数字钱包漏洞
骇客盗走15万枚以太币

2017年07月23日

（纽约23日综合电）Ciondesk网站消息，7月19日美国东部时间中午12时30分左右，骇客发起攻击并盗走了15.3万枚以太币，价值约3260万美元（约1.4亿令吉）。报道指，本次攻击是针对以太坊钱包的一次攻击。

据了解，受攻击的智能合约公司Parity公司开发的数字钱包供用户保存他们的虚拟货币资金。该钱包使用了多重签名技术，从而加强数字货币兑换的安全性。所谓多重签名技术是指，除了用户本人签名，还需要另一名用户对交易签名，但骇客发现了这款多重签名钱包代码中的一处漏洞，并加以利用。

Parity发布警告称，其1.5或者更高版本的钱包软件中存在关键漏洞，在当地时间7月19日23时14分56秒前进行过资产交易的部分用户，可能受到攻击。

区块链专家曼纽阿劳兹表示，Edgeless Casino，Swarm City和Aeternity三家知名平台受到攻击。据悉，Swarm City已经确认损失至少4.5万枚以太币，Aeternity则证实被盗走8.2万枚以太币。

本次攻击造成了以太币价格的震荡，Coindesk数据显示，事件曝光后以太币价格一度从235美元下跌至196美元左右。

目前，Parity公司宣布已经发布更新，来修复被攻击代码问题，其钱包未来可以安全使用。

新闻来源：东网

国际财经

美国制裁中国网安公司悬赏4420万捉骇客

2024年12月11日

示意图（图取自canva）

（华盛顿11日讯）美国制裁一家其称为情报机构服务的中国网络安全企业，并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布，制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书，指控关天烽2020年攻破超过8万个防火墙窃，取企业数据及植入勒索病毒。

美国政府称，关天烽发现了一款防火墙产品中以前未知的缺陷，并利用它在这些设备上安装恶意软件。

财政部说，他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称，关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布，悬赏不超过1000万美元（约4420万令吉）征集有关关天烽下落的线索。

财政部称，关天烽破坏的防火墙中超过2万3000个位于美国，其中近40个是用来保护关键基础设施运营商，其中一家遭攻破时从事石油开采。

美国当局宣布，冻结四川无声和关天烽在该国的所有资产，并禁止与其进行业务往来。华盛顿称，四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称，被攻破的防火墙由Sophos销售，而该公司在“入侵后不久”就修补了关天烽利用的漏洞。