Đăng nhập/ Đăng ký
Cựu nhân viên HTX bị nghi trộm hàng chục nghìn Private Key bị kết án 3 năm tù
2024-07-26 20:40:27
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo tài khoản công khai chính thức của Ping An Xuhui, các nhân viên Zhang, Dong và Liu của Công ty A đã quyết định thêm chương trình cửa sau vào một phần mềm ví tiền ảo nhất định vào đầu tháng 3 năm 2023 để lấy khóa riêng của người dùng. Đến cuối tháng 5 năm 2023, sau khi lưu các khóa riêng bị đánh cắp và các địa chỉ ví kỹ thuật số tương ứng được phân tích cú pháp, ba người đàn ông đã phá hủy máy chủ và cơ sở dữ liệu, đồng thời đồng ý rằng họ có thể sử dụng các khóa riêng này để lấy tiền ảo của người dùng một cách bất hợp pháp sau hai năm. Tổng cộng, cả ba đã lấy được hơn 27.000 cụm từ ghi nhớ và hơn 10.000 khóa riêng, đồng thời chuyển đổi thành công hơn 19.000 địa chỉ ví kỹ thuật số. Vào tháng 4 năm 2024, Tòa án nhân dân quận Xuhui đã kết án các bị cáo Liu, Zhang và Dong ba năm tù và phạt 30.000 RMB vì ​​lấy trái phép dữ liệu hệ thống thông tin máy tính.

Tuy nhiên, phóng viên Ou không bị 3 người trên đánh cắp tiền ảo (vì chưa đến thời gian đã thỏa thuận). Sau khi điều tra, người ta phát hiện ra rằng Zhang Mouyi, người từng làm việc cho Công ty A, cũng đã cài chương trình cửa sau vào phần mềm ví ảo trên nền tảng khác mà Ou sử dụng. Vào tháng 7 năm 2021, Zhang Mouyi đã viết một đoạn mã trong mã máy khách để thu thập khóa riêng và cụm từ ghi nhớ của người dùng. Khi người dùng thực hiện giao dịch tiền ảo, mã sẽ tự động lấy cụm từ ghi nhớ hoặc khóa riêng của người dùng để thực hiện các thao tác chữ ký và gửi đến hộp thư của Zhang qua email.

Vào tháng 4 năm 2023, do áp lực tài chính cá nhân, Zhang B đã biết được địa chỉ ví ảo của Ou thông qua cụm từ ghi nhớ và khóa riêng được thu thập bất hợp pháp, đồng thời chuyển tất cả số tiền ảo trong đó cho chính mình. Zhang Mouyi đã lấy được tổng cộng hơn 6.400 khóa riêng và cụm từ ghi nhớ của người dùng một cách bất hợp pháp. Anh ta bị kết án ba năm tù và bị phạt 50.000 RMB vì ​​lấy trái phép dữ liệu hệ thống thông tin máy tính.

Điều đáng chú ý là Công ty A bị nghi ngờ là Công ty Huobi ban đầu. Vào năm 2023, do các Trojan do nhân viên cũ thiết lập, các cụm từ ghi nhớ hoặc khóa riêng của một số người dùng iToken(trước đây là Huobi Wallet) đã bị rò rỉ. HTX trả lời rằng trước khi mua lại, hành vi cá nhân của các cựu nhân viên Huobi đã thiết lập Trojan để đánh cắp cụm từ ghi nhớ và khóa riêng của người khác. Hợp tác xã cho biết sẽ hợp tác với Cục Công an Thượng Hải trong việc điều tra và thu thập chứng cứ.

