETF）等。这些ETF旨在跟踪和投资创新技术和前沿行业，为投资者提供多元化的投资机会。方舟投资管理公司凭借其创新的投资策略和卓越的业绩表现受到了广泛关注。其创始人凯瑟琳·伍德也因其对技术投资的研究和预测而获得了一定的声誉。该公司的投资策略和观点常常引起市场的关注和讨论，被视为引领未来科技趋势的重要参考。以上说到的这些金融巨头，全部来自传统金融，也就是我们常说的“old money”，为何比特币现货EFT，会成为这些传统金融巨头的宠儿呢？个人分析有以下几点： 1.比特币吸引了机构投资者和个人投资者的关注。通过提供比特币 ETF，传统金融可以满足希望获得比特币潜在回报和多元化收益的投资者日益增长的需求。 2.加密货币市场大幅增长，比特币已成为该市场的重要组成部分。传统金融机构，看到了参与这个市场的机会，提供受监管的投资工具，让投资者能够接触比特币的价格走势。 3.传统的投资组合通常包括股票、债券和大宗商品等资产类别的组合。通过推出比特币 ETF，传统金融可以为投资者提供额外的资产类别，以实现投资组合多元化并可能降低风险。 4.世界各地的监管机构和政府一直在探索监管加密货币的方法。如果监管环境变得更有利于比特币ETF，传统金融可能会认为这是申请比特币现货ETF的好时机。总结，资本的嗅觉是敏锐，金融巨头们瞄向了加密市场，证明加密市场存在着巨大的盈利机会，大量的老钱随时准备进入加密市场，或者已经进入了加密市场，简单点理解就是“巨大的泵”！来源：金色财经

金色财经2023-07-02

oneZero与陆狄科技联手,开启金融技术创新新纪元

o携手顶尖差价合约经纪商Rootie Technology陆狄科技为差价合约交易提供可用报价差价合约经纪商Rootie Technology陆狄科技与全球知名交易技术桥接商oneZero达成合作以扩大流动性供应，通过后者的生态系统基础设施，改善Rootie Technology陆狄科技差价合约产品的流动资金定价机制，进一步广大流动性技术的供应，全面升级自身的清算系统。陆狄首席执行官德尼兹艾伦表示，借助oneZero提供的服务，现有客户群得以进一步扩张，客户享受更具竞争优势的市场价格和流动性，同时可获得各种用于快速执行、低延迟、全面的风险管理系统的专家交易工具和oneZero独有的流动性解决方案。 oneZero Financial Systems 自 2009 年成立以来，致力于为全球金融市场开发低延迟的软体系统与更加灵活的解决方案。而 oneZero 的生态系统更囊括了 300 余家国际银行、经纪商以及流动性供应商，该生态网路分发流动性，并提供直接访问交易所和清算提供商的机会。 oneZero为机构和零售经纪商和做市商提供交易技术，方便这些公司在全球交易大宗商品、加密货币和期货市场进行有效竞争,同时也为零售和大宗经纪公司以及投资管理公司提供各种解决方案。 Rootie Technology陆狄科技是一家屡获殊荣的差价合约经纪商，旗下交易Getphyco Trader支持超过100多种可交易的金融资产，包括金融交易、外汇、数字货币、指数和以差价合约形式交易的股票等。 Getphyco Trader交易平台已经上线IOS App Store苹果商场，Google Play Store谷歌商场和 WEB Terminal 网页版，Rootie Technology陆狄科技表示未来会把交易平台流畅度，用户体验感提升到最高，让使用者可以更简单有效的使用于差价合约交易。来源：金色财经

