近日,美国各界名流在推特集体撒钱一事震惊四座!包括比尔盖茨、奥巴马、拜登、马斯克、贝佐斯、巴菲特、侃爷、苹果公司等数十名推特大V,均发布了“你给我转账BTC,我双倍还你”的暖心回馈信息。
直到推特官方出面澄清,全球网民才得知,这是一场黑客入侵名流账号的重大安全事件。究竟是哪里出了问题,让推特平台最高等级的账户被轻而易举地入侵?根据今日CNBC最新消息,黑客之所以能够得手,主要是因为买通了至少一名推特“内鬼”。其中一位知情人士称:“我们使用了一名代表,他基本上为我们完成了所有的工作。”而第二位知情人士明确表示,黑客向这位推特内部人士支付了费用。还有知情人士称,黑客通过推特的一款内部工具劫持了这些账户。而根据一些屏幕截图,至少有一些账户因为使用该工具更改了相关联的电子邮件地址而被攻破。
Cardano EMURGO BUILD 2023黑客松将于下个月进行:金色财经报道,Cardano开发团队EMURGO宣布,将于下个月举办Cardano EMURGO BUILD 2023黑客松活动,向新一代的去中心化解决方案提供七位数的奖金池。[2023/4/15 14:05:14]
推特安全事件影响
此次黑客攻击事件是推特至少第二次遭遇“内鬼”事件。去年年底,美国司法部曾指控两名推特员工向沙特阿拉伯国民提供推特账户的私人信息。而此次黑客事件的影响是史无前例的。到目前为止,本次事件共有388名受害者,随着调查的继续,会有更多真相浮出水面。黑客发布的收款账号地址bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh目前已经收到了超过12.86枚比特币,总共达到379次付款,总金额约118209美元。这些支付中,约有一半来自美国的交易所,这表明,局的受害者,约有一半位于美国,剩下的一半在亚洲和欧洲。
Hunt Town联创:币安Bicasso产品窃取我们在BNB Chain黑客松上的创意:3月2日消息,针对币安推出可将创意转化为NFT的AI产品Bicasso,Web3构建者公会项目Hunt Town联合创始人project7及其团队成员ggoma发推文称,我从来没有想过币安会复制我在BNB Chain黑客松上提供的服务。币安窃取我们项目的故事,我们在曾在BNB Chain黑客松上获得了第一名。
根据project7去年12月发布的推文,Hunt Town在2022年12月17日至19日举行的BNB Chain Innovation Hackathon 中获得了第一名。其还在同日的推文中表示,我在想一些新的东西可以与Dixel Club和Mint Club结合,但我认为将OpenAI应用到NFT工具中会非常有趣,所以我连夜制作的Chatcasso项目,只需输入文字,AI就会生成一幅画。这是一个可以绘制图像、发布收藏甚至创建铸币界面的工具。此条推文附有其在该黑客松活动中的讲解视频。[2023/3/2 12:38:38]
动态 | Upbit黑客钱包地址转出1万枚ETH至未知地址:据Whale Alert监测,北京时间22:43:18,Upbit黑客钱包地址(0x4d53开头)向0xe0ed开头的未知钱包地址转入1万枚ETH,价值约1,475,453美元。[2019/12/6]
目前黑客已经将比特币进行拆分转移,同时多家交易平台都已把相关比特币地址列入黑名单中,并向用户做了风险提示。推特虽多次承诺会加强对平台安全的把控,但接二连三发生的事件与官方缓慢的处理速度,都为同类事件的滋生提供了“沃土”。不堪一击的社媒平台,只有推特吗?推特安全事件思考
目前大多数应用程序采取中心化管理和集中式数据存储,这给数据泄漏提供了很大便利,既难以抵挡黑客攻击造成数据丢失或泄露,也无法消除内部人员无意泄密和恶意泄密的隐患。数字经济时代不断深化发展,而数据信息安全应该何去何从?
