錢包被駭客入侵後,IOTA 加密貨幣關閉了整個網路

安華金和發表於2022-11-26

錢包被駭客入侵後,IOTA 加密貨幣關閉了整個網路

IOTA 基金會是 IOTA 加密貨幣背後的非營利組織,在駭客利用官方 IOTA 錢包應用程式中的漏洞竊取使用者資金後,本週關閉了整個網路。

根據基金會在其官方 Twitter 帳戶上釋出的訊息,攻擊發生在本週的 2020 年 2 月 12 日,星期三。

我們目前正在調查 Trinity 的可疑情況,請不要在桌面上開啟或使用 Trinity,除非另行通知。#IOTA #Trinitywallet

— IOTA(@iotatoken)2020年2月12日

根據詳細描述該事件的狀態頁,在收到有關駭客從使用者錢包中竊取資金的報告後的 25 分鐘內,IOTA基金會關閉了“協調器”,這是 IOTA 網路中的一個節點,對任何 IOTA 貨幣都加蓋了最終的認可印章交易。

這個前所未有的舉動旨在防止駭客執行新的盜竊行為,但也具有有效關閉整個 IOTA 加密貨幣的副作用。

在本文撰寫之時,“協調器”節點以及 IOTA 網路仍處於關閉狀態,而 IOTA 成員正在調查這種駭客行為。

駭客使用 Trinity 錢包漏洞

IOTA 成員表示,駭客利用了由 IOTA 基金會開發的移動和桌面錢包應用 Trinity 的 “第三方整合”中的漏洞。

根據 IOTA 團隊確認的最新證據,相信駭客將至少 10 個高價值 IOTA 帳戶作為目標,並利用 Trinity 漏洞竊取資金。

儘管 IOTA 團隊尚未確認被盜資金的價值,但開源報告的總價值約為 160 萬美元的 IOTA 代幣。

從約 10 個高價值帳戶中盜走了約 160 萬美元的 #iota。(官方)桌上型電腦錢包中可能存在錯誤。網路已經完全停止了將近 24 小時。#IOTAstrong 一直堅持下去。pic.twitter.com/CMwyRRtYy0

-00xou(@ 00xou)2020年2月13日

IOTA 基金會成員說,執法人員已收到通知,並參與了追蹤攻擊者的活動。

該基金會還正在為 Trinity 錢包應用程式進行更新,以修補在攻擊中利用的漏洞。同時,IOTA 成員建議使用者在釋出更新並將其安裝在裝置上之前不要開啟錢包。

根據貨幣的市值大小,IOTA 目前在 CoinMarketCap 上排名第 23 位。IOTA 價格從週三的每 IOTA 代幣 0.35 美元跌至今天的 0.29 美元。

來源:ZDNet

更多資訊

奧運會、國際奧委會推特賬號被黑 賬號已被暫時鎖定

推特公司 1 5日表示,奧運會官方推特賬號和國際奧委會(IOC)媒體事務的推特賬號被駭客入侵,目前已被暫時鎖定。報導稱,推特公司的發言人在一封電子郵件宣告中說,這些賬號是透過第三方平臺被黑的。除此之外,這位發言人沒有提供駭客入侵更多細節。

來源:環球網
詳情連結: https://www.dbsec.cn/blog/news.html 

打擊“資訊病毒” 科技巨頭努力消除“內容鴻溝”

網路上充斥著很多虛假資訊的原因之一,是獲取內容的鴻溝。這種現象稱為“資訊疫情(infodemic)”。在 2 月 15 日舉行的慕尼黑安全峰會上,Facebook 創始人 CEO 祖克伯的現身引起關注。祖克伯是出席這一高階別會議的為數不多的矽谷明星科技公司的高層。

來源:一財網
詳情連結: https://www.dbsec.cn/blog/news.html 

Firefox 75 Nightly 通道版本現引入惰性載入功能

數日前,Mozilla 在 Bugzilla 上關閉了有關於新增惰性載入(Lazy Loading)的 BUG 報告。現在該功能已經在 Nightly 通道 Firefox 75 最新版本中上線,不過在預設情況下處於禁用狀態,可以手動開啟啟用。尚不清楚在Firefox 75穩定版本中是否會預設啟用。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

微軟移除發現嚴重 bug 的 Windows 10 最新更新,建議受影響使用者解除安裝

軟體巨人的軟體質量每況愈下。微軟本週釋出的 Windows 10 例行更新 KB4532693 被發現存在嚴重 bug,會導致使用者桌面重置為預設。部分使用者可透過 C:\Users 中字尾為 .000 或 .bak 的臨時資料夾恢復丟失的桌面檔案,但還有部分使用者無法恢復。

來源:solidot.org
詳情連結: https://www.dbsec.cn/blog/news.html 

(資訊來源於網路,安華金和蒐集整理)