来源|YahooFinance
编译|?白泽研究院
Chivo钱包是萨尔瓦多政府为推行比特币法案而在9月7日发布的国家级数字钱包,为此,萨尔瓦多承诺,下载并认证的Chivo钱包用户将获得30美元的比特币奖励。此举使这个萨尔瓦多官方钱包在1个月内的用户量超过200万人。
萨尔瓦多总统纳伊布·布克勒(NayibBukele)表示:“与传统银行在40年内进行国有化和私有化相比,我们似乎能够在一个月内为更多人提供银行服务。”
随着对比特币的采用,布克勒将他的国家置于“有关货币未来的全球讨论”的中心。在比特币法案的第7条中,规定所有商家在客户提供比特币支付时必须接受比特币作为一种支付方式。
Cardano生态最大Web3黑客松Cardano EMURGO BUILD 2023在DoraHacks.io开启报名:5月30日消息,由EMURGO Ventures主办的Cardano EMURGO BUILD 2023报名入口已在开发者激励平台DoraHacks.io开启。
作为Cardano生态中最大规模的Web3黑客马拉松,本此活动评审团来自EMURGO、EMURGO Ventures、Cardano Foundation、Input Output Global(IOG)、Binance、Republic Crypto和Wave Financial。活动总资助池超200万美元。项目提交截止时间为7月3日。
Cardano EMURGO BUILD 2023面向全球Web3开发人员,鼓励其基于Cardano网络,在Derivatives、Aggregators和Zero-Knowledge三大赛道上构建具有创新意义的dApp,以进一步丰富整个生态体系。[2023/5/30 11:48:13]
黑客瞄准Chivo钱包
加密黑客在2022年上半年洗劫20亿美元资产:金色财经报道,根据Atlas VPN团队分析的数据,自2022年1月1日以来,网络犯罪分子已经成功地从175个加密货币项目中洗劫了19.7亿美元。主要受害者是ETH生态系统,该系统在32次黑客攻击中损失了超过10亿美元。(Finbold)[2022/7/6 1:53:52]
起初,萨尔瓦多公民辛西娅·古铁雷斯(CynthiaGutierrez)拒绝下载Chivo,但她最终决定在10月16日打开该钱包,因为她从萨尔瓦多同胞那里得知黑客盗用了他们的身份信息,并激活了与他们的身份证相关联的钱包。
古铁雷斯接受采访时说:“这种情况越来越多,进入了我的亲密圈子。”
当古铁雷斯输入她的个人信息时,Chivo钱包内弹出了一个窗口,说她的证件号码已经与钱包相关联。
动态 | 币安与“KYC黑客”的谈判疑似曝光:币安5月份被盗很可能是内部人士帮助黑客公开API信息:在周三发布币安KYC客户的详细信息之前,一名以“Bnatov Platon”为笔名的黑客与CoinDesk记者进行了长达一个月的对话。然而完整的故事可能更复杂。这可以追溯到5月份币安热钱包被盗7000枚比特币的事情。当时币安公开被盗事情并将其描述为系统安全漏洞的一部分,声明黑客可能能够获取大量用户API密钥,2FA代码和其他信息。然而,未提及的是,用户的信息可能已被泄露。之后,Platon声称他们已经获得了币安部分客户的信息,尽管其称他并不是币安被盗事件的黑客。此外,Platon声称很可能是交易所内部人士帮助黑客公开了很多API信息,允许黑客直接访问客户帐户。另一方面,币安曾有一周将部分KYC审核外包给第三方服务公司,目前,正在和第三方服务公司核对所有信息。此外,CoinDesk已经确认泄漏的数百个配置文件中至少有两个属于向交易所提供KYC信息的真实客户,其中一张图片似乎已被篡改。在与CoinDesk的对话中,Platon声称他们是白帽黑客,Platon声称他的目标是无私的,他只是想把黑客绳之以法。然而,似乎他以不公开信息为动机要求币安提供揭露信息的漏洞赏金。然而,谈判失败。Platon于昨日公开了部分KYC照片。Platon在7月22日与币安代表谈话时表示,“我当前的兴趣是你们公司的黑客和内幕人士。在新闻发布时,我们很乐意看到他们的反应。”此外,Platon声称他们有60,000件KYC信息。(Coindesk)[2019/8/8]
古铁雷斯的身份被盗案件是自9月以来萨尔瓦多人上报的数百起案件之一。在10月9日至10月14日期间,萨尔瓦多的人权组织Cristosal收到了755份关于萨尔瓦多人报告Chivo钱包身份被盗的通知。
黑客入侵亚马逊云服务器 随后向MyEtherWallet发动攻击:据PingWest消息,昨晚19时至21时期间,黑客入侵了亚马逊云服务的一家上游 ISP eNet 后,向其对等网络发出了假的路由广播。黑客利用其中一台服务器发动了中间人攻击,针对MyEtherWalle的客户共窃取了大约15万美元的数字货币。昨日晚间,MyEtherWallet曾发布消息称,用户钱包遭洗劫是由于被转移到了钓鱼页面,目前正在检验服务器。[2018/4/25]
黑客进行大规模的身份盗窃行动基于一个动机:每个钱包都装有价值30美元的比特币,由萨尔瓦多总统纳伊布·布克勒(NayibBukele)政府提供,以鼓励公民使用这种加密货币。
