本月早些時候,科技媒體Motherboard發現,黑客不僅可以訪問Outlook用戶的電子郵件元數據,還可以獲取郵件內容。
造成這類攻擊的關鍵在于黑客獲取了微軟客戶客服人員的登錄憑證;通過這種方式,黑客可以潛入任何非企業類的Outlook、Hotmail或MSN帳戶的內容。
如今,多名受害者表示,他們認為黑客入侵這類郵箱賬戶的原因之一是:清空人們的加密貨幣賬戶。
微軟用戶JevonRitmeester透露:
釣魚郵件偽裝成Coinbase對用戶微軟365帳戶實施攻擊:10月22日消息,BleepingComputer本周發布的報告顯示,一波新的釣魚郵件偽裝成加密交易所Coinbase,對微軟365帳戶實施攻擊。釣魚郵件以Coinbase的名義告知用戶需閱讀“新服務條款”,但實際通過用戶訪問可獲取用戶微軟365帳戶信息。(Decrypt)[2020/10/23]
黑客訪問了我的收件箱,他們重置了我的Kraken.com賬戶密碼,并取走了我的比特幣。Ritmeester亮出了來自微軟的郵箱被盜提醒以及相關截圖——黑客對其郵件進行了轉發設置,所有提到“Kraken”一詞的郵件都會被自動轉發到黑客控制的Gmail地址中。
動態 | 包括微軟、英特爾和IBM在內的企業引入了一個代幣標準:代幣分類計劃(The Token Taxonomy Initiative,TTI)公布了一個標準化代幣構造的框架。根據11月4日新聞稿,該項目已經將其代幣分類法框架(Token Taxonomy Framework,TTF)向公眾開放。TTI包括一組常見的概念、代幣的定義及其跨行業用例、分類層次結構、組合框架和其他標準。TTI的成員包括主要的科技、金融、軟件和區塊鏈公司,包括微軟、英特爾、IBM、ConsenSys、安永、R3和摩根大通。TTF提供了14個草案代幣作為例子,這些代幣可以在數字資產、企業以太坊聯盟(EEA)、IBM、ioBuilders、微軟和R3等公司的定義之間傳送。TTI主席Marley Gray說,新的標準將有助于促進跨平臺的交易。[2019/11/4]
這些被轉發出去的郵件包含了密碼重置和比特幣提取的請求。
動態 | 微軟發布Ethereum實例:Azure 擺脫了采礦:據CCN報道,軟件公司微軟發布了一款新的區塊鏈服務(BaaS)產品,允許跨行業垂直領域的企業部署為企業環境量身定制的靈活的Ethereum實例。
在周二的Azure產品發布會上,Ethereum關于Azure的授權證明允許企業在Ethereum區塊鏈上構建應用程序,該應用程序不受工作證明(PoW)共識算法的保護,因此不需要挖礦——這些特性更適合參與者間彼此不信任的網絡。“在匿名的、開放的網絡中,加密貨幣可以促進網絡安全,”Azure軟件工程師科迪伯恩說:“然而,在私人、聯盟的網絡中,潛在的以太坊沒有價值。”伯恩解釋說,由于企業區塊鏈網絡的所有參與者都是眾所周知的、有信譽的,所以將治理從網絡操作中分離出來。[2018/8/8]
Ritmeester近期在科技論壇上發表的一篇帖子中寫道,他是在查看了自己郵箱里的垃圾郵件后,才發現有人同時提出了這兩項請求。在這篇帖子中,他補充說,他損失的比特幣超過了1BTC,當前比特幣的價格在5200美元左右。
似乎Ritmeester并不是唯一一個被盜幣的微軟用戶。
Reddit用戶shinratechlabs也說過,“這直接導致我的賬號被黑。”他說自己損失了“25,000incrypto”,但不清楚是丟了2.5萬個幣還是損失了2.5萬法幣。
另一個Reddit用戶mickey_ficke表示自己也遇到了這樣的情況,不過并未損失大量資金。
Ritmeester說:
我覺得微軟試圖隱瞞,并且根本沒有認真對待這件事。Ritmeester在帖子中提到,他沒有在Kraken上啟用雙因素身份認證,這種認證方式可以在一定程度上組織黑客入侵加密貨幣賬戶。如果啟用F2A,黑客可能還必須控制用戶的電話號碼才能盜取加密貨幣。
微軟發言人在周一發出的一封郵件中表示,“如果客戶認為他們受到的影響超出了微軟在通知中提到的內容,應該聯系微軟客服團隊尋求幫助。”
最初,當TechCrunch和其他媒體報道Outlook數據泄露時,微軟表示,只有電子郵件元數據和客戶信息受到了影響,比如主題和收件人以及發件人的郵件地址名稱。在記者告知微軟電子郵件內容也受到影響并提交了相關的證據后,微軟修改了聲明,但實際上他們早就已經意識到郵件內容也被公開了;該公司已經就此向受害者發出了郵件通知。
Ritmeester說:
我認為微軟這樣說是為了降低這次泄露的影響,我認為有很多用戶遭受了這樣或那樣的損失,因為收件箱中有很多敏感信息。我計劃向報案,并考慮讓微軟承擔經濟損失,鑒于我許多個人信息可能在不久的將來會被泄露。這類事件再次為加密貨幣用戶敲響了警鐘,數字資產的存儲應該盡量選擇非托管類錢包或者冷存儲方案,自己控制私鑰才是最安全的。而當在需要使用交易所時,應開啟雙因素認證的較為完善的安全措施,從而避免讓黑客有機可乘。
市場繼續震蕩,BCH和LTC都未能再次組織像樣的拉升,節奏運行的并不流暢,在壓力位之下橫盤是不利的,如果不斷的放量還好說,現在也沒有什么成交量,大家又重新回到觀望的氣氛中去.
1900/1/1 0:00:00前言:去中心化特性決定了區塊鏈有達成共識的需要。區塊鏈的共識機制從比特幣的PoW開始逐漸發展出新模式,如PoS、BFT等。而波卡采用了混合的共識算法。共識機制一直都會是區塊鏈技術發展的重點領域.
1900/1/1 0:00:00BTC今日持續上行,晚間站上5300美元后持續震蕩,主流幣普漲。火幣現報5310.35元,24小時上漲1.33%.
1900/1/1 0:00:00SwissblocCapital:簡稱SBC,是面向旅游業的區塊鏈技術解決方案,它開發了自己的代幣,稱為全球旅行代幣(GTX),有助于捕獲和監控共享分類帳數據存儲庫.
1900/1/1 0:00:00親愛的Bit-Z用戶: 為提供更優質的區塊鏈資產交易服務,Bit-Z將于香港時間2019年05月20日下架交易活躍不足的幣種并移除下架幣種錢包.
1900/1/1 0:00:005月7日,原火幣EOS交易所發布公告稱,將正式升級為“火幣礦池生態交易所”,交易所發布了新的域名,移動端APP(火幣礦池Eco)目前已上線.
1900/1/1 0:00:00