北京时间2020年7月16日凌晨三点左右,著名社交网站推特陷入了一场震惊全球的黑客风暴,包括比尔·盖茨、埃隆·马斯克、奥巴马、拜登等知名人士,以及像Coinbase、币安、Coindesk等区块链行业公司的官方Twitter账户全部背黑,并发布了类似的比特币的信息,截至目前,黑客账户已收到12.86个BTC,其中大部分已被其转移。
据悉,Twitter号拥有50多万粉丝的AndreasM.Antonopoulos,是区块链圈内非常有名的步道者,而他也是这次黑客事件的受害者之一,在得知自己的账户被黑后,Andreas被迫重新注册了一个小号,并阐述了自己的经历。
前Yao Capital一号员工加入ArkStream Capital担任北美合伙人:1月21日消息,前Yao Capital一号员工Jean Zheng加入ArkStream担任北美合伙人,主管全球品牌与北美区投资。Jean Zheng毕业于斯坦福商学院,过去在纽约、香港及上海有七年的投资银行及PE投资经验,曾任职于UBS和BlackRock. 2015年深度参与复星对Club Med的10亿美元收购。2016年作为一号员工加入NBA巨星姚明的体育基金Yao Capital,并主导了对Glory Kickboxing, Formula E及SuperMonkey的投资。[2022/1/21 9:04:14]
而据Motherboard及两位消息人士获得的泄露截图显示,这些被黑的账户是通过使用Twitter的一个内部工具来完成修改的。
乐天通信推出基于区块链技术的移动员工ID平台:金色财经报道,乐天信息通信公司今日介绍了基于区块链技术的移动员工ID平台“Olida”。Olida是基于乐天自己的企业区块链平台“Ralph”开发的。它的特点是可以通过应用分布式识别技术,该技术提高了安全性。该平台计划支持企业入驻和内部福利设施的简单支付,未来将允许登记所有身份证件,如证书、学生证、公职人员和会员资格。(韩联社)[2021/9/2 22:55:04]
“有位代表实际上为我们做了所有的工作,”其中一位消息人士告诉Motherboard。
第二位消息人士则补充说,他们向这位Twitter内部人士支付了报酬,而对于消息人士的身份,Motherboard并没有透露,据称是为了让其坦率地谈论这次安全事件。
动态 | 前员工起诉Kraken未支付工资 要求赔偿超90万美元:据CryptoGlobe消息,Kraken交易所前员工Jonathan Silverman正在起诉该交易所称,Kraken未能支付其工作费用,要求赔偿金额超过90万美元。根据彭博社报道,Jonathan Silverman曾任职于Kraken在纽约的机构销售和交易部门。其与Kraken首席执行官Jesse Powell达成协议,将获得15万美元的薪水,同时他们还约定了一项口头协议,Jesse Powell同意向Jonathan Silverman支付该部门年利润的10%。但Silverman称,该交易部门在2017年的三个月里盈利超过1900万美元,其没有收到10%的佣金,也没有收到任何承诺的额外股票期权。[2019/4/8]
据悉,其中一张泄露的截图显示了币安的面板和帐户,而币安正是今天被黑客接管的Twitter帐户之一,根据Motherboard看到的屏幕截图,至少有一些帐户是通过使用该工具来更改相关联电子邮件地址的。
三家加密货币交易所欲招募上千名新员工 今年员工数量将翻倍:Coinbase、Kraken以及最近宣布收购了加密货币交易所Poloneix的Circle都准备在2018年将其员工总数增加一倍。这些新增加的岗位中有很多是后台岗位,负责建立系统以避免再次出现2017年那样的服务中断事故。另一个广纳贤才的部门是客户服务部门。[2018/3/5]
