뭄바이 공항에서 비트코인으로 100만 달러 지불을 요구하는 폭탄 위협 이메일을 받았습니다.
타임스 오브 인디아(Times of India) 보도에 따르면 목요일 뭄바이 국제공항 제2터미널(CSMIA)에서 폭발 위협 이메일을 받았다. 보낸 사람은 폭발을 피하기 위해 48시간 이내에 비트코인으로 100만 달러를 지불할 것을 요구했습니다. 이메일 내용은 다음과 같습니다: "귀하의 공항에 보내는 최종 경고입니다. 비트코인 100만 달러가 이 주소로 전송되지 않으면 48시간 이내에 제2터미널을 폭파할 것입니다. 24시간 내에 또 다른 경고가 발송될 것입니다. "사이버 사하르 경찰서 관계자는 "경찰서에서 위치를 추적하고 위협을 보낸 사람을 파악하고 있다"고 말했다.
사이버 보안 회사 Dwallet Labs: Infstones의 취약점이 4개월 전에 발견되어 담보 자산 10억 달러에 영향을 미칠 수 있음
사이버 보안 회사인 Dwallet Labs는 앞서 보안 연구에 따르면 Infstones 유효성 검사기에서 4개월 전에 취약점이 발견되었으며 이러한 취약점으로 인해 "약속 자산에서 10억 달러 이상의 손실"이 발생할 것으로 믿고 있다고 밝혔습니다. 인프스톤즈는 이러한 취약점의 존재를 인정했지만 "심각한 잠재적 영향"을 가져올 것이라는 점을 부인하고 일부 문제는 해결되었으며 적절한 조치가 취해졌다고 말했습니다. <br>Dwallet Labs는 Web3 보안의 개념이 로컬 시스템의 보안에만 초점을 맞추는 경우가 많지만 Web3가 서버에서 실행되면 기존 Web2의 위협에 쉽게 취약하다고 믿습니다. 이를 증명하기 위해 Dwallet Labs는 Infstones에 자체 노드를 생성하고 해당 노드에 대한 공격을 시작했습니다. 결국 Dwallet Labs는 노드와 키에 대한 모든 권한을 획득했습니다.
Heco Bridge는 약 8,660만 달러의 자본 손실을 입었습니다.
PeckShield 모니터링에 따르면 Heco Bridge는 암호화폐 총 가치가 약 8,660만 달러에 달하는 자금 손실을 입었습니다. 포함: 346,994 TUSD, 42,399 LINK($601,641), 619,000 USDC, 173,200 UNI($931,816), 3억 4,690만 SHIB(약 280만 달러), 489 HBTC(1,880만 달러), 4,200만 USDT, 10,145 ETH(대략) 1900만 달러).
영국 도서관이 랜섬웨어 공격을 받고 내부 데이터가 도난당했습니다.
영국 국립도서관이자 세계 최대 도서관 중 하나인 영국국립도서관(British Library)이 랜섬웨어 공격으로 인해 내부 데이터가 도난당했음을 확인했습니다. 10월 말, 영국 도서관은 불특정 사이버 보안 사고를 당했다고 처음 밝혔으며, 이로 인해 웹사이트, 전화선, 런던과 요크셔의 방문자 Wi-Fi 및 전자 결제와 같은 현장 서비스에 "대규모 기술 중단"이 발생했습니다. . 2주가 지난 지금도 영국 도서관은 여전히 운영이 중단되었습니다. 그러나 이제 해당 기관은 "이러한 유형의 범죄 활동으로 알려진 개인 그룹"의 랜섬웨어 공격으로 인해 서비스 중단이 발생했음을 확인했습니다. 도서관 측은 일부 내부 데이터가 온라인으로 유출됐으며 "내부 인사 파일에서 나온 것으로 보인다"고 밝혔다. 또한 기관은 사용자가 특히 여러 서비스에서 동일한 비밀번호를 사용하는 경우 "예방 조치"로 비밀번호를 변경할 것을 권장합니다.
슬로우 미스트(Slow Mist): 11월 12일부터 18일까지 총 8건의 보안 사고가 발생해 총 3,529만 달러의 손실이 발생했습니다.
