妥协！美国“油管”已向黑客支付75枚比特币赎金｜烤仔看世界

照片来自:FrancoisPicard/AgenceFrance-Presse/GettyInages美国时间5月7日，当地最大的输油管道公司ColonialPipeline遭到黑客攻击，东海岸的一条重要输油管道在当天被迫关闭，大量燃料被困在德克萨斯州的炼油厂。美国东海岸45%的燃料都由ColonialPipeline的输油管道系统提供，此外ColonialPipeline还为美国军方提供精炼石油产品，例如汽油、柴油、喷气燃料。在ColonialPipeline的声明中，他们确信受到了勒索软件的攻击，“我们确定该事件涉及勒索软件。作为响应，我们主动使某些系统脱机以控制威胁，该攻击暂时停止了所有管道的运行，并影响了我们的某些IT系统。”

Stratis推出移动版NFT钱包，已在iOS和Android设备上可用:6月4日消息，区块链技术公司 Stratis 推出移动版 NFT 钱包，已在 iOS 和 Android 设备上可用，支持用户存储、购买和发送 NFT。[2023/6/4 21:15:00]

联邦调查局指控黑客组织DarkSide是此次ColonialPipeline事件的幕后黑手。

SKALE即将发布去中心化零知识证明解决方案Levitation Protocol:6月2日消息，以太坊侧链 SKALE 开发人员宣布了一项 SKALE 改进提案，即，去中心化零知识证明解决方案 Levitation Protocol，旨在通过使全套 ZK 解决方案无缝连接到 SKALE 架构，并将 Rollup 连接到以太坊主网。该提案包括进一步的生态系统升级，增加了一个新的「Layer 1 Megachain」，称为 SKALE G（G 代表木卫三，太阳系中最大的卫星）。

SKALE 开发人员计划在未来几个月内开始发布 Levitation Protocol 源代码，之后将启动公共测试网。Levitation Protocol 主网计划于 2023 年第四季度推出。[2023/6/2 11:53:31]

据报道，DarkSide是一个成立不久的黑客组织，组织性很强，调查人员认为他们极有可能是由资深黑客组成，在最近几个月对数十个企业进行攻击。DarkSide在其位于暗网上的网站上表示，他们已经通过勒索赚取了数百万美元，并声称他们已经成功入侵80多个欧美企业的网络系统。调查局指控称，制作ColonialPipeline事件勒索软件的组织通过可匿名交易的比特币进行支付，而DarkSide也通过了匿名软件Tor隐藏了其服务器位置，这使得调查人员无法掌握可作为证据的有效信息。不过，安全研究人员称，DarkSide很可能位于东欧，他们正通过黑客在线论坛来招募能够进入受害网络的“联盟”。DarkSide的开发者拒绝对此事作出回应。在该组织网站的“新闻”一栏，他们拒绝对ColonialPipeline事件负责，并指责下设的一个分支组织。DarkSide表示，他们将会对下设分支组织想要的攻击目标进行更多干涉，“以避免未来造成社会影响”。尽管联邦调查局多年来一直在提醒被勒索公司不要支付赎金以免助长黑客气焰，但据YAHOONEWS报道，ColonialPipeline在事发当天就已向Darkside支付了75枚比特币作为赎金。无疑，这一消息与本周早些时候媒体报道称该公司无意支付赎金相矛盾。据称，黑客在收到赎金之后提供了解密工具，但整个解密过程非常缓慢，因此ColonialPipeline不得不继续使用备份恢复系统。5月13日，ColonialPipeline宣布已恢复运营。但由于停产影响了燃料的输送，并引发了恐慌性购买事件，几位州长宣布进入紧急状态以应对危机。目前，全美有数百万的人以远程的方式进行工作、学习，安全研究人员认为，这给了黑客更多机会来实施网络攻击，也使得网络攻击的规模也越来越大。并且，那些没有安全保护的企业或机构网络也更容易被非法入侵。虽然没有官方的信息交流中心来追踪软件勒索，但2020年美国联邦调查局收到了近2500起此类案件报告，比2019年增加了66%。基于暗网的匿名性，黑客们早已炉火纯青地在上面交流网络漏洞。加密货币支付的匿名性限制了执法部门的追踪能力，与此同时，涵盖勒索软件付款的保险政策也越来越多，这些都在一定程度上催生出了一个日益专业化的勒索软件行业。网络、隐私和数据创新业务领域的专业人士表示：“勒索软件的爆炸性增长是因为它可扩张、可预测，而且有利可图。如果这都不是一种商业模式，我不知道什么才是。”区块链分析公司Chainalysis表示，由于罪犯和受害者都希望对网络攻击保密，所以难以获取关于攻击的精确数据。但可知的是，2020年勒索软件受害者至少向黑客支付了价值3.5亿美元的加密货币，比2019年增加了4倍。安全专家和网络安全官员估计，网络袭击每年对美国造成数十亿美元的经济损失。在黑客勒索逐渐成为一种商业模式的大环境下，联邦调查局多年来一直在提醒公司不要向黑客支付赎金，但网络安全公司Bitdefender表示，至少有一半的受害者仍会支付赎金。究其原因，是因为勒索软件会对受害者的电脑内容进行加密，黑客承诺收到赎金会给受害者一个解密密钥来解锁被黑的系统。大部分受害者会因为没有做过系统备份、或恢复数百台电脑所需的巨大工作量而支付赎金。因此，会对网络系统进行备份的公司往往最不容易受到攻击，因为他们并没有支付赎金的压力。但对于大部分公司来说，这样为预防不知在何时才会来临的潜在危机而付出的前期成本太过高昂。在过去一年中，学校、律师事务所、地方政府、机场和执法机构也都遭到过攻击。2020年9月，一次黑客攻击给连锁医院UnitedHealthServices造成了6700万美元的税前损失。一个月后，某勒索软件集团同时大范围攻击了几十家医院。同样是在2020年，位于休斯顿的SheldonIndependentSchoolDistrict遭到了黑客袭击，致使其系统无法运作并影响到工资发放。为恢复正常运营，在与黑客讨价还价后该学区支付了206,931美元赎金，而原本赎金为35万美元。加州大学旧金山分校因黑客将研究数据等重要学术成果的数据加密，在同年6月向一名黑客支付了114万美元的赎金。加州大学表示，支付赎金是一个“艰难的决定”。曾在特朗普总统时期担任国土安全部网络安全高级官员ChrisKrebs在上周给出的有关勒索软件的国会证词中说道：“我们正处全球数字化泛滥的风口浪尖，其驱动力是贪婪、脆弱的数字生态系统和不断扩大的犯罪企业。”不同领域被软件勒索的可能性