Chivo的系统存在缺陷
根据Chivo钱包的官网介绍,开户需要对个人的汽车驾驶证进行正反面扫描,然后进行人脸识别,以核对注册人身份。但一些萨尔瓦多人报告了该系统存在缺陷的证据。
亚当·弗洛雷斯,一位萨尔瓦多的YouTube用户,听说了黑客盗用身份的案件,他想起他的祖母没有注册Chivo钱包,并决定现场测试一下。尽管弗洛雷斯只有祖母的汽车驾驶证复印件,但他还是试了试,令人惊讶的是,Chivo接受了该申请的有效性。
韩国国家情报局:朝鲜黑客盗取900万元加密货币:(首尔路透电)韩国国家情报局表示,韩国加密货币交易平台今年遭网络攻击,约76亿韩元(约900万新元)加密货币被盗窃,而幕后黑手是朝鲜黑客。韩国国家情报局透露,朝鲜黑客发动的袭击,包括今年6月潜入全球最繁忙加密货币交易所“Bitthumb”,窃取其3万6000个账户的个人资料;今年4月和9月间,从Yapizon(现称为Youbit)和Coinis交易所的账户盗取加密货币。韩国国家情报局说,朝鲜黑客也向Bitthumb发出勒索,要对方以60亿韩元,来换取他们删除外泄的客户资料。[2017/12/19]
弗洛雷斯完成了验证过程,然后被要求进行实时面部识别。于是在他房间的墙上拍下了一张海报的照片,上面是《终结者》电影系列中的角色莎拉康纳。面部识别系统几秒钟的验证后,海报的照片竟然通过了验证,并发放了30美元的奖励。
随后,弗洛雷斯进行了另一次尝试,使用了一个咖啡杯就足以取代汽车驾驶证,了Chivo钱包的面部识别。
萨尔瓦多人并不总是尝试自己开设账户。根据人权组织Cristosal?的说法,在报告身份被盗的700名萨尔瓦多人中,大多数人请求熟人通过将他们的身份证件号码放在收款人中来尝试通过Chivo转账,但他们发现地址“已准备好接收转账”。换句话说,他们的身份证号码已经被非法注册了。
由于担心被冒充,萨尔瓦多的另一位公民罗曼埃斯基维尔于10月11日让一位熟人用他的汽车驾驶证将钱汇到一个钱包中。令他惊讶的是,转账成功了,尽管他从未激活过自己的账户。在事件发生后,他向司法部长办公室提出了投诉:“我非常愤怒,我意识到黑客使用了我的身份信息。我被用来从事行为,这些行为以我的身份注册,损害我的诚信。”
精明的黑客
在其他身份盗窃案中,黑客甚至将30美元转到其他被黑客入侵的账户中,而不是黑客自己的钱包。
两周前,萨尔瓦多媒体主持人加布里埃拉·索萨(GabrielaSosa)试图用驾驶证激活Chivo钱包,但屏幕上跳出一条错误消息,告知她已经注册。事情发生后,索萨立刻拨打了Chivo的官方号码,被告知她必须去Chivo的当地站点。于是她去了那个求助中心,终于找回了账户,但30美元却被人转走了。
于是索萨在推特上公布了30美元被转到的账户详细信息,账户使用者的名字是迈克尔·桑塔克鲁斯。
几天后,桑塔克鲁斯收到了推特的消息,但他在此之前从未激活过他的Chivo账户。于是他试图尝试打开他的钱包,但系统显示驾驶证已经被注册了。与索萨一样,他也找到了Chivo帮助中心,在恢复他的账户后,他意识到钱包已被用来其他被黑账户中接收资金。
图片:用桑塔克鲁斯的钱包进行的交易。
AcciónCiudadana是一家专门从事审计的非营利组织,在该集团总裁HumbertoSáenz和董事EduardoEscobar发现黑客注册了他们的Chivo钱包后,于10月12日向总检察长办公室(FGR)提交了一份通知。
AcciónCiudadana表示,截至目前,在提交申请两周后,总检察长办公室没有回应。
LauraNathalieHernández是萨尔瓦多公司LegalNovis的技术律师,她一直收到身份盗用受害者关于Chivo钱包的帮助请求。根据Hernández的说法,发现身份被盗用应该首先求助于Chivo钱包。“但我们也没有太多关于谁负责的信息,我们不知道谁在管理它。这中间没有透明度。”
Chivo对此不负责,也没有明确的解决流程
根据Chivo钱包的使用条款,账户的授权以CHIVOSAdeCV执行的KYC流程为条件,由政府创建并启动钱包。该验证过程“包括提供完全符合该过程所需的信息和文件。”
同时该条款还规定,用户同意“不向第三方披露或泄露任何用于访问该网站的信息、身份信息、密码或任何代码。”对于因黑客攻击或丢失密码而导致未经授权的第三方访问您的账户而给用户造成的任何损失或损害,它概不负责。
记者采访了Chivo的工作人员并提出问题:“在真实账户所有者未提供信息的情况下,谁应对黑客攻击负责?”但工作人员并没有回答。
萨尔瓦多媒体主持人索萨最终收回了她的30美元比特币,并强调她的投诉不是针对总统布克勒,只是她想提高对这个问题的认识。
古铁雷斯尚未收回她的钱。“我试图联系客户服务,但他们没有给我答复,也没有任何机构明确在这种情况下应遵循的流程。”
埃斯基维尔说他对30美元的奖励或政府应用程序不感兴趣。“如果我完全使用比特币,我将使用一个钱包来保管我的钱。”
风险提示:
根据央行等部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。