SPO:黑客通過第三方竊取Circle、BlockFi等大型加密公司的客戶數據_GHUB

加密貨幣公司在網絡安全方面投入巨大，但黑客仍然可以通過攻擊第三方供應商“得手”。這就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。

這些公司在發給客戶的電子郵件中透露，營銷和銷售平臺 Hubspot 曾通知它們，一名黑客獲取了客戶的個人數據。

“Pantera 將 Hubspot 作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類，”Pantera Capital 寫道。

朝鮮黑客通過虛假的交易所招聘信息攻擊macOS用戶:9月28日消息，網絡安全公司SentinelOne于9月26日表示，在被稱為“Operation In(ter)ception”的黑客活動的最新變體中，被稱為Lazarus Group的朝鮮黑客一直在通過加密貨幣交易所提供誘人的工作機會來吸引macOS 用戶。黑客將惡意軟件偽裝成來自流行的加密貨幣交易所的招聘信息，使用精心設計且看起來合法的誘餌PDF文檔來宣傳新加坡藝術總監 – 概念藝術 ( NFT )等職位的空缺。

根據該公司的報告，該黑客組織早在2022年8月就做了同樣的事情，但這次使用的是Coinbase加密貨幣交易所的虛假招聘信息。（finbold）[2022/9/28 22:37:28]

Pantera 補充說，該公司的“內部系統”沒有受到這次事件的影響，黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。

黑客通過遠程劫持的惠普服務器進行加密挖礦并賺取11萬美元:12月25日消息，在12月9日至17日之間，惠普服務器的一個數據中心成為了Raptoreum加密貨幣區塊鏈的最大貢獻者。在峰值時期，該中心的產量超過了其他所有挖礦系統的總和。后來的一項調查發現，這些服務器很可能在此期間受到黑客的控制，這些黑客可能賺了大約11萬美元。

目前，服務器被黑的公司還沒有公開。他們可能是本月報告為Log4J漏洞受害者的大約100家主要計算組織之一，這些組織包括亞馬遜、IBM和微軟。

Log4J漏洞是在12月初發現的，它允許遠程執行任意代碼，甚至在沒有外部連接的本地主機上運行的系統上也是如此。目前該漏洞已經被廣泛地修復了，盡管它繼續在小范圍內困擾服務器。

12月17日，惠普服務器組突然消失，這表明服務器已被修補，顯示它們被非自愿使用。然而，其中一個一直在繼續挖礦，可能是補丁失敗了，也可能是被當作蜜罐保存了。所有這些信息都可以通過Raptoreum區塊鏈查看。（Techspot）[2021/12/26 8:04:11]

HubSpot 在周末的一篇博客文章中稱，這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”，并表示，一名“作惡者”入侵了一名員工的賬戶。

黑客通過比特幣錢包Electrum軟件漏洞獲取1600萬美元比特幣:GitHub用戶“1400BitcoinStolen”8月30日表示，其比特幣巨額款項現已消失在黑客攻擊中。據悉，該用戶使用的是比特幣錢包Electrum軟件，上次訪問是在2017年。此后Electrum已經發布了安全更新，但該用戶一直沒有安裝，因此他這回轉移比特幣之前，被提示更新和修補潛在問題。但當他根據提示操作的時候，該軟件利用一個漏洞連接了黑客的服務器，1400枚BTC（價值1600萬美元）隨即從他的錢包中被取出，存入了黑客的錢包中。軟件工程師Ben Kaufman對此解釋說，因為Electrum是一個“輕量級客戶端”，這意味著軟件必須先連接到公共服務器，然后才能連接到區塊鏈，而黑客則可以利用這個過程。（newsbtc）[2020/8/31]

Hubspot 補充說，“數據是從 Hubspot 不到 30 家門戶網站導出的”，但沒有提供哪些客戶賬戶被泄露的名單。

一些受影響公司的身份之所以被公開，是因為這些公司自己提醒了他們的客戶——這是一種常見的做法，目的是提醒這些客戶，同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟，以及來自聯邦貿易委員會（Federal Trade Commission）等監管機構的罰款。

目前還不清楚此次黑客攻擊的全面程度，部分原因是 HubSpot 尚未披露有多少數據被盜。但考慮到像 BlockFi 和 Circle 這樣的公司就有數百萬的客戶，這次黑客攻擊可能是重大的。

就 Circle 而言，該公司表示：“客戶資金、金融交易數據和 KYC 數據均未受到影響，”但補充說，客戶的聯系信息被盜。

同時，針對 Hubspot 發生的數據泄露事件，BlockFi 和 Swan Bitcoin 做出澄清并表示他們的運營沒有受到影響，儲備金資產（Treasury）也沒有處于風險中，密碼和其他內容信息也沒有受到影響，因為 Hubspot 是一種外部工具，因此黑客無法訪問內部系統。

目前尚不清楚黑客打算用這些數據做什么。在很多情況下，黑客會在暗網論壇上出售竊取的客戶數據，罪犯會在那里購買這些數據，進行進一步的黑客攻擊或網絡釣魚詐騙。

在 HubSpot 事件中，黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。

Circle 在發給客戶的電子郵件中也提到了網絡釣魚，但它沒有直接說明這會引發攻擊。

最近被 Cloudflare 收購的反網絡釣魚服務 Area 1 的創始人 Oren Falkowitz 相信，網絡釣魚是這起事件的源頭。

“很明顯，針對 HubSpot 的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是 95% 網絡攻擊的根源。”Falkowitz 通過一封郵件表示，“這類攻擊的危害性，以及 HubSpot 等大量身份數據的持有者缺乏問責，在于這類事件還會引發了新一輪的網絡釣魚攻擊事件，而 HubSpot 的客戶已經報告了這一情況。”

本文來自?Decrypt，原文作者：Jeff John Roberts

Tags：SPOPOTHUBSPOTSpore FinancePOTB價格GHUBSpots2

比特幣交易所