黑客正在保留被盗的加密货币:长期解决方案是什么?
从长远来看,该部门必须齐心协力,以重大方式加强其网络安全游戏,而不是寻求一些临时解决方案。
尽管持续不断的Binance-FTX传奇似乎主宰了加密电波,但近几个月来,另一种增长趋势——一个令人不安的趋势——已经引起了许多数字货币爱好者的注意。黑客正在返还部分资金以发现协议中的漏洞。
在这种情况下,就在最近,对价值1450万美元的TeamFinance攻击负责的犯罪分子表示,他们将被允许保留被盗资金的10%作为赏金。
此外,以MangoMarkets为例,这是一个基于Solana的去中心化金融(DeFi)网络,最近被利用至少1.1亿美元,该网络表示其支持者社区正在努力达成共识,这将使黑客因揭露漏洞而获得4700万美元的奖励。
外媒:黑客正侵入AT&T电子邮件账户以窃取用户的加密资产:4月28日消息,未知黑客目前正在侵入部分拥有 AT&T 电子邮件地址的用户,利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。
本月初,一位匿名消息人士声称,一群网络犯罪分子找到了一种方法,可以侵入任何拥有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 电子邮件地址的人的电子邮件地址。根据线人的说法,黑客之所以能够做到这一点,是因为他们可以访问 AT&T 内部网络的一部分,从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据,AT&T 电子邮件用户可以使用它来使用 Thunderbird 或 Outlook 等电子邮件应用程序登录他们的帐户,而无需使用密码。
通过目标的邮件密钥,黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的 Coinbase 或 Gemini 帐户密码并转移资产。
AT&T 发言人 Jim Kimberly 表示,该公司确实发现了这一情况的存在,并已经对安全防护手段进行了相应的更新,同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。(techcrunch)[2023/4/28 14:33:03]
随着这一趋势继续受到广泛关注,记者联系了多位行业观察员,以确定这种做法是否有利于数字资产市场的持续增长,主要是从长期来看。
nyokiclub的discord账号遭受攻击,黑客正在扩散虚假mintNFT网站链接:4月1日消息,BlockSec告警系统于4月1日下午2点30分发现nyokiclub的discord账号遭受攻击,黑客正在扩散虚假mint NFT网站链接,请不要点击任何链接。[2022/4/1 14:31:31]
这是一个很好的做法,现在
SynFutures联合创始人兼CEORachelLin告诉记者,一方面,这种鼓励“黑帽”变“白帽”的习惯鼓励了行业提高其最佳实践的不同标准,但它仍然是流行的协议被分叉或只是复制和粘贴的情况并不少见,从而使它们充满了许多隐藏的错误。她说:
“我们可以说这是健康的,在理想世界中,只有白帽黑客。但是,我们看到的黑客正在返还一些资金的转变,这是向前迈出的重要一步,特别是在像这样的敏感时期,许多项目和交易所相互关联并且可以影响整个生态系统。”
黑客正在窃取AWS登陆信息部署加密劫持僵尸网络:英国网络安全组织CadoSecurity本周发布的报告显示,黑客正在窃取亚马逊网络服务(AWS)证书,以部署一个新的加密劫持僵尸网络。该公司表示,这种恶意软件操作是黑客针对亚马逊工具窃取网络证书进行加密挖矿的首个例子。据称,迄今为止已有超过119个系统遭到破坏。报告称,该机器人本身至少从4月份就开始活动,由网络犯罪组织TeamTNT部署。攻击只是在最近才开始针对AWS登录。CadoSecurity称,黑客利用暴露的文件,其中包含AWS账户和基础设施的明文凭证和配置细节。这使得他们能够利用亚马逊丰富而强大的计算资源来开采Monero。(Decrypt)[2020/8/18]
与此类似,去中心化货币市场FringeFinance的首席技术官布莱恩·帕斯菲尔德(BrianPasfield)告诉记者,将黑客窃取的一小部分资金用于发现漏洞的想法是不健康的,而且几乎是不可持续的。事实仍然是,最终,被黑项目别无选择,只能使用这种方法。他加了:
动态 | EIDOS挖矿攻击发生变种 黑客正对多款DApp发起攻击:今日凌晨3点至今早11点间,PeckShield安全盾风控平台DAppShield监测到hotsexygames账号向多款DApp游戏发起挖矿攻击。PeckShield安全人员分析发现,区别于之前BigGame推出的CPU代付功能被恶意挖矿,此次黑客是通过游戏返奖,在返奖通知内发起EIDOS挖矿,导致DApp CPU被消耗。随着EIDOS的持续火热,不少黑客的攻击目标已经从DApp到去中心化交易所等平台发起攻击,以消耗平台方的CPU资源,这会给普通用户玩DApp甚至交易所提币等带来糟糕的使用体验。PeckShield在此提醒所有DApp发起通知时应过滤合约玩家,避免因恶意挖矿攻击造CPU损耗,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。[2019/11/7]
