区块链新闻
-
知音数藏联袂人民邮电出版社 以数字藏品助力体育强国
2022年9月28日,知音数藏重磅推出“谢军-国际象棋”系列数字藏品,本期数字藏品由知音数藏平台发行,“棋后”谢军联合人民邮电出版社策划,灌木文化研发。 “谢军-国际象棋”系列数字藏品一经推出便引起了广大数藏用...
-
12大甄稀权益!方元数藏首期藏品【东方奇喵】惊喜亮相
近日,国内知名文化科技企业华强方特布局数藏行业,推出“方元数藏”平台广受关注:创世启航首日实名注册用户突破15万人,微信搜索指数飙升至行业排行榜前三。“不只是虚拟权益”的平台主旨也引起热议。在广大用户期待中,...
-
方元数藏即日开启 五大创世勋章限量发布
9月6日,华强方特旗下NFR平台“方元数藏”正式开启,首推H5创世活动。针对活动期间首批注册与拉新的用户,提供限量仅15000枚创世勋章,创世勋章包含诸多权益,并承诺永不增发,甫一推出就受到用户一致欢迎。坚持“不只是虚...
区块链技术
-
韩国国家银行(NH Bank)首次推出三星支持的区块链ID...
由韩国科技巨头三星支持的一个主要的区块链识别项目正在推广用于首次商业用途。 韩国的NongHyup(NH)银行已经引入了一个基于区块链的移动ID系统,该系统是在由大型本地公司(包括三星电子和LGUplus)建...
-
Block.One的基于EOS的社交网络语音Beta测试发布引...
Block.one的Facebook要求提供大量个人数据以启用Voice版 比隐私警报更令人关注的是使用数据收集债务和帮助执法–WeissCryptoRatings 最近,EOS推出了其社交网络“block.one的Facebook”语音测试版。...
-
巴西中央银行将推出基于QR的非加密“近乎即时”支付...
巴西中央银行将启动一个新的支付系统,据称它将提供近乎即时的资金转账。Cointelegraph报道说,新的支付系统定于11月发布。 新系统称为PIX,是巴西即时付款计划的缩写。该平台将允许在10秒内通过手...
黑客入侵多个开源平台,要求比特币赎金数据返还
发布时间:2019/05/05 区块链新闻 浏览:559
最近,GitHub,Bitbucket和GitLab谈论对用户存储库的攻击,黑客还没有用所需的随机付款来填补加密钱包。
GitHub是一个开源代码平台,许多开发人员使用它来测试协议并适应自己的用途。然而,一位黑客决定开始在平台上分成各种账户。黑客不是使用代码,而是通过这些帐户并删除代码存储库。为了回馈信息,黑客不断要求赎金。
ZDNet首先发现了这次攻击,但已经达到了不到400个存储库,留下了下面的赎金记录:
“要恢复丢失的代码并避免泄漏:请将0.1比特币(BTC)发送到我们的比特币地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA,并通过电子邮件admin@gitsbackup.com与您联系,并附上您的Git登录信息和付款证明。”
尽管有392个存储库受到影响,但攻击仅在昨天开始,也攻击了Bitbucket和GitLab帐户。根据一名受害者的说法,黑客设法通过猜测他们保护其内容的密码来进入他们的帐户。受害者承认,密码是“弱”,而“暴力”就足以破解它,正如他在Stack Exchange上所写的那样。
Github黑客攻击
同时拥有Bitbucket的Atlassian安全研究员表示,有多达1,000名用户受到这些攻击的影响。 Bitbucket向用户发布安全建议,表示黑客提交了正确的用户名和相应的密码以合法登录。但是,该平台认为信息泄露,考虑到其他平台受到影响的程度。在这一点上,Bitbucket证实他们没有找到该平台的“任何其他妥协”。
GitLab的安全总监Kathy Wang与PCMag就此事进行了交谈,称他们发现了“强有力的证据”,即所有这些密码都被记录在“相关存储库部署的明文中。”Wang补充说,用户应该考虑以“更安全的方式”存储他们的密码。在一封电子邮件中,Wang指出问题仍在评估中,但平台:
“在部署的应用程序中一个不安全的位置发现了一些受影响的存储库硬编码凭证中的’更新’脚本。”
赎金说,受害者只有10天的时间来提出0.1 BTC,目前价值约566美元,或者被盗的感冒将被公布。黑客也有可能为自己的目的保留编码。但是,比特币地址目前没有资金。
虽然这里包含了一些主要的威胁,但看起来黑客并没有按照他们的要求行事,或者至少没有受害者支付过费用。一名受害者说,他们访问“提交的哈希”来检索他们的代码。