HTXkhóa riêng
[nguồn]
Tin tức
chỉ
ZachXBT: Tin tặc Bybit bắt đầu kết hợp tiền với tiền vụ Phemex
Theo tin tức từ BitouchNews, Thám tử ZachXBT trên chuỗi đã đăng trên mạng xã hội rằng Nhóm Lazarus vừa kết hợp một phần tiền từ cuộc tấn công của tin tặc Bybit với tiền từ cuộc tấn công của tin tặc Phemex trực tiếp trên chuỗi, trộn tiền từ các địa chỉ trộm cắp ban đầu của hai sự cố lại với nhau.
chỉ
Tài sản bị đánh cắp Bybit chiếm khoảng 15% tổng số tiền bị đánh cắp trong ngành tiền điện tử, với số tiền bị đánh cắp của ngành này vượt quá 10,6 tỷ đô la Mỹ
Theo tin tức từ BitouchNews, Theo số liệu thống kê theo dõi sự cố tin tặc của trang web DefiLlama , Bybit đã bị đánh cắp hơn 1,4 tỷ đô la tài sản, đây là một trong những sự cố bảo mật lớn nhất trong lịch sử tiền điện tử, chiếm khoảng 15% tổng số tiền bị đánh cắp trong lịch sử của tất cả các loại tiền điện tử.Số liệu thống kê cho thấy tổng số tiền bị đánh cắp trong lịch sử tiền điện tử vượt quá 10,62 tỷ đô la Mỹ, trong đó tài sản bị đánh cắp liên quan đến DeFi lên tới 6,31 tỷ đô la Mỹ và tài sản bị đánh cắp của nhiều dự án cầu nối lên tới 2,87 tỷ đô la Mỹ.
chỉ
Tim Wong, Chủ tịch Catizen Foundation: Hãy tin tưởng Bybit, chúng tôi sẽ vượt qua những thách thức một cách suôn sẻ
Theo tin tức từ BitouchNews, Tim Wong, chủ tịch của Catizen Foundation, chia sẻ trên Twitter rằng ông tin chắc Bybit sẽ vượt qua thành công những thách thức hiện tại. Là một trong những đối tác quan trọng của Bybit , Tim đã đánh giá cao sự hỗ trợ quý giá mà Bybit cung cấp trong giai đoạn đầu phát triển Catizen, đặc biệt là sự hỗ trợ trong tiếp thị và tích hợp tài nguyên.Tim Wong nhấn mạnh rằng mặc dù Bybit hiện đang phải đối mặt với một số thách thức, ông tin rằng Bybit sẽ nhanh chóng giải quyết những khó khăn hiện tại và lấy đó làm sức mạnh để tiếp tục phát triển và lớn mạnh. Dòng tweet có nội dung: "Những gì không giết được bạn sẽ khiến bạn mạnh mẽ hơn."
chỉ
ZachXBT: Tin tặc Bybit bị phát hiện chuyển giao tài sản và rửa tiền thông qua máy trộn
Theo tin tức từ BitouchNews, Thám tử chuỗi ZachXBT đã đăng trên kênh chính thức rằng anh ta theo dõi Lazarus Group chuyển 5.000 ETH từ địa chỉ tin tặc Bybit sang một địa chỉ mới và bắt đầu rửa tiền thông qua eXch (máy trộn tập trung) và chuyển tiền vào mạng Bitcoin thông qua Chainflip .
chỉ
CEO Bybit : Tin tặc đang chuyển đổi tiền bị đánh cắp thành Bitcoin thông qua cầu nối chuỗi chéo Chainflip và một chương trình tiền thưởng cho cầu nối chuỗi chéo sẽ được triển khai
Theo tin tức từ BitouchNews, Giám đốc điều hành Bybit Ben Zhou tiết lộ rằng tin tặc đang sử dụng cầu nối chuỗi chéo Chainflip để chuyển đổi số tiền bị đánh cắp thành Bitcoin. Zhou đã công bố nhiều mã băm giao dịch đáng ngờ và địa chỉ nhận Bitcoin của tin tặc, đồng thời kêu gọi các nhà cung cấp dịch vụ cầu nối chuỗi chéo giúp ngăn chặn việc chuyển tiền.Zhou cho biết Bybit sẽ sớm triển khai chương trình tiền thưởng để thưởng cho các bên giúp theo dõi hoặc chặn việc chuyển tiền và cuối cùng là tạo điều kiện thu hồi tiền.
Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung
Tin tức 2024-04-06 14:11
Chủ tịch OKX Hong: Cho phép người dùng kiểm soát khóa riêng của họ là cách quan trọng nhất để giảm nguy cơ xấu xa trên nền tảng
Theo tin tức từ BitouchNews, Chủ tịch OKX Hong đã được mời tham dự diễn đàn chính "Lễ hội Web3 Hồng Kông 2024" và có bài phát biểu về chủ đề "Đổi mới có trách nhiệm".Hong cho biết trong bài phát biểu của mình rằng chúng tôi cũng đã đầu tư rất nhiều nguồn lực vào công nghệ Web3, ra mắt ví tự lưu trữ OKX Web3 và xây dựng nó thành một lối vào Web3 một cửa mạnh mẽ. Chúng tôi tin rằng việc cho phép người dùng kiểm soát khóa riêng của họ thông qua ví tự lưu trữ là cách quan trọng nhất để giảm nguy cơ tội ác trên nền tảng. Ngoài ra, bằng cách làm việc chăm chỉ, chúng tôi cam kết làm cho Ví OKX Web3 cung cấp cho người dùng nhiều chuỗi công khai, DApps, nền tảng NFT, trình tổng hợp DEX, v.v. có thể truy cập được. Chúng tôi đã nỗ lực tích hợp các tùy chọn này để cung cấp cho người dùng sự lựa chọn toàn diện và miễn phí nhất, tất cả đều miễn phí.
Tin tức 2023-11-25 00:06
Justin Sun: Dịch vụ gửi và rút TRX trên HTX đã hoạt động trở lại hoàn toàn
Theo tin tức từ BitouchNews, Theo tin tức của ChainCacther, Tron Justin Sun, người sáng lập TRON và thành viên Ban cố vấn toàn cầu của HTX, đã đăng trên mạng xã hội, "HTX đã khôi phục hoàn toàn hoạt động gửi và rút tiền của TRX, đồng thời nhiều nội dung mới sẽ lần lượt được tung ra."p>
Tin tức 2024-11-11 10:10
Dữ liệu: Địa chỉ Justin Sun đã gửi 19.000 ETH vào HTX 15 giờ trước, tương đương khoảng 60,83 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát Spot On Chain , Justin Sun dường như đang thu lợi nhuận từ ETH trong đợt phục hồi gần đây của thị trường: 15 giờ trước, anh ấy đã giao dịch 3.202 The 19.000 ETH đầu tiên (60,83 triệu USD) sẽ được gửi vào HTX với giá USD.Đây là 392.474 ETH mà anh ấy có được thông qua 3 ví từ ngày 8 tháng 2 đến ngày 5 tháng 8 với mức giá trung bình là 3.027 USD (chi phí ước tính là 1,19 tỷ USD). Tổng lợi nhuận ước tính là 69,36 triệu USD (+5,69%).
Tin tức 2024-12-04 08:08
Yu Xian: Hãy cẩn thận với việc đầu độc chuỗi cung ứng @solana/web3.js, phiên bản bị đầu độc đã bị loại khỏi kệ
Theo tin tức từ BitouchNews, Slow Mist Yu Xian X trên Risk. Rủi ro này chưa được phát hiện bởi các ví nổi tiếng, nhưng các cuộc tấn công thực sự đã xảy ra.Người ta suy đoán rằng các công cụ liên quan đến khóa riêng của bên thứ ba (bao gồm cả bot) cập nhật các gói phụ thuộc kịp thời có thể đã bị lây nhiễm, vì phiên bản bị nhiễm độc chỉ tồn tại được vài giờ và đã bị nhiễm độc. nhanh chóng được phát hiện và loại bỏ khỏi kệ. Nếu bạn sử dụng gói này, hãy chú ý xử lý sự cố. ”