黑客通过利用SS7协议瞄准了少数加密用户

在所谓的针对加密货币用户的攻击中，黑客利用了信号系统7，该系统是用于执行电话和短信的一组协议，可以通过这种攻击获得加密货币。一份报告指出，今年9月，黑客攻击了以色列一家名为PartnerCommunicationsCompany的公司的20位用户，该公司参与了高级加密货币项目。

数据：FTX黑客通过renBTC桥接的比特币地址拥有约2444枚比特币:11月21日消息，派盾（PeckShield）监测显示，FTX黑客通过renBTC将资金桥接至比特币网络，目前该比特币地址拥有约2444枚比特币（约4040万美元）。此前报道，FTX黑客将2.5万枚ETH并抛售兑换为renBTC，该地址仍然剩余200735枚ETH。[2022/11/21 22:11:25]

根据该报告，有问题的黑客可以访问TelegramMessenger和加密货币业务中知名人士的电子邮件数据。他们接管了两因素身份验证登录代码，通过SS7协议从受害者的手机以文本形式发送了该代码。

Cosmos联创：BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击:10月9日消息，Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示，此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该，因为Merkle证明应该提供高完整性。区块链轻客户端（和IBC）建立在Merkle证明之上，许多区块链将数据存储在Merkle树中，这样就可以生成证明，证明某些数据包含在树中。

Cosmos链使用一种称为IAVL的Merkle树，IAVL存储库公开了一个使用范围证明“RangeProof”的API，但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段，攻击者基本上利用了将信息粘贴到Right字段中的优势，这些信息从未得到验证，也从未影响哈希计算，以使验证者相信某些叶节点是树的一部分。因此，他们成功地伪造了Merkle证明。[2022/10/9 12:50:21]

这些协议已有近50年的历史了，长期以来一直是全世界黑客的目标。实际上，早在2017年9月，研究人员就演示了如何利用SS7协议中的漏洞来破坏Coinbase比特币钱包。

黑客通过远程劫持的惠普服务器进行加密挖矿并赚取11万美元:12月25日消息，在12月9日至17日之间，惠普服务器的一个数据中心成为了Raptoreum加密货币区块链的最大贡献者。在峰值时期，该中心的产量超过了其他所有挖矿系统的总和。后来的一项调查发现，这些服务器很可能在此期间受到黑客的控制，这些黑客可能赚了大约11万美元。

目前，服务器被黑的公司还没有公开。他们可能是本月报告为Log4J漏洞受害者的大约100家主要计算组织之一，这些组织包括亚马逊、IBM和微软。

Log4J漏洞是在12月初发现的，它允许远程执行任意代码，甚至在没有外部连接的本地主机上运行的系统上也是如此。目前该漏洞已经被广泛地修复了，尽管它继续在小范围内困扰服务器。

12月17日，惠普服务器组突然消失，这表明服务器已被修补，显示它们被非自愿使用。然而，其中一个一直在继续挖矿，可能是补丁失败了，也可能是被当作蜜罐保存了。所有这些信息都可以通过Raptoreum区块链查看。（Techspot）[2021/12/26 8:04:11]

但是，该报告指出，这种攻击在加密领域是“众所周知的”，加密社区中没有人遭受过这种攻击。

关于9月份的袭击，当地新闻媒体报道说，以色列国家情报局和该国国家网络安全局正在调查这次袭击。

标签：ERKMER比特币加密货币TerkehhUnited Farmers Finance买比特币的平台htb币加密货币吗

欧易交易所app官网下载热门资讯