巴比特讯,8月12日23:40,随着以太坊上一笔28953枚ETH被打入PolyNetwork设置的以太坊多签收款地址,此前被盗的6.1亿美元已全部归还(5.8亿美金已全部归还,其中3343万usdt被Tether冻结),历时50多小时的区块链史上最大黑客事件暂告一段落。
8月13日3:18黑客在链留言,表示为自己的冒险而受到影响的无辜者感到抱歉:
留言哈希地址:
0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44
我试图避免向加密世界引入任何噪音:不接触垃圾币,不进行大量交换,不倾销有价值的资产。然而,即使是复仇者也必须面对来自平民的无休止的诉讼。严肃地说,我正在考虑将有限的赏金作为意外受害者赔偿基金的一个来源,但很难证明您的损失是我的错,尤其是当您已经超出了您的能力进行时。另一个令人尴尬的事实是难民已经接管了我的邮件列表,你很难用你的真实故事与他们抗衡。无论如何,我会尝试做一些事情。捐赠地址为0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00B,它将成为基金的主要来源。
Celsius承认因BadgerDAO黑客攻击蒙受损失:金色财经报道,加密货币贷方Celsius Network的首席执行官Alex Mashinsky证实,该公司因此前的BadgerDAO黑客攻击事件而蒙受损失,但没有具体说明损失的价值。此前一些人在周五早些时候推测,根据区块链数据,Celsius大约损失了5100万美元。[2021/12/4 12:49:49]
8月13日6:18,黑客在链上留言,向社区解释了此次黑客事件的背景。
哈希:
0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9
攻击Hugh Karp钱包的黑客已兑现35%被盗资金,价值约265万美元:最新数据显示,攻击Nexus Mutual创始人Hugh Karp钱包的黑客现已成功提现了近35%的资金。The Block Research调查显示,黑客使用renBTC将137个BTC提取到两个地址中,价值约265万美元。在对Karp的钱包进行攻击后,黑客先将钱包中的NXM转换为ETH,再通过去中心化交易所1inch和DEX协议Matcha将其转换为renBTC。黑客共在1inch上出售了102000 NXM,在Matcha出售了16000 NXM。(The Block)[2020/12/15 15:18:27]
问:为什么是AMA?你的忏悔?
数据库公司MongoDB遭网络攻击,黑客索要比特币赎金:金色财经报道,跨平台数据库公司MongoDB遭受了网络攻击,黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。此后,该团伙要求支付比特币以换取数据备份。根据网络安全公司ESET的WeLiveSecurity的说法,如果赎金在两天内没有支付,该团伙威胁将通知负责执行欧盟《通用数据保护条例》(GDPR)的当局。ZDNet发布的一份报告解释称,在攻击中受损的数据库几乎占MongoDB所有数据库的47%。黑客要求每个数据库支付0.015 BTC(约合140美元),因此要求的总金额超过320万美元。[2020/7/3]
答:它更像是一本日记。我引以为豪的东西。
动态 | 美国数据提供商CyrusOne受到恶意软件攻击,黑客称拥有加密密钥:据JP.Cointelegraph今日报道,美国最大的数据提供商之一CyrusOne日前正受到勒索软件“ REvil”的攻击。为了勒索赎金,攻击者称他拥有加密密钥,如果CyrusOne不合作,将失去加密数据。[2019/12/6]
问:为什么归还全部资金?
答:正如我所说,我不在乎金钱或资本。
问:垃圾英语?
答:英语不是我的母语(泄露身份)。我只是表达了我的真实感受,没有润色。按住“Shift”键的同时打字并不容易。
问:黑帽子还是白帽子?
答:我也很享受评判别人的优越感,但绝非易事。不仅合法的可以是白帽子,黑帽子也可以是一个好人。人是可变的。你听说过灰色吗?
问:白帽子不应该通知开发人员吗?
答:阅读P1Q1234。DEFI是一片黑暗的森林,每年都会有数百个项目跑掉。我不相信任何人。
问:为什么要躲在暗处?
答:即使您是合法的,您也可能因任何原因处于危险之中。安全人员确实关心安全。
问:为什么要解释这么多?
答:阅读P4Q2。指导部分对我来说意义重大。我想分享我是如何克服自大和贪婪的。我认为精神挑战并不比黑客部分容易。老实说,当EXPOLIT起作用时,我非常兴奋,以至于我几乎忘记了最初的计划,因为猜测太多,而且出乎意料(参见P2Q1)。第一条消息(见P3Q1)激发了我做一些有创意的事情的兴趣。我花了一些时间从我的消息列表中寻找有趣但合理的想法。我(仍然)对我的隐藏非常有信心,所以我认为只要我不造成无法承受的损失,我就可以处理好这场比赛。后来我开始冷静下来,因为那些难民。是的,我意识到即使是暂时接手钱财仍然是一个不可原谅的笑话,它会造成太多痛苦。对于“十亿个shitcoin”这个笑话,我的意思是这个事件的标题可能更引人注目,但结局是一样的:我不会抛弃shitcoins。结果证明这是一个可怕的笑话。对于“DAO”笑话,我问社区如何以及何时退款。这是一个不负责任的笑话。我根本没有因为接触或问题而感到害怕(阅读我的菜鸟课程)。我刚刚意识到我应该谨慎,因为我的决定会改变很多人的生活!如果我将代币留在那里并退出游戏,我可以享受成为百万富翁的生活并像往常一样继续我的探索,但成千上万的人将失去对自己命运的控制。这违背了我的个人理念(参见P4Q2)。我曾经给POLY写了一封邮件,附上来自匿名邮箱的签名ETH交易。如果他们收到邮件,他们将能够通过我的地址广播交易。这不是一个明智的举动,因为我无法在他们之前广播任何新消息。估计那封邮件肯定丢失了,我没有得到ETH的确认,但我因为这个错误等了几个小时。故事的下一部分是你已经知道的。我停止了比赛,并按照我的计划退了钱。
问:你没有暴露,但他们有线索,所以你很害怕!
答:我比任何人都自信。我是现实世界中的知名黑客(泄露身份2)。我在安全行业工作,从小就致力于黑客职业(泄露身份)。说真的,作为安全研究人员,我们的工作是拯救隐藏的世界。我知道安全咨询是一项艰巨的工作,而公共关系和声誉意义重大。我不介意安全团队根据我的事件制作广告,特别是当它对他们有帮助时。提出对安全的担忧也是我们职业生涯的使命。如果任何黑客能在一个月内找到我的社会身份,我想向他发送我的个人礼物。否则,我可能会也可能不会泄露我的身份的另一个线索。我们要玩游戏吗?即使我被认出来了,我仍然为我的正直感到自豪:)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。