本文来自?Decrypt,原文作者:Jeff Benson
各公司今年已经为勒索软件支付了至少?9000?万美元的比特币赎金。
美国众议员?Carolyn Maloney?担心,支付勒索软件会助长对美国基础设施的更多攻击。
美国众议院监督和改革委员会主席、美国众议员 Carolyn Maloney(纽约州民主党议员)将最近两家遭受勒索软件攻击的公司推上了风口浪尖。
在今天写给?Colonial Pipeline?和?CNA Financial?的信中,Maloney?询问了两家公司向黑客支付的详细信息,据报道,黑客分别在?5?月和?3?月控制了两家公司的计算机网络。
美国众议院议长候选人:考虑彻底禁止立法者持有和交易股票与加密货币:金色财经报道,美国众议院议长候选人、共和党众议员Kevin McCarthy曾表示如果共和党掌控众议院,他将考虑彻底禁止立法者持有和交易股票,且这项措施可能扩展到加密货币。而目前共和党将在2022年中期选举后以微弱多数控制众议院,而民主党将在参议院保持多数席位,1月3日美国国会新一届会议将正式开幕,目前尚不清楚Kevin McCarthy是否会担任众议院领导。
此前众议院管理委员会主席Zoe Lofgren在2022年9月提出了一个框架,旨在立法者修改《股票法》,以禁止国会议员和最高法院议员以及他们的配偶和受抚养子女”交易股票或持有证券、商品、期货、加密货币和其他类似投资的投资“,联邦公开市场委员会批准了类似的规则,禁止美联储高级官员购买和持有加密货币。(Cointelegraph)[2023/1/3 22:22:17]
“我极为担忧的是,向国际犯罪分子支付赎金的决定形成了危险的先例,这将使未来的关键基础设施成为更大的攻击目标。”她在信中写道。
美国众议院国土安全委员会主席要求Twitter CEO回答举报人的指控:金色财经报道,美国众议院国土安全委员会主席Bennie Thompson和美国众议院议员Yvette Clarke在周四的信中,要求Twitter首席执行官Parag Agrawal处理“令人不安的关于不良安全和隐私做法的举报人指控”。
他们要求Twitter详细说明其为2022年选举所做的准备,并回答Twitter前安全主管Peiter Zatko提出的关于该社交媒体公司误导监管机构的指控。(路透社)
此前消息,Peiter Zatko已向美国联邦贸易委员会、美国证券交易委员会和美国司法部提交了举报人投诉并在长达84页的投诉文件中提到这家社交媒体巨头在安全实践中存在重大漏洞,而且在安全、隐私和内容审核方面存在“极端、严重的缺陷”。[2022/8/26 12:49:04]
从?Maloney?的信件可以看出,勒索软件的攻击方式,以及索要加密货币支付赎金的“惯例”,已经成为一个问题。
动态 | 美国众议院民主党议员联合致信Facebook,呼吁其暂停Libra开发:据coindesk报道,美国众议院民主党议员周二向Facebook发布公开信,呼吁其暂停所有的Libra开发。众议院金融服务委员会主席Maxine Waters,投资者保护、企业家和资本市场小组委员会主席Carolyn Maloney,住房、社区发展和保险小组委员会主席William Lacy Clay,监督和调查小组委员会主席Al Green及金融技术专题小组主席Stephen F. Lynch全部签署了这封信。议员们在信中表示,看起来这些产品可能适用于全新的全球金融体系。这引起了严重的隐私、交易、国家安全和货币政策问题,这不仅是对于Facebook超过20亿用户而言,而是对于投资者、消费者和更广泛的全球经济。关于Libra和Calibra的意图、角色、潜在用途和安全性的信息很少,暴露了大规模的风险和缺乏明确的监管保护。如果这些产品和服务受到不当监管并且没有获得充分监督,可能会带来危及美国和全球金融稳定的系统性风险。[2019/7/3]
美国司法部今天宣布,将以对待恐怖主义的同等优先级对待此类攻击。拜登政府的一位发言人昨日表示,政府正寻求扩大加密货币追踪,以此作为应对措施。比特币和其他加密货币,尤其是隐私币?Monero,往往受到这些黑客的“青睐”,因为它们可以在严格监管的金融领域之外运作。
金色晨讯 | 美国众议院新工作组将审查区块链和加密货币:1.新西兰将进行首次比特币房产交易
2.新华每日电讯:区块链有望像移动支付一样普及
3.以太坊联合创始人:Tether和Bitfinex的动荡可能会推动其他稳定币增长
4.美国众议院新工作组将审查区块链和加密货币
5.上海仁济医院通过区块链初步实现上海、宁波两地电子病历共享
6.SEC专员:SEC可能会扼杀加密市场增长
7.常熟银行新一代核心系统使用了区块链等技术
8.IBM高管:区块链技术可帮助中小企业解决贷款问题
9.美国金融犯罪执法网络:部分DApp应受货币发送者法规的约束
10.百度智能云发布两大区块链创新解决方案
11.列支敦士登通过区块链和代币相关新法规[2019/5/10]
根据分析公司?Elliptic?最近的一份报告,黑客组织?DarkSide?今年已经获得了超过?9000?万美元的比特币赎金。但黑客们并没有就此打住。就在本周,肉类加工企业?JBS?遭到攻击,据称是由与俄罗斯有关联的?REvil/Sodinokibi?发起的,黑客威胁要切断美国的大部分肉类供应。JBS?表示,它现在已经收回了对其设施的控制,不过尚不清楚该公司是否支付了赎金来解决这个问题。
去年,随着勒索软件攻击事件数量增长,美国财政部外国资产控制办公室(OFAC)警告称,向黑客组织支付赎金的举动可能会导致它们违反美国的制裁措施——即禁止企业与政府黑名单上的个人和实体进行交易。
此前攻击?Colonial Pipeline?的黑客组织?DarkSide?并不在该名单之列,然而其附属组织可能是。据《纽约时报》记者?Andrew Kramer?称,DarkSide?利用特许经营模式,允许黑客企业家购买勒索软件进行部署。
据悉,Colonial Pipeline?在当地时间?5?月?7?日受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,并且最终向黑客支付了价值近500万美元的加密货币赎金来恢复系统运作。在这之后,进行此次攻击的黑客组织?Darkside?被当局没收其加密货币和服务器,并关闭运营。
支付勒索软件可能是被允许的,前提是促成此类交易的公司有一个严格的合规流程。
但人们对于?Colonial Pipeline?或?CNA Financial?的付款细节知之甚少。据报道,该国最大的保险公司之一?CNA?支付了?4000?万美元恢复其网络接入,但其支付行为尚未得到证实。
“CNA?在处理此事时遵循了所有法律、法规和公布的指南,包括?OFAC?的?2020?勒索软件指南。”CNA?发言人?Cara McCall?今年?5?月对彭博社表示。
与此同时,Colonial?的首席执行官?Joe Blount?表示,该公司支付了?440?万美元的比特币,以让公司系统恢复运行。
Maloney?要求他们提供文件,概述其如何决定向攻击者付款、从攻击者那里收到的任何文件或通信、是否有任何政府机构提供了意见以及这些公司是否进行了检查以确保没有违反制裁规定。实际上,她在?6?月?17?日之前已经让?Colonial?和?CNA?提供所要求的文件。
“国会需要有关向网络犯罪分子支付赎金的详细信息,以便就美国的网络安全和勒索软件进行有效立法。”她如此说道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。