妥協！美國“油管”已向黑客支付75枚比特幣贖金｜烤仔看世界_ETHER

照片來自:FrancoisPicard/AgenceFrance-Presse/GettyInages美國時間5月7日，當地最大的輸油管道公司ColonialPipeline遭到黑客攻擊，東海岸的一條重要輸油管道在當天被迫關閉，大量燃料被困在德克薩斯州的煉油廠。美國東海岸45%的燃料都由ColonialPipeline的輸油管道系統提供，此外ColonialPipeline還為美國軍方提供精煉石油產品，例如汽油、柴油、噴氣燃料。在ColonialPipeline的聲明中，他們確信受到了勒索軟件的攻擊，“我們確定該事件涉及勒索軟件。作為響應，我們主動使某些系統脫機以控制威脅，該攻擊暫時停止了所有管道的運行，并影響了我們的某些IT系統。”

全國首個數字人民幣增信基金設立:金色財經報道，全國首個數字人民幣增信基金“廈門自貿區臺資和航運物流中小微企業融資增信基金” 正式設立，該基金操作規程從2023年1月10日起生效，2025年12月31日失效，通過新型政銀擔的合作模式，幫扶企業快速獲得融資。[2023/1/19 11:21:30]

聯邦調查局指控黑客組織DarkSide是此次ColonialPipeline事件的幕后黑手。

據報道，DarkSide是一個成立不久的黑客組織，組織性很強，調查人員認為他們極有可能是由資深黑客組成，在最近幾個月對數十個企業進行攻擊。DarkSide在其位于暗網上的網站上表示，他們已經通過勒索賺取了數百萬美元，并聲稱他們已經成功入侵80多個歐美企業的網絡系統。調查局指控稱，制作ColonialPipeline事件勒索軟件的組織通過可匿名交易的比特幣進行支付，而DarkSide也通過了匿名軟件Tor隱藏了其服務器位置，這使得調查人員無法掌握可作為證據的有效信息。不過，安全研究人員稱，DarkSide很可能位于東歐，他們正通過黑客在線論壇來招募能夠進入受害網絡的“聯盟”。DarkSide的開發者拒絕對此事作出回應。在該組織網站的“新聞”一欄，他們拒絕對ColonialPipeline事件負責，并指責下設的一個分支組織。DarkSide表示，他們將會對下設分支組織想要的攻擊目標進行更多干涉，“以避免未來造成社會影響”。盡管聯邦調查局多年來一直在提醒被勒索公司不要支付贖金以免助長黑客氣焰，但據YAHOONEWS報道，ColonialPipeline在事發當天就已向Darkside支付了75枚比特幣作為贖金。無疑，這一消息與本周早些時候媒體報道稱該公司無意支付贖金相矛盾。據稱，黑客在收到贖金之后提供了解密工具，但整個解密過程非常緩慢，因此ColonialPipeline不得不繼續使用備份恢復系統。5月13日，ColonialPipeline宣布已恢復運營。但由于停產影響了燃料的輸送，并引發了恐慌性購買事件，幾位州長宣布進入緊急狀態以應對危機。目前，全美有數百萬的人以遠程的方式進行工作、學習，安全研究人員認為，這給了黑客更多機會來實施網絡攻擊，也使得網絡攻擊的規模也越來越大。并且，那些沒有安全保護的企業或機構網絡也更容易被非法入侵。雖然沒有官方的信息交流中心來追蹤軟件勒索，但2020年美國聯邦調查局收到了近2500起此類案件報告，比2019年增加了66%。基于暗網的匿名性，黑客們早已爐火純青地在上面交流網絡漏洞。加密貨幣支付的匿名性限制了執法部門的追蹤能力，與此同時，涵蓋勒索軟件付款的保險政策也越來越多，這些都在一定程度上催生出了一個日益專業化的勒索軟件行業。網絡、隱私和數據創新業務領域的專業人士表示：“勒索軟件的爆炸性增長是因為它可擴張、可預測，而且有利可圖。如果這都不是一種商業模式，我不知道什么才是。”區塊鏈分析公司Chainalysis表示，由于罪犯和受害者都希望對網絡攻擊保密，所以難以獲取關于攻擊的精確數據。但可知的是，2020年勒索軟件受害者至少向黑客支付了價值3.5億美元的加密貨幣，比2019年增加了4倍。安全專家和網絡安全官員估計，網絡襲擊每年對美國造成數十億美元的經濟損失。在黑客勒索逐漸成為一種商業模式的大環境下，聯邦調查局多年來一直在提醒公司不要向黑客支付贖金，但網絡安全公司Bitdefender表示，至少有一半的受害者仍會支付贖金。究其原因，是因為勒索軟件會對受害者的電腦內容進行加密，黑客承諾收到贖金會給受害者一個解密密鑰來解鎖被黑的系統。大部分受害者會因為沒有做過系統備份、或恢復數百臺電腦所需的巨大工作量而支付贖金。因此，會對網絡系統進行備份的公司往往最不容易受到攻擊，因為他們并沒有支付贖金的壓力。但對于大部分公司來說，這樣為預防不知在何時才會來臨的潛在危機而付出的前期成本太過高昂。在過去一年中，學校、律師事務所、地方政府、機場和執法機構也都遭到過攻擊。2020年9月，一次黑客攻擊給連鎖醫院UnitedHealthServices造成了6700萬美元的稅前損失。一個月后，某勒索軟件集團同時大范圍攻擊了幾十家醫院。同樣是在2020年，位于休斯頓的SheldonIndependentSchoolDistrict遭到了黑客襲擊，致使其系統無法運作并影響到工資發放。為恢復正常運營，在與黑客討價還價后該學區支付了206,931美元贖金，而原本贖金為35萬美元。加州大學舊金山分校因黑客將研究數據等重要學術成果的數據加密，在同年6月向一名黑客支付了114萬美元的贖金。加州大學表示，支付贖金是一個“艱難的決定”。曾在特朗普總統時期擔任國土安全部網絡安全高級官員ChrisKrebs在上周給出的有關勒索軟件的國會證詞中說道：“我們正處全球數字化泛濫的風口浪尖，其驅動力是貪婪、脆弱的數字生態系統和不斷擴大的犯罪企業。”不同領域被軟件勒索的可能性

