บัญชี SEC ที่ถูกแฮ็กทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของ X
บัญชีอย่างเป็นทางการของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ถูกแฮ็กบนแพลตฟอร์ม X ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของแพลตฟอร์มโซเชียลมีเดียของ Elon Musk อย่างไรก็ตาม ทีมรักษาความปลอดภัยของแพลตฟอร์ม X ยืนยันว่าบัญชี SEC ถูกบุกรุก เนื่องจากสำนักงาน ก.ล.ต. ไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย แทนที่จะเป็นระบบ X ที่ถูกละเมิด แฮกเกอร์โพสต์ข่าวเท็จว่า ก.ล.ต. อนุมัติสปอต Bitcoin ETFs ทั้งหมด แต่ ก.ล.ต. ลบโพสต์ดังกล่าว 30 นาทีหลังจากข่าวถูกเผยแพร่ หลังจากการสอบสวนโดย X Platform พบว่าบัญชี SEC ถูกบุกรุกเนื่องจากบุคคลที่ไม่รู้จักเข้าควบคุมหมายเลขโทรศัพท์ที่เกี่ยวข้องกับหน่วยงานรักษาความปลอดภัยผ่านบุคคลที่สาม X ยังระบุในโพสต์ว่าบัญชี SEC อย่างเป็นทางการไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ขณะนี้ ก.ล.ต. กำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและส่วนอื่น ๆ ของรัฐบาลเพื่อตรวจสอบเรื่องนี้
แฮกเกอร์ชาวเกาหลีเหนือสงสัยว่ามีส่วนร่วมในหนึ่งในสามของการโจมตีและการโจรกรรม cryptocurrency มูลค่ารวม 600 ล้านเหรียญสหรัฐ
แฮกเกอร์ในเครือเกาหลีเหนือมีส่วนเกี่ยวข้องกับหนึ่งในสามของการโจมตีและการโจรกรรมสกุลเงินดิจิทัลทั้งหมดในปีที่แล้ว ซึ่งมีมูลค่ารวมประมาณ 600 ล้านดอลลาร์ ตามรายงานของ TRM Labs จำนวนเงินดังกล่าวทำให้รายได้รวมของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) จากโครงการสกุลเงินดิจิทัลในช่วงหกปีที่ผ่านมามีมูลค่าเกือบ 3 พันล้านดอลลาร์ อารี เรดบอร์ดจาก TRM กล่าวว่าตัวเลขดังกล่าวลดลงประมาณ 30% จากปี 2022 เมื่อนักแสดงในเครือเกาหลีเหนือได้รับเงินประมาณ 850 ล้านดอลลาร์ โดย "ส่วนสำคัญ" ของจำนวนดังกล่าวมาจากการโจมตีสะพานโรนิน ในปี 2023 เงินที่ถูกขโมยส่วนใหญ่ถูกยึดไปในช่วงไม่กี่เดือนที่ผ่านมา TRM ถือว่าเงินที่ถูกขโมยไปประมาณ 200 ล้านดอลลาร์เป็นของเกาหลีเหนือ
ทันทีที่มันออนไลน์ Radiant Protocol ก็ถูกแฮ็กและสูญเสียเงินไป 4.5 ล้านดอลลาร์