动态 | 媒体:币安KYC资料再遭直播 黑客与币安谈判记录全曝光:8月14日消息,名为Guardian J的用户像此前的Guardian M一样,开始在电报群里小范围地直播币安KYC资料。此次所泄露的资料注册时间均为2018年2月26日。 根据黑客与币安工作人员完整对话截图文件,对话双方为黑客John Amat和币安工作人员Symbiotic。该黑客身份目前暂时无法查证,经过在币安官方电报群进行查证,确实存在名为Symbiotic的工作人员。文件主要披露以下信息: 1. 黑客称币安内部有内鬼,币安工作人员称之前也被告知过这个信息。 2. 黑客展示了其手中拥有的币安用户KYC资料,且币安并不清楚这些资料的来源。 3. 黑客愿意披露盗币黑客以及币安内鬼的相关信息,但要求币安分期付300个BTC。 截图信息显示,对话发生在7月10日-7月20日之间。这早于黑客Guardian M直播币安KYC资料,同时也早于Coindesk披露“黑客与币安首席增长官林义翔谈判”的时间。就这份对话截图的真实性,币安CMO何一表示,这些截图真实性尚待验证。如果任何人能够提供对币安安全有用的信息,币安都愿意付币,黑客在勒索过程中没有提供真正有效的信息。(深链财经)[2019/8/14]
全球超过10台亿电脑被植入挖矿插件 黑客利用视频播网站窃取Monero币:安全防护与广告拦截服务商Adguard估计,全球有超过10亿用户的电脑上被安装了恶意插件,这些插件将利用电脑的处理能力挖掘Monero币。据报道,视频网站Openload、Streamango、Rapidvideo和OnlineVideoConverter都被指控含有挖矿插件,用户观看视频插件会偷偷运行进行挖矿,然后犯罪分子非法窃取Monero币奖励。[2017/12/16]
值得庆幸的是,区块链技术能够做到允许每个个体管理自己的数据以及如何共享这些数据,结合区块链优势的分布式存储发展迅猛,其中IPFS的异军突起带来了新的解决方案。1、IPFS让数据存储更加高效、安全当前我们所使用的云存储,所有数据都会存在单个服务器种,一旦机房出现损毁,数据就有可能全部丢失。IPFS的解决方法是:对于一些大的文件,会自动将其切割为多个小块,使IPFS节点不仅仅可以像HTTP一样从一台服务器上下载文件,而且可以从数百台服务器上进行同步下载,不仅降低了数据灭失风险,并且极大的提高了访问速度。IPFS网络中的文件会被赋予一个独一无二的哈希值,文件稍有改动则哈希值将发生变化,可让数据所有者第一时间知晓变化。当用户向IPFS分布式网络询问哈希的时候,它通过使用一个分布式哈希表,可以快速地找到拥有数据的最近节点,从而检索到该数据。这颠覆了我们目前所使用的HTTP浏览器搜索文件的模式。
2、IPFS隐私保护功能更加完善当前网络中的各类爬虫软件每天都在违规收集数据;各类应用系统的管理员被赋予了无限大的管理权限,用户完全没有隐私可言。IPFS可以很好地解决所有权、审查、隐私方面的问题:IPFS私有网络,高级别隐私功能只有私有网络中的节点才能看到内容公告/内容请求等内容。内容加密,IPFS引入了非对称加密技术。公钥加密文件,接收方唯有用私钥解密方可查看文件内容。网关使用,在IPFS网络上请求内容时可隐藏用户身份,在不运行自己的节点的情况下从IPFS网络检索内容。撤消内容访问,便捷的IPFS链接缩短工具,允许内容所有者撤消对IPFS上其所属内容的访问。
总结
数字经济时代,数据成为这个时代最有价值的东西,新业态需要可持续化健康发展,则隐私安全这一大痛点的妥善解决成为关键。如何平衡好利益与责任?IPFS给出了恰当的答案。激活数据价值重塑互联网,我们需要IPFS,这个时代更需要!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。