金色财经2023-07-02

白帽披露：火币2021年曾大范围泄露OTC交易信息、大户信息、客户信息、内部技术架构等

有关您资产的信息。 phillips.technology是白帽黑客、公民记者和消费者倡导者Aaron Phillips的个人网站。Aaron Phillips 是一位拥有4年网络安全领域经验和20年IT经验的美国专业人士。他的工作主要是保护消费者免受数据泄露和安全漏洞的影响，他的工作成果已经在世界上一些最受欢迎的科技新闻网站上被报道。他的专注领域包括移动和网络应用安全、云安全和网络渗透测试。 Huobi 回应：事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致，相关用户信息于2022年10月8日已经完全隔离。本次事件由白帽团队发现后，火币安全团队2023年6月21日（10天前）已第一时间进行处理，立即关闭相关文件访问权限，当前漏洞已修复，所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。全文如下：火币悄然修复了一个数据泄露事件，该泄露事件可能导致该公司的云存储被访问。火币无意中共享了一组凭证，授予其所有 Amazon Web Services S3 存储桶写入权限。该公司使用 S3 存储桶来托管其 CDN 和网站。任何人都可以使用这些凭据来修改 huobi.com 和 hbfile.net 域等上的内容。火币凭证泄露还导致用户数据和内部文件曝光。利用火币的错误的攻击者将有机会进行历史上最大的加密货币盗窃。如果火币没有采取行动，这一漏洞可能会被用来窃取用户账户和资产。该公司删除了受感染的帐户，其用户不再面临风险。在我检查开放的 Amazon Web Services (AWS) S3 存储桶时，我发现了一个包含 AWS 凭证的敏感文件。经过一番研究，我发现凭证是真实的，并且该帐户属于火币。尽管火币删除了泄露事件中暴露的账户，但该公司尚未删除该文件。这些凭证仍然可以在线供任何人下载：根据亚马逊分配的元数据，火币于 2021 年 6 月意外发布了该文件。这意味着该公司在大约两年的时间里一直在共享生产 AWS 凭证。下载凭证的每个人都可以完全访问火币的云存储桶。我能够上传和删除火币所有 S3 存储桶中的文件。这是特别危险的，因为火币大量使用了存储桶。这些凭证可能被用来修改和控制火币的许多域名。攻击者可能会利用火币的基础设施窃取用户帐户和资产、传播恶意软件并感染移动设备。没有迹象表明有人利用这一漏洞对火币进行攻击。对关键S3存储桶的写访问权限为了评估这次违规行为的影响，我首先列出了所有可以列出的内容。我发现总共有 315 个，其中许多是私人的。其中一些存储桶与火币运营的网站和 CDN 共享名称。例如，是一个 CDN，托管许多火币网站和应用程序使用的内容。接下来，我尝试写入存储桶。我能够在所有 315 个存储桶中写入和删除文件。在下面的屏幕截图中，我将一个文件上传到火币用来存储和分发 Android 应用程序的 CDN。恶意用户可能上传了火币 Android 应用程序的修改版本。 Amazon 使用 IAM 角色来控制对其云服务的访问。对于火币这样的大公司来说，创建单一角色来管理其云存储的情况并不罕见。但这种方法是一种糟糕的方法。在多个团队中共享一个角色可以为攻击者提供大量访问权限。在这种情况下，我可以阅读机密报告、下载数据库备份以及修改 CDN 和网站上的内容。我完全掌控了火币业务几乎各个方面的数据。可以说，这次违规行为最危险的方面是它授予了火币 CDN 和网站的写入权限。公司花费大量资金进行测试，以确保黑帽黑客无法获得对该基础设施的写入访问权限。令人沮丧的是，火币竟然会泄露同样的访问权限。一旦攻击者可以写入 CDN，就很容易找到注入恶意脚本的机会。一旦 CDN 受到损害，链接到它的所有网站也可能受到损害。以火币的登录门户为例。火币的美国登录页面从至少五个不同的 CDN 加载资源。让我们重点关注上面红色的部分。这五个中的一个显然是一个存储桶，huobicfg.s3.amazonaws，因为 URL 包含字符串“s3.amazonaws”。但其他四个也对应于受损的存储桶。我能够让 Cloudfront 为无效请求生成详细的响应标头。标头显示 hbfile.net 域的部分内容由 Cloudfront 通过 AmazonS3 提供服务。在这种情况下，Cloudfront 充当中间人，将 hbfile.com 请求重定向到 S3 存储桶。我在受损存储桶列表中找到了五个 CDN 中的四个。我可以在所有 CDN 上写入和删除文件。一般来说，消费者很难检测到受损的 CDN 和网站。从用户的角度来看，他们正在访问一个可信的网站。用户无法判断 CDN 上存储的文件是否已被更改。对于反恶意软件，某些恶意脚本可能会被允许运行，因为它们是从正确的源提供的。对于黑帽黑客来说，破坏 CDN 是将代码或恶意软件注入网站的最有效方法之一。火币让恶意用户很容易接管他们的 CDN 和网站。据我所知，该公司运营的每个登录页面都会受到此漏洞的影响。两年来，每个登录火币网站或应用程序的用户都可能面临失去账户的风险。此次违规行为还涉及隐私问题。使用火币泄露的凭证，我能够访问包含用户信息的客户关系管理（CRM）报告。我发现的报告中有“加密鲸鱼”的联系信息和账户余额。鲸鱼是拥有大量加密货币的富裕用户，火币显然有兴趣与他们建立关系。该公司似乎根据这些用户的能力级别对他们进行排序。拥有更大影响市场能力的用户会获得更高的排名。火币总共泄露了 4,960名用户的联系方式和账户信息。火币泄露曝光的另一组数据。是场外交易(OTC)交易的数据库。解压后，数据库备份超过 2TB，似乎包含了火币自 2017 年以来处理的每笔 OTC 交易。这可能是许多交易者关心的问题，因为 OTC 交易的好处之一就是增加隐私。下面重点介绍了一些场外交易。自 2017 年以来，任何在火币进行场外交易的人都曾遭遇过此类信息泄露。在上面的屏幕截图中，可以看到用户帐户、交易详细信息和交易者的 IP 地址。完整的数据库包含数千万个这样的交易。数据库中还有一些注释，可以让我们了解火币如何在幕后管理其场外交易平台。文档详细介绍了火币的基础设施火币泄露了有关自己的信息。附件显示了其生产基础设施的内部运作情况。软件堆栈、云服务、内部服务器和其他敏感细节都已列出。这些文件与火币泄露的其他数据一样，现在都是安全的。受火币违规影响的最独特的 CDN 之一是 Utopo 区块链 NFT。恶意用户可能会更改 CDN 上的 JSON 文件以编辑 NFT。 NFT 是区块链上 JSON 文件的链接。当 JSON 文件被修改时，它们会改变 NFT 的特征。在这种情况下，所有 NFT 都可以编辑，尽管我没有做任何更改。围绕 NFT 的安全风险仍在探索中。在某些情况下，可能会使用修改后的 NFT 将恶意代码注入浏览器、应用程序或游戏中。没有任何迹象表明这里发生过。时间线这是事件的完整时间表：最终，火币撤销了这些凭证并保护了他们的云存储。火币用户侥幸逃过一劫。不幸的是，在这种情况下，我不能断定火币已经很好地完成了他们的工作。泄露自己的亚马逊凭证已经够糟糕的了，但花了几个月的时间才得到回应，即便如此，火币还是选择将凭证留在网上。来源：金色财经

金色财经2023-07-01

24小时热点