美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)发布了一份关于朝鲜政府支持的针对区块链公司的网络威胁的警告,以回应上个月发生的RoninBridge黑客事件。
4月18日,美国FBI和财政部联合发布了这一警告,并对区块链和加密公司提出了警告和缓解建议,以确保它们自己的业务免受黑客攻击。
Bernstein:灰度对美SEC的胜利为现货比特币ETF的批准铺平了道路:金色财经报道,Bernstein在周二的一份研究报告中表示,继上个月Ripple做出有利裁决后,灰度比特币信托基金 (GBTC) 的管理公司Grayscale在加密货币行业对美国证券交易委员会(SEC)的诉讼中取得了第二次具有里程碑意义的胜利。这项裁决可能为现货比特币ETF的批准铺平了道路,并增加了SEC一起批准当前所有申请的机会。[2023/8/30 13:06:54]
Lazarus并不是唯一一个被列为高级长期威胁(APT)的黑客组织,其他包括APT38、BlueNoroff和StardustChollima。CISA观察到,这些组织和其他类似的组织将公告中所称的“区块链技术和加密货币行业的各种组织”作为攻击对象,如交易所、去中心化金融(DeFi)协议和玩赚游戏。
比特币矿企TeraWulf今年1月挖出157枚比特币,环比增长逾25%:金色财经报道,比特币矿企TeraWulf宣布,2023年1月自挖157枚比特币,相比2022年12月增长逾25%。TeraWulf在1月部署1.8万台矿机,算力约为2.0 EH/s。其中约有1.15万台是全资拥有,算力约为1.4 EH/s;约6500台是被托管的矿机,公司为此收取托管费和挖矿利润分成。
据此前报道,TeraWulf达成一项重组债务的协议,但需进行股本融资。该公司通过公开募股筹集3200万美元,并与现有贷款人达成了一项“原则上具有约束力的协议”,以重组其债务。交易完成后,该公司预计将实现自由现金流。[2023/2/8 11:54:23]
据Chainalysis的一份报告称,2021年,他们的金库中装满了4亿美元被盗的加密货币基金。今年3月底,这些黑客攻击了RoninBridge,从中提取了约6.2亿美元的加密货币。
声音 | 美国FEC:通过加密挖矿支持选举是“允许的”:据coindesk报道,美国联邦选举委员会(FEC)发布了一项新的意见草案,回应OsiaNetwork LLC在9月份提交的一份提案。FEC表示通过挖掘加密货币支持他们首选的候选人是“允许的”。尽管OsiaNetwork试图将此类活动指定为一种志愿服务,但FEC目前尚未同意。FEC律师表示,尽管该提案在《竞选法案》及其规则下“是允许的”,但不属于个人的志愿活动,都将被视为参与的矿工和OsiaNetwork本身的贡献。FEC委员将于2018年12月19日对该意见进行投票。[2018/11/20]
CSIA认为,盗窃率不会很快下降,因为一些组织正在使用鱼叉式网络钓鱼和恶意软件攻击来窃取加密货币。它补充说:
“这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生资金和,以支持朝鲜政权。”该警告详细描述了这些组织是如何使用AppleJeus等恶意软件来攻击区块链和加密公司的,同时也提供了用户如何降低自身和资金风险的建议。大多数建议都是常识性的安全程序,例如对私人帐户使用多因素身份验证,教育用户了解常见的社会工程威胁,阻止新注册的域名电子邮件,以及端点保护。
企业应采取的缓解策略清单要包括所有合理的建议,以确保其免受伤害。然而,CSIA认为,教育和意识到存在的威胁是最好的策略之一。
CSIA总结道:“具备网络安全意识的工作团队是防范网络钓鱼等社会工程技术的最佳手段之一。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。