美国SEC就Coinbase产品经理内幕交易案达成原则上的协议:金色财经报道，美国证券交易委员会正在推进一项针对 Coinbase Global 前产品经理被控内幕交易的案件的决议。在 4 月 3 日向美国华盛顿西区地方法院提交的文件中，SEC 表示已与 Ishan Wahi 达成原则上的协议。这名前 Coinbase 员工连同他的兄弟 Nikhil Wahi 和同伙 Sameer Ramani 使用他从加密货币交易所获得的机密信息，以便从新上市的代币中获利，总额超过 100 万美元。

该文件称，美国证券交易委员会工作人员建议的任何和解方案都必须在美国证券交易委员会内部进行审查并得到美国证券交易委员会委员的批准，然后才能提交给法院批准，这一过程可能需要数周时间。[2023/4/5 13:45:10]

Web3嵌入式支付公司Paytrix完成500万英镑融资，贝恩资本参投:10月18日消息，嵌入式支付公司Paytrix宣布完成500万英镑新一轮融资，国际投资公司Hambro Perks领投，贝恩资本投资公司Bain Capital Ventures、Fin VC、Better Tomorrow Ventures、The Fintech Fund和一些著名的天使投资人参投。

Paytrix主要为Web3等领域的企业提供支付受理、银行即服务和实时支付解决方案，通过构建一个“支付管理层”帮助用户扩展、增强支付基础设施，其团队成员主要来自于Western Union、Google、Softbank、Twitter、PayPal、Paysafe和HyperWalle等公司。（finextra）[2022/10/18 17:31:10]

数据来源：SophosStateofRansomware2021report(industries,impact);FBIInternetCrimeComplaintCenter(complaints,loss)图表制作：SiemondChan/TheWallStreetJournal一般来说，勒索软件组织会攻击受害者的关键业务，并要求其支付赎金以恢复业务。但近年来，勒索软件组织也在发生“与时俱进”的变化，他们开始威胁要公布从受害者那里获取的文件。网络安全公司Mandiant的高级副总裁CharlesCarmakal表示，这种转变给黑客提供了新的业务：即使受害者能够通过备份恢复加密过的系统，他们也可以公布所获取内容为威胁拿到赎金。他说：“很多时候，这些受害者不得不付钱。”安全咨询公司LMGSecuriy的首席执行官SherriDavidoff说，为了施压，现在勒索软件团伙会在网络攻击后通知受害公司的雇员甚至合作伙伴。DarkSide表示，如果受害者拒绝付款，它愿意将从受害者那里窃取的信息卖给卖空者。

新加坡将调查资产代币化和DeFi的潜在用途:5月31日消息，新加坡副总理Heng Swee Keat周二发表声明称，新加坡金融管理局（MAS）与金融业合作的“守护者计划”（Project Guardian）将测试资产代币化和DeFi应用的可行性，同时努力管理金融稳定和完整性风险。（彭博社）[2022/5/31 3:52:52]

照片来自：NicholasKamm/AgenceFrance-Presse/GettyImages在上个月的一次采访中，司法部高级官员JohnCarlin表示，勒索软件提高了黑客犯罪分子行动的成功率，也使他们能够向受害者索要越来越多的资金，甚至达到数千万美元，并将这些资金重新投资于新工具和服务的开发以实现更多更好的攻击，“目前已陷入了一种恶性循环——他们勒索的钱越多，就有越多钱用来升级他们的装备，我们必须找到一种方法来打破这种循环”。考虑到此类威胁的规模，美国司法部成立了一个特别工作小组，该小组通过打击支持勒索软件的数字生态系统，比如犯罪分子如何依靠数字货币来获取赎金，削减其从中获利的机会，来遏制已泛滥成灾的网络勒索。

标签：COLINEONILONGlitch Protocoldigifinex有没有被的poloniex如何提现LONG币

SOL热门资讯