[安全公司:一黑客声称其可通过KodexGlobal调取币安、Coinbase用户数据]2月5日消息,网络犯罪解决方案提供商Hudson Rock周日披露,一名化名为“Tamagami”的黑客声称其入侵了KodexGlobal,这是监管机构和执法机构之间通信的安全网络,也是谷歌、Meta和TikTok等知名科技公司以及币安、Coinbase、Chainlink、Discord、Fintech等加密项目的执法请求系统,该黑客在breakachforums上出售KodexGlobal账户的访问权限,允许买家调取这些公司用户信息。该黑客受买家委托在KodexGlobal上发出紧急数据请求 (EDR) 时每条收取300至500美元之间的费用,并承诺只要支付500美元,感兴趣的买家就可以“调取任何TikTok账户,并在8小时内获得其想要的数据”。Tamagami接受任何类型的加密支付。对于元数据请求,同样适用500美元的EDR费用。
币安发言人表示,Hudson Rock的调查结果并不一定代表对流行加密货币交易所系统的破坏。该发言人表示:“通过完善的文档流程以及对任何受损帐户的持续监控,我们仍然致力于保护我们的用户数据免遭任何形式的未经授权的访问。”
其它快讯:
安全公司:NFTX的BAYC保险库被攻击:金色财经报道,Fairyproof Tech发推称,NFTX的BAYC保险库于世界标准时间 3 月 17 日被利用。攻击者的地址是 0x6703741e913a30D6604481472b6d81F3da45e6E8。攻击者从 FTX 中提取了 159.99 个 ETH。它部署了一个合约。合约的构造函数用于执行多个套利交易。它使用 ETH 购买 BAYC 保险库代币,使用保险库代币赎回保险库中的 BAYC,使用 BAYC 索取空投的 APE 代币,然后将 BAYC 卖回保险库。攻击者总共利用了 120,000 个 APE 代币,并将 APE 代币兑换成大约 239 个 ETH。攻击者最终总共发送了 399 个 ETH 到:0x29b8D7588674fAfBD6b5E3FeE2b86A6c927156B0。[2022/3/18 14:03:36]
安全公司:Fastjson全版本远程代码执行漏洞曝光:据降维安全实验室报道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用该漏洞,黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险,降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。[2020/5/28]
动态 | 安全公司:全球知名第三方js服务被劫持 存在针对交易所的攻击行为:慢雾预警,全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改StatCounter分析平台使用的JavaScript 代码,并试图嵌入Gate.io 页面盗取加密货币。研究人员称,由于攻击者使用多个帐户来接收被盗资金,所以并不能确切知道被盗的数量。然而,他们认为损失可能很大。ESET表示已通知两家公司此次袭击事件,但目前尚未收到Gate.io 回复评论请求,也无法联系到 StatCounter。[2018/11/7]
郑重声明: 安全公司:一黑客声称其可通过KodexGlobal调取币安、Coinbase用户数据版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。