ข่าว Gate News เมื่อวันที่ 18 มีนาคม แพลตฟอร์มชำระเงินด้วยคริปโตและบัตรของขวัญ Bitrefill ประกาศว่าระบบพื้นฐานบางส่วนและกระเป๋าเงินคริปโตของบริษัทถูกโจมตีโดยกลุ่มแฮกเกอร์ Lazarus ซึ่งเชื่อมโยงกับเกาหลีเหนือ มีการรั่วไหลของข้อมูลการซื้อประมาณ 18,500 รายการ ข้อมูลเหล่านี้ประกอบด้วยที่อยู่อีเมล ที่อยู่การชำระเงิน และข้อมูล IP โดยประมาณ 1,000 รายการเกี่ยวข้องกับชื่อผู้ใช้คริปโต ผู้ใช้ที่ได้รับผลกระทบได้รับการแจ้งเตือนแล้ว บริษัทระบุว่าจะใช้เงินทุนดำเนินงานเพื่อชดเชยความเสียหาย และขณะนี้ระบบได้กลับมาใช้งานได้เต็มรูปแบบแล้ว
การโจมตีเริ่มต้นจากคอมพิวเตอร์แล็ปท็อปของพนักงานถูกแฮก ทำให้ข้อมูลรับรองเวอร์ชันเก่าเผยแพร่ ผู้โจมตีสามารถเข้าถึงฐานข้อมูลและกระเป๋าเงินร้อนของ Bitrefill และพยายามลบเงินบางส่วนออก แพลตฟอร์มได้ปิดระบบทันทีเพื่อควบคุมความเสียหาย Bitrefill ระบุว่าข้อมูลลูกค้าไม่ได้เป็นเป้าหมายหลัก การโจมตีเน้นไปที่จำนวนคริปโตที่ถือครองและสินค้าคงคลังบัตรของขวัญ มากกว่าการโจรกรรมข้อมูลทั้งหมด
กลุ่ม Lazarus เคยโจมตีโปรเจกต์คริปโตเช่น Ronin Network, Horizon Bridge ของ Harmony, WazirX และ Atomic Wallet การโจมตีครั้งนี้ใช้วิธีการรวมถึงมัลแวร์ การติดตามบนเชน และการใช้ที่อยู่ IP และอีเมลซ้ำซ้อน ซึ่งเป็นลักษณะเดียวกับการดำเนินงานในอดีตของ Lazarus
Bitrefill ได้ดำเนินมาตรการด้านความปลอดภัยหลายประการ รวมถึงการทดสอบเจาะระบบโดยผู้เชี่ยวชาญภายนอก การเสริมความเข้มงวดในการควบคุมการเข้าถึงภายใน การเพิ่มการตรวจสอบบันทึก และการปรับปรุงกระบวนการตอบสนองเหตุการณ์และโปรโตคอลปิดอัตโนมัติ บริษัทระบุว่านี่เป็นการโจมตีครั้งใหญ่ครั้งแรกในรอบกว่า 10 ปี แต่มีเงินทุนเพียงพอและความสามารถในการทำกำไรสูง จึงสามารถรับมือกับความเสียหายได้ ระบบชำระเงิน สินค้าคงคลัง และบัญชีได้กลับมาใช้งานตามปกติแล้ว และยอดขายก็กลับสู่ระดับปกติ
บริษัทเตือนให้ลูกค้าระวังและระมัดระวังการสื่อสารที่น่าสงสัยเกี่ยวกับ Bitrefill หรือคริปโต พร้อมสัญญาว่าจะพัฒนามาตรการความปลอดภัยอย่างต่อเนื่องเพื่อปกป้องทรัพย์สินและความเป็นส่วนตัวของผู้ใช้ (CoinDesk)
btc.bar.articles
Scallop Protocol บน Sui โดนโจมตีด้วยแฟลชโลน ระบายออกผ่านการจัดการออราเคิล $142K
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — Scallop Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมบนบล็อกเชน Sui ประสบกับการโจมตีด้วยแฟลชโลน โดยมุ่งเป้าไปที่สัญญาด้านข้างที่ถูกเลิกใช้แล้วซึ่งเชื่อมโยงกับพูลรางวัล sSUI ทำให้สูญเสียประมาณ $142,000 (150,000 SUI) การโจมตีใช้ประโยชน์จากการบิดเบือนฟีดราคาของออราเคิล
GateNews1 ชั่วโมง ที่แล้ว
ชายอายุ 22 ปี ถูกตัดสินจำคุก 70 เดือน ฐาน $263 ล้านการโจรกรรมคริปโทเพื่อฟอกเงิน
ผู้อยู่อาศัยในแคลิฟอร์เนีย อีแวน แทงเจอแมน อายุ 22 ปี ถูกพิพากษาเมื่อวันศุกร์ให้จำคุกในเรือนจำกลางเป็นเวลา 70 เดือน จากบทบาทของเขาในการฟอกเงินที่ได้จากการโจรกรรมสกุลเงินดิจิทัลข้ามหลายรัฐ ซึ่งขโมยสินทรัพย์ดิจิทัลประมาณ $263 ล้านดอลลาร์สหรัฐ จากเหยื่อ ตามที่กระทรวงยุติธรรมของสหรัฐฯ ระบุว่า U.S.
CryptoFrontier3 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบเชนครั้งใหญ่ หลังถูกโจมตีช่องโหว่แบบศูนย์เดย์ในเลเยอร์ความเป็นส่วนตัว MWEB
Gate News ข่าวสาร วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนครั้งใหญ่ (deep chain reorganization) ในช่วงบ่ายวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบศูนย์เดย์ (zero-day) ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ซึ่งรายงานโดย
GateNews3 ชั่วโมง ที่แล้ว
ที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg แสดงกิจกรรมบนเชนใหม่ เพิ่มความกังวลด้านความปลอดภัย
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham ระบุว่ามีการเคลื่อนไหวบนเชนอีกครั้งจากที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg ผู้โจมตีซึ่งทำกำไรได้ราว $110 ล้านจากช่องโหว่ของ Mango Markets ในปี 2022 Eisenberg ถูกตัดสินโทษก่อนหน้านี้ให้
GateNews5 ชั่วโมง ที่แล้ว
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞导致 150,000 SUI 被盗
Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย
ChainNewsAbmedia5 ชั่วโมง ที่แล้ว
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews10 ชั่วโมง ที่แล้ว
