Новости ChainCatcher: по данным мониторинга GoPlus, решение для абстракции аккаунтов Holdstation подверглось атаке на цепочку поставок, злоумышленники украли токены сессий разработчиков, обойдили двухфакторную аутентификацию и внедрили вредоносный код в обновления приложений, что привело к краже средств пользователей.
Атака привела к общей потере 462 000 USDT, а адрес нападающего был 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation приостановила сервисы, пообещала 100% компенсацию пострадавшим пользователям и работает с командами безопасности для расследования инцидента, одновременно публикуя сообщения в сети в надежде заставить злоумышленников вернуть средства через программу вознаграждения за ошибки.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенничество с высокодоходным DeFi вызвало корпоративный кризис! Бывший финансовый директор приговорен к 2 годам за хищение 35 миллионов
Бывший финансовый директор частной софтверной компании из штата Вашингтон Shetty был приговорен к двум годам тюремного заключения за тайное присвоение 35 миллионов долларов компании для инвестиций в высокорискованные DeFi-проекты. Его действия привели к увольнению около 60 сотрудников и почти полному исчезновению средств после краха Terra. Суд обязал Shetty возместить убытки компании и пройти трехлетний надзор, что подчеркнуло необходимость усиления регулирования криптовалютных инвестиций.
MarketWhisper17м назад
Исследования показывают, что переход к постквантовой криптографии может привести к сбою архитектуры кошельков криптовалютных бирж
Последние исследования проекта Eleven показывают, что в условиях постквантовой криптографии текущие методы генерации адресов на криптовалютных биржах могут стать неэффективными. Исследование указывает, что системы, основанные на иерархальных детерминированных кошельках, не смогут функционировать в соответствии с новыми стандартами, и биржи не смогут создавать новые адреса с помощью публичных ключей.
GateNews21м назад
Квантовые вычисления угрожают безопасности криптокошельков? Исследования показывают, что постквантовая криптография может вынудить торговые платформы перестроить систему кошельков
С развитием технологий квантовых вычислений безопасность блокчейна сталкивается с вызовами. В настоящее время основные многоуровневые детерминированные кошельки могут оказаться уязвимыми в постквантовой криптографии, что вынуждает управляющие организации пересматривать модели безопасности. Исследователи предложили прототип новой архитектуры кошелька, чтобы адаптироваться к постквантовой среде, обеспечить безопасность приватных ключей, одновременно генерируя новые публичные ключи и гарантируя стабильную работу системы.
GateNews26м назад
Фондовая организация Flow подает срочный иск, чтобы остановить исключение из списка в Южной Корее! Токен FLOW обвалился на 75%
Фонд Flow подал в корейский суд заявление о приостановке плана основных бирж по удалению токена FLOW, поскольку после инцидента другие глобальные биржи возобновили поддержку. Инцидент безопасности привел к падению стоимости токена FLOW на 75%, что повлияло на его рыночное предложение и репутацию, хотя токен все еще торгуется на других рынках. В случае неудачи судебного заявления это может повлиять на ликвидность FLOW в Южной Корее.
MarketWhisper39м назад
Взлом iPhone специально для кражи криптовалют! Атакующий набор «Coruna» распространяется, а устаревшие версии iOS рискуют стать легкой добычей
Coruna — это набор вредоносных инструментов для слежки, предназначенных для iPhone, изначально предоставленных правительственным агентствам злоумышленниками, а затем использованных хакерами для похищения криптоактивов. Этот инструмент использует 23 уязвимости для скрытных атак, способен автоматически определять версию iOS и получать доступ к чувствительной информации жертвы. С его коммерциализацией обычные пользователи сталкиваются с серьезной угрозой. Эксперты рекомендуют регулярно обновлять систему и использовать аппаратные кошельки для защиты активов.
区块客58м назад
Медведь-хаос CISO предупреждает: версия OpenClaw с USB-накопителя содержит угрозу безопасности
Gate News Сообщение, 9 марта, CISO 慢雾 23pds (山哥) опубликовал в платформе X предупреждение о появлении на платформах Taobao, Xianyu и других версиях продукта OpenClaw на USB-накопителе. Продавцы утверждают, что после покупки пользователи могут просто подключить устройство и сразу начать работу с моделью. Однако 23pds отметил, что у OpenClaw слишком широкие полномочия, и обычные пользователи с трудом распознают вредоносные Skills. Использование таких продуктов может привести к потере активов.
GateNews2ч назад
