黑客買通內鬼，致美國名流推特集體撒錢，如何根除信息泄露頑疾？_PIT

近日，美國各界名流在推特集體撒錢一事震驚四座！包括比爾蓋茨、奧巴馬、拜登、馬斯克、貝佐斯、巴菲特、侃爺、蘋果公司等數十名推特大V，均發布了“你給我轉賬BTC，我雙倍還你”的暖心回饋信息。

直到推特官方出面澄清，全球網民才得知，這是一場黑客入侵名流賬號的重大安全事件。究竟是哪里出了問題，讓推特平臺最高等級的賬戶被輕而易舉地入侵？根據今日CNBC最新消息，黑客之所以能夠得手，主要是因為買通了至少一名推特“內鬼”。其中一位知情人士稱：“我們使用了一名代表，他基本上為我們完成了所有的工作。”而第二位知情人士明確表示，黑客向這位推特內部人士支付了費用。還有知情人士稱，黑客通過推特的一款內部工具劫持了這些賬戶。而根據一些屏幕截圖，至少有一些賬戶因為使用該工具更改了相關聯的電子郵件地址而被攻破。

PeckShield征求建議以確定如何發出黑客攻擊警報，大多數用戶支持其標記受影響的協議和交易:8月10日消息，PeckShield稱其檢測到黑客攻擊時發布警報可能會引起人們對黑客的關注并暴露受影響的協議，因此可能會引起爭議，發布投票向社區征求建議，以確定檢測到黑客攻擊時應如何發出警報。當前投票已結束，66.8%的用戶選擇“標記受影響的協議+tx”、18.4%的用戶選擇“Alert TG seal 911 bot”、9.9%的用戶選擇“公開黑客+tx”、4.9%的用戶選擇“僅Xeet匿名黑客”。[2023/8/10 16:18:10]

慢霧：CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息，慢霧發推稱，CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示，TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX，而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]

推特安全事件影響

此次黑客攻擊事件是推特至少第二次遭遇“內鬼”事件。去年年底，美國司法部曾指控兩名推特員工向沙特阿拉伯國民提供推特賬戶的私人信息。而此次黑客事件的影響是史無前例的。到目前為止，本次事件共有388名受害者，隨著調查的繼續，會有更多真相浮出水面。黑客發布的收款賬號地址bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh目前已經收到了超過12.86枚比特幣，總共達到379次付款，總金額約118209美元。這些支付中，約有一半來自美國的交易所，這表明，騙局的受害者，約有一半位于美國，剩下的一半在亞洲和歐洲。

Tribe DAO再次啟動社區投票以賠償Rari Capital黑客受害者:金色財經報道，Tribe DAO（由 Rari Capital 和 Fei Protocol 合作實體）已經證實將再次啟動社區投票以賠償 Rari Capital 黑客受害者。新提案是 DAO 宣布解散后的一項舉措，其他措施包括將 FEI 贖回 DAI，按比例向 TRIBE 代幣持有者提供 DAO 資產的份額，以及取消 Tribe 的所有治理權。根據鏈上投票平臺 Tally 的數據顯示，99% 的選票支持全額賠付。 如果通過，該提案將向受 Fuse Hack 黑客影響的人支付與黑客竊取的全部金額相對應的款項。據此前相關報道，2022 年 4 月，Rari Capital（一種 DeFi 借貸協議）上的幾個流動資金池被盜了 8000 萬美元。（Tally）[2022/9/20 7:07:22]

動態 | 阿根廷黑客因偷竊500 ETH被判入獄2年:據cryptoglobe消息，阿根廷人HéctorMatiasPredilailo最近因去年12月時涉嫌從加密貨幣錢包Mercury Cash中偷走500 ETH，近日被阿根廷高等法院法官MaríaSusanaGutierrez判處兩年有期徒刑，罪名是“黑客攻擊”和“侵犯個人隱私和身份”。根據法庭文件，這是阿根廷第一次涉及與加密貨幣相關的判刑。[2018/11/26]

目前黑客已經將比特幣進行拆分轉移，同時多家交易平臺都已把相關比特幣地址列入黑名單中，并向用戶做了風險提示。推特雖多次承諾會加強對平臺安全的把控，但接二連三發生的詐騙事件與官方緩慢的處理速度，都為同類事件的滋生提供了“沃土”。不堪一擊的社媒平臺，只有推特嗎？推特安全事件思考

目前大多數應用程序采取中心化管理和集中式數據存儲，這給數據泄漏提供了很大便利，既難以抵擋黑客攻擊造成數據丟失或泄露，也無法消除內部人員無意泄密和惡意泄密的隱患。數字經濟時代不斷深化發展，而數據信息安全應該何去何從？

值得慶幸的是，區塊鏈技術能夠做到允許每個個體管理自己的數據以及如何共享這些數據，結合區塊鏈優勢的分布式存儲發展迅猛，其中IPFS的異軍突起帶來了新的解決方案。1、IPFS讓數據存儲更加高效、安全當前我們所使用的云存儲，所有數據都會存在單個服務器種，一旦機房出現損毀，數據就有可能全部丟失。IPFS的解決方法是：對于一些大的文件，會自動將其切割為多個小塊，使IPFS節點不僅僅可以像HTTP一樣從一臺服務器上下載文件，而且可以從數百臺服務器上進行同步下載，不僅降低了數據滅失風險，并且極大的提高了訪問速度。IPFS網絡中的文件會被賦予一個獨一無二的哈希值，文件稍有改動則哈希值將發生變化，可讓數據所有者第一時間知曉變化。當用戶向IPFS分布式網絡詢問哈希的時候，它通過使用一個分布式哈希表，可以快速地找到擁有數據的最近節點，從而檢索到該數據。這顛覆了我們目前所使用的HTTP瀏覽器搜索文件的模式。

2、IPFS隱私保護功能更加完善當前網絡中的各類爬蟲軟件每天都在違規收集數據；各類應用系統的管理員被賦予了無限大的管理權限，用戶完全沒有隱私可言。IPFS可以很好地解決所有權、審查、隱私方面的問題：IPFS私有網絡，高級別隱私功能只有私有網絡中的節點才能看到內容公告/內容請求等內容。內容加密，IPFS引入了非對稱加密技術。公鑰加密文件，接收方唯有用私鑰解密方可查看文件內容。網關使用，在IPFS網絡上請求內容時可隱藏用戶身份，在不運行自己的節點的情況下從IPFS網絡檢索內容。撤消內容訪問，便捷的IPFS鏈接縮短工具，允許內容所有者撤消對IPFS上其所屬內容的訪問。

總結

數字經濟時代，數據成為這個時代最有價值的東西，新業態需要可持續化健康發展，則隱私安全這一大痛點的妥善解決成為關鍵。如何平衡好利益與責任？IPFS給出了恰當的答案。激活數據價值重塑互聯網，我們需要IPFS，這個時代更需要！

Tags：TALTRIBEPITCAPDreamPad CapitalTribeOnepitb幣發行價BCAPS價格

屎幣