เมื่อวันที่ 3 มกราคม 2024 ตามเวลาปักกิ่ง โปรโตคอล Radiant บน Arbitrum ถูกโจมตีโดยสินเชื่อแฟลช แฮกเกอร์ทำการโจมตี 3 ครั้งบนโปรโตคอล #Radiant ส่งผลให้สูญเสียทั้งหมด 1,902 ETH (มูลค่า 4.5 ล้านดอลลาร์) สาเหตุที่แท้จริงคือปัญหาการปัดเศษทางคณิตศาสตร์ในฟังก์ชัน "เบิร์น" ซึ่งได้รับการขยายและใช้ประโยชน์ในตลาด $USDC ใหม่ ทำให้แฮกเกอร์สามารถถอน $USDC เพิ่มเติมได้ MetaTrust Labs ดำเนินการวิจัยเชิงลึกและวิเคราะห์การโจมตีนี้ โดยเผยให้เห็นว่าแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเริ่มการโจมตีได้อย่างไร
Channels Finance ถูกสงสัยว่าถูกโจมตีและเงินทุนของผู้ใช้หมดลง
จากการตรวจสอบระบบ Cyvers Alerts พบว่า Channels Finance โปรโตคอลระบบนิเวศ DeFi ของ BNB มีธุรกรรมที่น่าสงสัยจำนวนมาก และที่อยู่ที่น่าสงสัยได้ปรับใช้สัญญาที่เป็นอันตรายหลายฉบับและทำให้เงินทุนของผู้ใช้หมดลง
โคไซน์หมอกช้า: การวิเคราะห์เบื้องต้นของ Orbit Bridge ไม่ใช่ว่าคีย์ส่วนตัวถูกขโมยโดยตรง แต่มีแนวโน้มที่จะมีช่องโหว่ในบริดจ์หรือปัญหาเซิร์ฟเวอร์รวมศูนย์ที่เกี่ยวข้องมากกว่า
Yu Xian ผู้ก่อตั้ง SlowMist ทวีตว่า Orbit Bridge ถูกขโมยและสูญเสียไปอย่างน้อย 81.5 ล้านเหรียญสหรัฐ การวิเคราะห์เบื้องต้นไม่ใช่ว่าคีย์ส่วนตัวถูกขโมยโดยตรง เกิดจากช่องโหว่ในบริดจ์หรือปัญหาเซิร์ฟเวอร์รวมศูนย์ที่เกี่ยวข้อง ผู้โจมตีสามารถหลอกคีย์ส่วนตัว (7/10) เหล่านี้ให้ตรวจสอบการถอนออก โคไซน์ยังกล่าวอีกว่าเขาสามารถตรวจสอบที่อยู่ของแฮ็กเกอร์ได้โดยเฉพาะและชี้ให้เห็นว่าแฮ็กเกอร์กำลังเตรียมการอยู่ สองวันที่ผ่านมา.
OKLink: เหตุการณ์ด้านความปลอดภัยของบล็อคเชนจะมีมูลค่า 1.7 พันล้านดอลลาร์ในปี 2566 ลดลง 54% จาก 3.728 พันล้านดอลลาร์ในปี 2565
รายการเหตุการณ์ด้านความปลอดภัยประจำปี 2566 ของ OKLink แสดงให้เห็นว่าระบบนิเวศบล็อกเชนมีเหตุการณ์ด้านความปลอดภัยที่เปิดเผยมากกว่า 520 เหตุการณ์ในปี 2566 โดยมีการสูญเสียมากกว่า 1.7 พันล้านดอลลาร์สหรัฐ ลดลงประมาณ 54% จาก 3.728 พันล้านดอลลาร์สหรัฐในปี 2565 การลดลงนี้เกิดจากการปรับปรุงระบบการกำกับดูแลทั่วโลกและความก้าวหน้าในเทคโนโลยีความปลอดภัยบนเครือข่าย ในบรรดาเหตุการณ์เหล่านั้น มีเหตุการณ์ด้านความปลอดภัย 485 เหตุการณ์ใน DApp, DeFi, NFT ฯลฯ, 8 เหตุการณ์ในการแลกเปลี่ยน, 10 เหตุการณ์ในเครือข่ายสาธารณะ, 9 เหตุการณ์ในกระเป๋าเงิน และ 14 เหตุการณ์ในประเภทอื่นๆ
ที่อยู่ของผู้โจมตีที่ขึ้นต้นด้วย 0xd82e จะขาย INSC NFT ที่ถูกขโมยไปเพื่อแลกกับ 2 ETH