Shiba Inu：巨鯨在一筆交易中購買了3.37萬億SHIB:金色財經報道，一個新的巨鯨在一筆交易中購買了3.37萬億枚SHIB，價值約4276萬美元。根據Etherscan.io上的數據，該巨鯨大約在一天前出現，就買入了數萬億的SHIB。目前關于相關錢包所有者的信息知之甚少。[2022/9/8 13:16:59]

數據來源：SophosStateofRansomware2021report(industries,impact);FBIInternetCrimeComplaintCenter(complaints,loss)圖表制作：SiemondChan/TheWallStreetJournal一般來說，勒索軟件組織會攻擊受害者的關鍵業務，并要求其支付贖金以恢復業務。但近年來，勒索軟件組織也在發生“與時俱進”的變化，他們開始威脅要公布從受害者那里獲取的文件。網絡安全公司Mandiant的高級副總裁CharlesCarmakal表示，這種轉變給黑客提供了新的業務：即使受害者能夠通過備份恢復加密過的系統，他們也可以公布所獲取內容為威脅拿到贖金。他說：“很多時候，這些受害者不得不付錢。”安全咨詢公司LMGSecuriy的首席執行官SherriDavidoff說，為了施壓，現在勒索軟件團伙會在網絡攻擊后通知受害公司的雇員甚至合作伙伴。DarkSide表示，如果受害者拒絕付款，它愿意將從受害者那里竊取的信息賣給賣空者。