SlowMist는 소셜 미디어에 Trader Joe, SpookySwap, dYdX, PIPI, Lendora Protocol, BABYFIDO, Builders NFT, Kronos Research 등을 포함하여 11월 12일부터 18일까지 총 8건의 보안 사고가 발생했으며 총 손실액은 약 US$35,291,069라고 게시했습니다. . 프로젝트.
코인타임 11월 19일 아침 뉴스 익스프레스
1. 카르다노 창립자: 전 OpenAI CEO 샘 알트만(Sam Altman)이 분산형 대규모 언어 모델 구축을 위한 협력에 초청받았습니다. 2. 월스트리트 투자자 린다 존스: 리플은 2024년에 IPO를 시작할 것으로 예상됩니다. 3. 암호화 네트워크 보안 회사 Unciphered: It 10년 동안 존재해 왔습니다. 월렛 취약점으로 인해 암호화폐 자산 21억 달러가 도난당했을 수 있습니다. 4. 엘살바도르의 비트코인 보유량은 여전히 손실을 입고 있지만 손실은 줄어들고 있습니다. 5. Coinbase CEO는 OpenAI의 Sam Altman 해고가 예정 6. 12월 말 현재 Deribit은 비트코인에 대한 대부분의 콜 옵션 베팅이 $40,000에 도달했습니다. 7. 동그라미: 지난 7일 동안 발행된 16억 USDC
Web3 취약점으로 인한 암호화폐 손실의 거의 절반은 Web2 보안 문제로 인해 발생했습니다.
블록체인 보안 플랫폼 Immunefi의 새로운 보고서에 따르면 Web3 취약점으로 인한 암호화폐 손실의 거의 절반이 개인 키 유출과 같은 Web2 보안 문제로 인해 발생한다고 합니다. 11월 15일에 발표된 보고서는 2022년 암호화폐 취약점의 이력을 검토하고 이를 다양한 유형의 취약점으로 분류합니다. 2022년 침해로 인한 암호화폐 손실의 전체 46.48%는 스마트 계약 취약점 때문이 아니라 '인프라 약점'이나 개발 회사의 컴퓨터 시스템 문제로 인한 것이라고 결론지었습니다. 손실된 암호화폐의 가치보다는 사고 횟수를 고려할 때 Web2 취약점은 전체의 26.56%를 차지했지만 여전히 두 번째로 큰 범주였습니다. Immunefi의 보고서는 단순히 시장 조작으로 인해 발생하는 악용은 물론 출구 사기나 기타 사기 행위를 배제합니다. 보안 취약점으로 인해 발생하는 공격만 고려합니다. 이러한 공격 중에서 공격은 크게 세 가지 범주로 분류되는 것으로 나타났습니다.
Slow Mist: 지난주 보안 사고로 인해 총 약 1억 3,800만 달러의 손실이 발생했습니다.
SlowMist에 게시됨; CoinSpot: 공격으로 인해 $2,000,000 손실; God Of Wealth(GOW39): Rug Pull로 인해 $206,251 손실; Mirage Finance: 공격으로 인해 $12,000 손실; TrustPad: 계약 취약점이 있으며 손실은 공개되지 않았습니다. , MEV Robot: 계약 취약성으로 인해 US$2,152,392 손실, TheStandard: 유동성 취약성으로 인해 US$264,000 손실, Fake Ledger Live Web3: 사기로 인해 US$588,000 손실.
싱가포르 경찰, WhatsApp 피싱 사기 경고
싱가포르 경찰이 새로운 피싱 사기에 대해 경고를 발령했다고 CoinDesk가 보도했습니다. 이 사기는 피해자를 속여 QR 코드를 통해 자신의 WhatsApp 계정을 가짜 피싱 웹사이트에 연결하도록 하고, 웹사이트 소유자에게 피해자의 WhatsApp 계정과 연락처를 탈취할 수 있는 액세스 권한을 비밀리에 부여합니다.
Web3 도난, 10월에 연중 최저치 기록
CertiK는 Web3 도난이 올해 10월에 최저점에 도달했다고 보고했습니다. 블록체인 보안 회사가 파악한 해킹, 침해 및 사기로 인한 손실은 38건의 사고에서 3,220만 달러로 최저치를 기록했으며, 700만 달러를 초과하는 손실로 이어진 단일 사고는 없었습니다.