จากการติดตามของ Paidun ที่อยู่ของผู้โจมตีที่ขึ้นต้นด้วย 0xd82e ได้ขาย NFT INSC (ins-20) ที่ถูกขโมยไปเพื่อแลกกับ 2 ETH ตามข่าวก่อนหน้านี้ ผู้ใช้ X หลายคนอ้างว่าสัญญา INSC (ins-20) ถูกสงสัยว่ามีช่องโหว่ และ INSC ของพวกเขาถูกขโมย ชุมชนชาวจีน GoPlus ออกคำเตือนว่ามีช่องโหว่ในสัญญา INSC NFT และแฮกเกอร์หลายรายใช้ประโยชน์และขโมย NFT และโอนไปยัง Blur และ OpenSea เพื่อขาย ผู้ใช้จะต้องหยุดโต้ตอบกับสัญญาโครงการทันที
ภูมิคุ้มกัน: ผู้ใช้ Cryptocurrency สูญเสียเงิน 1.8 พันล้านดอลลาร์ให้กับแฮกเกอร์และนักต้มตุ๋นในปี 2023
ตามข้อมูลล่าสุดที่รวบรวมโดย Immunefi ผู้ใช้ cryptocurrency สูญเสียเงินทั้งหมด 1.8 พันล้านดอลลาร์เนื่องจากแฮกเกอร์และการหลอกลวงในปี 2023
Levana แพลตฟอร์มสัญญาแบบไม่จำกัดระยะเวลาถูกโจมตี ทำให้เกิดความเสียหายเกิน 1.1 ล้านดอลลาร์สหรัฐ
ตามรายงานของ The Block แพลตฟอร์มการซื้อขายที่ยั่งยืนในระบบนิเวศของ Cosmos Levana Protocol ประสบกับการโจมตีของแฮ็กเกอร์และประสบความสูญเสียมากกว่า 1.1 ล้านเหรียญสหรัฐ รายงานหลังการชันสูตรพลิกศพโดยทีมของเขาแสดงให้เห็นว่าระหว่างวันที่ 13 ธันวาคมถึง 26 ธันวาคม คนร้ายสามารถถอนสภาพคล่องของ Levana ได้สำเร็จ 10% Levana กล่าวว่ากำลังดำเนินการแก้ไขปัญหา และสถานะการซื้อขายและผลกำไรที่มีอยู่ไม่ได้รับผลกระทบ แผนในอนาคตคือการชดเชยผู้ให้บริการสภาพคล่องที่ได้รับผลกระทบผ่านการแจกจ่ายทางอากาศและการกระจายค่าธรรมเนียมโปรโตคอลที่เรียกเก็บระหว่างการโจมตี
ผู้ใช้ Crypto จะสูญเสียเงินเกือบ 2 พันล้านดอลลาร์เนื่องจากการฉ้อโกง RUG และการโจมตีด้วยการแฮ็กในปี 2566 ลดลงประมาณ 50% เมื่อเทียบกับปีที่แล้ว
จากข้อมูลของ Coindesk นักวิจัยจากแอปพลิเคชันความปลอดภัย De.Fi กล่าวในรายงานประจำปีว่าผู้ใช้สกุลเงินดิจิทัลสูญเสียเงินเกือบ 2 พันล้านดอลลาร์เนื่องจากการหลอกลวง RUG และการโจมตีด้วยการแฮ็กในปี 2023 ประมาณครึ่งหนึ่งของปีที่แล้ว การลดลงนี้มีสาเหตุหลักมาจากแม้จะมีการดำเนินการดังกล่าว ของโปรโตคอลความปลอดภัยที่ได้รับการอัพเกรด การตระหนักรู้เกี่ยวกับการต่อต้านการฉ้อโกงที่เพิ่มขึ้นโดยทั่วไปภายในชุมชน และกิจกรรมการตลาดโดยรวมที่ลดลง ข้อมูลนี้ยังคงแสดงให้เห็นว่าอุตสาหกรรม crypto ยังคงเสี่ยงต่อความเสี่ยงด้านความปลอดภัย ในหมู่พวกเขา Ethereum ซึ่งเป็นบล็อคเชนที่มีผู้ใช้งานมากที่สุดและ TVL ประสบความสูญเสียสูงสุด โดยสูญเสียประมาณ 1.35 พันล้านดอลลาร์ในประมาณ 170 เหตุการณ์ และ BNB Chain สูญเสีย 110.12 ล้านดอลลาร์ใน 213 เหตุการณ์