根据Motherboard的说法,总共有4位接近或在地下黑客社区内部的消息人士提供了这些截图,其中有两位消息人士表示,Twitter面板还被用于改变一些所谓的OG账户的所有权。
截至目前,Twitter已删除了相关的推文截图,并声称这些推文违反了Twitter的规定。
Twitter官方紧急锁定大量受影响的账户,并给出了回应
在事件发生后,Twitter官方立即采取了紧急措施,包括锁定受影响的账户,并删除相关的推文。
截至发稿时,Twitter还发表了一份简短的声明,其中提到:
“我们相信,有人成功地利用了我们的某些员工,并通过使用内部系统和工具发起了一次协同社会工程攻击。
我们知道黑客使用这种访问方式来控制了很多知名人士Twitter帐户,并以此发布推文。我们正在调查他们可能进行的其他恶意活动,或他们可能访问过的信息,并将在这里分享更多。
当我们意识到这一事件时,我们立即锁定了受影响的账户,并删除了攻击者发布的推文。
我们还限制了更多账户的功能,如所有已验证的帐户,同时我们将继续对此进行全面调查。
这是破坏性的举措,但却是降低风险的重要一步。大部分功能已经恢复,但我们可能会采取进一步的措施,并且会进行更新。
我们已锁定了被盗用的帐户,只有在我们确定可安全地进行操作时,才会恢复对原始帐户所有者的访问权限。
在内部,我们已采取重要措施来限制正在进行的调查期间对内部系统和工具的访问。随着调查的继续,我们还会有更多的更新。”
显然,Twitter官方的回应,也侧面证实了Motherboard报道的内容,即这是一次通过贿赂内部人士而发动攻击的实例。
Twitter的史诗级失败,却体现了区块链的价值所在?
显然,Twitter拥有的中心化控制权,是这次攻击成为可能的关键所在,这是任何中心化系统都会拥有的单点故障风险,也就是说,黑客只要成功取得Twitter的内部权限,就可以通过这个权限修改掉任何人的账户。
而最近冲上国内热搜的“艾斯奥特曼粉丝的复仇”一事,其实也是类似的道理。
那问题来了,黑客真正的目的是什么?为什么要大费周章地去贿赂Twitter员工,并通过Twitter公司的内部权限黑掉名人的账户,然后发布一些看上去非常低级的局信息?
就目前而言,我们似乎只能进行一些猜测:
为了取比特币;
为了给比特币打广告;
为了提醒人们中心化系统有多不安全,或者是为了促进去中心化系统?
对于第一点和第二点,多数人都是能考虑到的,那第三点又怎么解释呢?
相比较Twitter这样的中心化系统,像比特币、以太坊这样的区块链,由于并不存在对系统的个人管理权限,因此,黑客仅仅攻击掉单个点,是无法对系统的安全造成巨大威胁的,这也是比特币系统本身自成立11年以来稳定运行的主要原因。
也就是说,区块链的设计赋予了比特币抗脆弱性,而中心化系统则需要依靠控制者的“不作恶”,但实际上,任何人都有可能因为一些原因而选择作恶。
你怎么看这起事件?
很多涉及隐私保护的项目在介绍自己的时候,都会提到自己使用了TEE技术。TEE到底是何方神圣呢?今天的万向区块链小课堂就带大家了解一下这个知识点.
最近,我们一直在思考DeFi领域如何发展以及如何顺应科技行业大趋势这一问题。BenThompson在?Stratechery上的blog?里面,用自己的聚合理论区分了平台公司和“聚合器”.
转自:腾讯新闻 编者按:作者:黄奇帆。 如何构建完整的内需体系 形成国内国际双循环新格局站在世界百年未有之大变局的历史关口,展望“十四五”,构建完整的内需体系、加快形成国内国际双循环相互促进新格.
在比特币上构建DeFi:我们的经验电子现金?便宜的p2p支付?抗审查的数字黄金?无论你认可哪种说法,比特币都是为了替代现有的金融体系而设计的.
关键要点? ●?Coinbase?--全球最大的数字货币交易所之一,有可能放弃常规的IPO进行上市.
据TheDailyHodl7月30日报道,伴随着去中心化金融的火热势头,以太坊的合约调用数量刚刚达到历史新高.