“这比诉诸执法部门的方法来逮捕肇事者并追回资金更好,后者即使成功也需要很长时间。”
动态 | 报告:黑客正在利用假冒的WordPress插件侵入用户电脑挖矿:最近,加密劫持软件问题越发严重, 人们关注的主要问题是,加密劫持软件正在变得越来越复杂,很难进行跟踪。根据安全公司Sucuri的一份新报告,黑客们正在使用假冒的WordPress插件侵入用户的电脑来挖矿。 报告显示,黑客们正在山寨合法软件的插件,以创建一个后门进入用户的网站,在未经授权的情况下进行访问,并安装一个Linux二进制代码,用于挖掘加密货币。其中一个假冒的插件是“wpframework”,这个插件的开发在2011年就停止了。然而,分析人士发现,最近几个月该插件至少进行了400次安装。[2019/10/18]
加密合规公司AMLBot的联合创始人SlavaDemchuk从技术上讲,他说,由于一切都在链上,黑客的所有行为都是可追溯的,以至于犯罪分子利用加密货币的机会几乎为0%。非法获取的数字资产。他评论说:
“当黑客同意返还部分被盗资金时,该项目通常不仅不会起诉黑客,甚至允许他们合法使用剩余资金。”
最后,SOOHO.IO的审计技术主管JasperLee表示,从长远来看,这种白帽行为对区块链行业来说可能是健康的,因为它提供了识别漏洞的机会。在去中心化金融(DeFi)协议变得太大之前就已经存在。
他还告诉记者,在非区块链领域,即使黑客在给定的代码中发现了一些漏洞,他们也很难尝试公开这些信息,因为这可能会导致严重的法律问题:
“在传统的黑客行为中,黑客很少会退回他们所获得的资金,因为这样做很可能会暴露他们的身份。”
不是每个人都同意
分布式网络安全网络NaorisProtocol的首席执行官DavidCarvalho明确表示,让黑客以这种方式保存资金会破坏去中心化金融系统的整体精神,并助长增强不信任的行为。他评论说:
“它不能继续被视为在任何层面上都可以容忍的事情。安全公平的金融体系的基本原则不会改变。解决黑客问题的唯一方法是使问题成为解决方案的一部分的前提是致命的缺陷。它可能会在短时间内修复一个小裂缝,但裂缝将在脆弱修复的重压下继续增长,并导致市场不稳定。”
ShareRing的联合创始人兼董事长TimBos重申了类似的观点,ShareRing是一个基于区块链的生态系统,提供数字身份解决方案,他认为这是一种糟糕的做法。他说:
“这类似于付钱给劫持人质的罪犯。这一切只是让黑客意识到他们可以犯下巨大的罪行,得到回报,然后没有任何后果。”
Carvalho指出,仅仅因为网络犯罪分子足够好,可以归还一些被盗资金并不能成为一种好的做法,因为这些事件仍然会导致人们和去中心化金融平台损失大量资金。
相关:PolyNetworkHacker返还除50万美元白帽赏金之外的所有资金
他总结道:
“我们不能将去中心化金融与邪恶的安全修复联系起来。为了被企业和个人大规模采用,我们需要Web2和Web3生态系统中的安全系统是可信的和防黑客的。让一群表面上在网络安全领域发号施令的黑客是疯狂的,至少可以说,这对促进该行业没有任何帮助。”
它是否为该行业开创了一个糟糕的先例?
Lin指出,即使在Facebook、Apple、Amazon、Netflix和Google等传统Web2公司中,黑客也会被激励去发现任何现有的漏洞和零日漏洞,以换取不同的激励措施。然而,这主要伴随着严格的要求,让白帽黑客发现漏洞被认为对新生的生态系统是健康的。她补充说:
“重大漏洞利用或发现通常会使整个行业和内部安全团队处于警戒状态。但这是一个湿滑的斜坡。我认为我们需要定义什么是“白帽”黑客。例如,你能把一个走投无路并且不情愿地只返还10%资金的黑客视为白帽黑客吗?”
李认为,这些巨额薪水可以极大地推动白帽子进行更多此类策略。尽管如此,他指出,与其看到协议的资金100%被黑客入侵或永远消失,对于协议的用户来说,收回一些拨款资金总是很好的。
另一个值得注意的乐观意见是,Demchuk指出,DeFi市场完全由社区驱动,因此,此类行为可能会被视为积极,因为黑客自己大多被要求为他们利用的项目工作,使他们的大部分操作成为现实渗透测试。
什么是最佳解决方案?
Web3生态系统的一部分及其相关的网络安全解决方案仍在过时的Web2基础设施上运行。因此,它们是高度集中的。在Carvalho看来,这是大多数Web3平台都不想谈论的房间里的大象。
他认为,如果不使用去中心化解决方案解决这些紧迫的挑战,智能合约执行和发布的标准将不会从根本上改变或增强,并补充说:
“这些类型的违规行为将继续发生,因为没有对黑客活动进行问责或刑事定罪。我相信‘只付钱给黑客’的方法会增加DeFi和其他中心化/去中心化平台的风险,因为根本的弱点没有得到解决。”
相关:当今加拿大的加密货币行业在哪里,它的发展方向是什么?
Bos指出,这里的核心挑战不是黑客攻击或奖励黑客的虚假赏金,而是明显缺乏审计、质量安全流程和风险审查,主要来自那些拥有数百万美元加密货币的项目资产。他总结道:
“老牌银行几乎不可能被黑客入侵,因为他们在安全审查、风险审计等方面投入了大量资金。我们需要在加密行业看到同样水平的技术监督。”
因此,当我们进入一个主要由去中心化技术驱动的未来时,可以说这些黑客只是展示了加密行业通常需要在其安全实践中投入多少工作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。