黑客通过第三方窃取Circle、BlockFi等大型加密公司的客户数据

本文来自Decrypt，原文作者：JeffJohnRoberts

Odaily星球日报译者|念银思唐

加密货币公司在网络安全方面投入巨大，但黑客仍然可以通过攻击第三方供应商“得手”。这就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。

这些公司在发给客户的电子邮件中透露，营销和销售平台Hubspot曾通知它们，一名黑客获取了客户的个人数据。

黑客通过Poly Network在数条链上增发十多种资产:7月2日消息，跨链互操作协议 Poly Network 疑似再度被黑客攻击，据吴说统计，黑客通过 Poly Network在数条链上增发资产，影响资产多达数十种。

在 Metis 上增发了 99,999,184 BNB 和 100 亿 BUSD；

在 Heco 上增发了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE；

在 Polygon 上增发了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03；

在 Ethereum 上增发了 378,028371 STACK、82,854,568 XTM和11,026,341 SPAY；

在 Avalanche 上增发了 89,383,712 GM；

在 BSC 上增发了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 等资产。

目前该名黑客已通过部分增发资产出售获利。需要注意的是，Poly Network 流动性不足，不少巨额资产如BNB 与 BUSD 应无法跨链流出。2021年 PolyNetwork遭黑客盗币超过 6 亿美金，成为 DeFi 历史上最大的盗币案，随后在与黑客沟通后返还资产。[2023/7/2 22:13:03]

“Pantera将Hubspot作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类，”PanteraCapital写道。

数据：自今年年初以来黑客通过跨链桥违窃取了14亿美元:金色财经报道，根据区块链分析公司 Chainalysis 的数据，自今年年初以来，黑客通过跨链桥违窃取了14亿美元。最大的单一事件是从Ronin，达到创纪录的 6.15亿美元。还有3.2亿美元从华尔街高频交易公司Jump Trading支持的加密桥Wormhole 被盗。6月，Harmony 的 Horizo n 桥遭受了 1 亿美元的攻击。上周，黑客在针对Nomad的违规行为中没收了近 2 亿美元。

区块链分析公司Elliptic的联合创始人兼首席科学家Tom Robinson在接受采访时说：区块链桥已成为网络犯罪分子唾手可得的果实，价值数十亿美元的加密资产被锁定在其中。这些桥梁已被黑客以各种方式破坏，这表明他们的安全水平没有跟上他们所持有资产的价值。[2022/8/11 12:18:52]

Pantera补充说，该公司的“内部系统”没有受到这次事件的影响，黑客也没有获得客户提供的任何社会安全号码或政府身份证。

慢雾安全：黑客通过绕过未被验证的账号，非法增发20亿个CASH:据慢雾区情报消息，Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析，黑客通过绕过一个未被验证的账号，非法增发了20亿个CASH代币，并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP，获利总价值：52027994.22 USD（5000多万美金）。目前官方@CashioApp已发出公告让用户暂停使用合约，并发布临时补丁修复了漏洞。[2022/3/23 14:14:07]

HubSpot在周末的一篇博客文章中称，这次攻击是“针对加密货币行业客户的有针对性的事件”，并表示，一名“作恶者”入侵了一名员工的账户。

Hubspot补充说，“数据是从Hubspot不到30家门户网站导出的”，但没有提供哪些客户账户被泄露的名单。

一些受影响公司的身份之所以被公开，是因为这些公司自己提醒了他们的客户——这是一种常见的做法，目的是提醒这些客户，同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼，以及来自联邦贸易委员会等监管机构的罚款。

目前还不清楚此次黑客攻击的全面程度，部分原因是HubSpot尚未披露有多少数据被盗。但考虑到像BlockFi和Circle这样的公司就有数百万的客户，这次黑客攻击可能是重大的。

就Circle而言，该公司表示：“客户资金、金融交易数据和KYC数据均未受到影响，”但补充说，客户的联系信息被盗。

同时，针对Hubspot发生的数据泄露事件，BlockFi和SwanBitcoin做出澄清并表示他们的运营没有受到影响，储备金资产也没有处于风险中，密码和其他内容信息也没有受到影响，因为Hubspot是一种外部工具，因此黑客无法访问内部系统。

目前尚不清楚黑客打算用这些数据做什么。在很多情况下，黑客会在暗网论坛上出售窃取的客户数据，罪犯会在那里购买这些数据，进行进一步的黑客攻击或网络钓鱼。

在HubSpot事件中，黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。

Circle在发给客户的电子邮件中也提到了网络钓鱼，但它没有直接说明这会引发攻击。

最近被Cloudflare收购的反网络钓鱼服务Area1的创始人OrenFalkowitz相信，网络钓鱼是这起事件的源头。

“很明显，针对HubSpot的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是95%网络攻击的根源。”Falkowitz通过一封邮件表示，“这类攻击的危害性，以及HubSpot等大量身份数据的持有者缺乏问责，在于这类事件还会引发了新一轮的网络钓鱼攻击事件，而HubSpot的客户已经报告了这一情况。”

标签：HUBUBSHUBSSPOThub币可靠吗SubstratumICO Hubsspot币圈

DAI热门资讯