Tether CTO回應對沖基金做空傳聞：USDT是可靠的穩定幣，一直正常贖回:6月27日消息，針對“傳統對沖基金正在做空穩定幣USDT”一事，Tether首席技術官Paolo Ardoino發推稱，從一開始，這似乎真的是一場協同攻擊、新一波的FUD和水軍。這些對沖基金利用USDT/USD永續合約、現貨賣空等工具，尋求制造足夠大的壓力，導致大量資金流出，損害USDT流動性，最終以更低的價格回購代幣。在過去幾個月/幾年里，這些對沖基金相信并幫助傳播各種FUD。

盡管有公開的第三方證明，Tether與監管機構合作、Tether提高透明度的舉措等，他們一直認為并暗示Tether是壞人。但正如此前常說的那樣，Tether擁有>=100%的儲備支持，贖回從未失敗過，所有USDT都以1美元的價格贖回。在48小時內，Tether處理70億的贖回操作，平均占其總資產的10%，這幾乎是銀行機構都不可能做到的。

在一個多月的時間里，Tether處理160億的贖回操作（約占總儲備的19%），再次證明Tether的運營、投資組合、銀行基礎設施和團隊都是可靠的，經過了實戰考驗。USDT是唯一在極端壓力下被證明具有實力的穩定幣。

據此前華爾街日報報道，在TerraUSD（UST）崩盤后，過去一個月，更多傳統對沖基金通過加密經紀公司Genesis Global Trading執行做空穩定幣Tether（USDT）的交易。Genesis機構銷售主管Leon Marshall表示，這些交易的名義價值“數億美元”，但他拒絕透露更多細節。[2022/6/28 1:34:51]

Tether CTO：正在接受全面審計，歡迎監管框架出臺:6月20日消息，Tether CTO PaoloArdoino日前在接受媒體采訪時表示，Tether正在接受行業內排名前12的一家審計公司的全面審計，但這家公司并不是傳統的四大審計所。因為四大在規則不明確時對全面審計比較謹慎。

Ardoino還表示，Tether歡迎監管，希望監管框架出臺以保證所有發行Stablecoin的機構擁有同樣的監管尺度。屆時，Tether會根據監管要求進行相應的儲備資產信息披露。[2022/6/20 4:40:54]

照片來自：NicholasKamm/AgenceFrance-Presse/GettyImages在上個月的一次采訪中，司法部高級官員JohnCarlin表示，勒索軟件提高了黑客犯罪分子行動的成功率，也使他們能夠向受害者索要越來越多的資金，甚至達到數千萬美元，并將這些資金重新投資于新工具和服務的開發以實現更多更好的攻擊，“目前已陷入了一種惡性循環——他們勒索的錢越多，就有越多錢用來升級他們的裝備，我們必須找到一種方法來打破這種循環”。考慮到此類威脅的規模，美國司法部成立了一個特別工作小組，該小組通過打擊支持勒索軟件的數字生態系統，比如犯罪分子如何依靠數字貨幣來獲取贖金，削減其從中獲利的機會，來遏制已泛濫成災的網絡勒索。

Coin Metrics：ERC-721 Token 轉移數量上周觸2019年以來最高水平，NFT市場顯示出復蘇跡象:金色財經報道，據加密資產數據公司 Coin Metrics 分析數據顯示，ERC-721 Token 的轉移數量上周達到 660K，創下自 2019 年以來的最高水平（2019 年當時指標創紀錄是因為 God's Unchained 交易卡游戲發布）。另據區塊鏈分析公司 Nansen 表示，上周超過 250,000 名用戶與 NFT 進行了互動，比前一周交易 NFT 的 200,000 名用戶增加了約 25%。交易數量也顯著增加，在過去一周達到 500,000 筆，與前一周不到 300,000 筆交易相比增長了 60% 以上，這表明盡管交易量仍偏低， 但 NFT 市場已顯示出復蘇的跡象。[2022/5/29 3:49:00]

Tags：THEHERETHERETHWEATHER男生突然把網名改成EtherealEthereum ApexAETH價格

Coinw