慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业

[慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业]8月26日消息，慢雾首席信息安全官（Twitter ID 为 @IM_23pds）在 Twitter 上表示，近期多起供应链攻击或由同一团伙所为，受影响的服务商包括 Lastpass、Twilio、Okta、Cloudfare，且该团伙目标应为加密货币产业。

其它快讯：

慢雾：去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息，2022年3月29日，Acutus的ACOWriter合约遭受攻击，其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控，攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

动态 | 慢雾区块链攻防对抗总结：11 月数据泄露趋势愈发普遍:据慢雾 BTI 系统监测发现，暗网中陆续出现区块链相关的数据泄露情报，包括：GateHub 140 万用户信息、数字货币交易所用户信息等，此前 BitMex 也因工作失误导致大量用户邮箱信息泄露。11 月另一个重大安全事件是韩国交易所 Upbit 被黑导致 34.2 万 ETH 从热钱包中被盗，慢雾安全团队怀疑该事件可能和 APT(高级持续性威胁)攻击有关，这种攻击的特点是长期潜伏，直到碰到可操作的大资金，一次性大笔盗走。

过去数月，慢雾 BTI 系统还曾披露假充值漏洞攻击、供应链攻击、提币地址劫持替换攻击等，慢雾安全团队在此提醒各项目方，做好安全漏洞自查，进一步增强人员安全意识及平台风控体系，必要时可联系专业的区块链安全公司寻求帮助，避免遭受损失。[2019/12/1]

动态 | 慢雾：10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示，过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击，手法包括但不限于：第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施，例如：1. 密切注意第三方 JS 链接风险；2. 提币地址应为白名单地址，添加时设置双因素校验，用户提币时从白名单地址中选择，后台严格做好校验。此外，也要多加注意内部后台的权限控制，防止内部作案。[2019/11/1]

郑重声明： 慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。