安全事件

瀏覽 安全事件 相關的加密新聞與深度內容,涵蓋市場動態、數據分析、趨勢解讀與專案進展,幫助您全面了解加密市場中與 安全事件 相關的重要資訊。
ALL每日新聞行情分析價格預測價格異動資金流向衍生品數據預測市場專案融資專案進展代幣活動合作與生態平台風險安全事件鏈上數據行業報告排名榜單監管政策執法行動比特币新聞以太坊新聞XRP 新聞SOL 新聞USDT 新聞USDC 新聞DOGE 新聞PI 新聞PEPE 新聞SHIB 新聞BNB 新聞UNI 新聞

Symbiosis Finance 在 TRON 網路推出私人 USDT 兌換

Symbiosis Finance 推出涉及 TRON 的私密 USDT 掉期與劃轉,為加密貨幣領域最常用的穩定幣網路之一增添一層隱私防護。該實作是在 dApp 層級運作,而非作為原生 TRON 協議變更;它使用非託管式 MPC 路由以及門檻簽章(Threshold Signature Schemes)來降低寄件者與收件者錢包之間可見的連結。此次上線凸顯了穩定幣隱私功能與監管審查之間在加密貨幣產業中仍持續存在的拉扯。 Symbiosis Finance 透過 dApp 層級架構實作隱私功能 此實作屬於 dApp 層級的功能,而非原生 TRON 協議變更。TRON 仍是底層的結算網路,而 Symbiosis 則提供圍繞 USDT 移轉的路由與注重隱私的傳輸體驗。系統在其架構中使用非託管式 MPC 路由與門檻簽章(Threshold Signature Schemes)。該功能旨在降低使用者在跨鏈移動或進行掉期 USDT 時,寄件者與收件者錢包之間的可見連結。 在公鏈上,錢包活動可能被追蹤。分析師能夠追蹤資金流向、標記地址、辨識交易所存款,並描繪交易模式。寄送穩定幣的人可能不希望每筆付款都
SIS-0.30%
TRX0.96%
Ethan Brooks·2小時前
Symbiosis Finance 在 TRON 網路推出私人 USDT 兌換

中本聰於 2010 年的論壇貼文中捍衛比特幣的 SHA-256 雜湊

中本聰於 2010 年 7 月 16 日在一則 Bitcointalk 論壇貼文中力挺比特幣的 SHA-256 雜湊函式,並奠定了至今仍在生效的安全原則。Google Quantum AI 在 2026 年修正其估計,表示要破解比特幣的橢圓曲線,大約需要 500,000 個實體量子位元(qubit),較先前推測下修。比特幣開發者在 2026 年合併 BIP-360,以推出從 bc1z 開始的抗量子 pay-to-Merkle-root 地址;而若量子運算進展達到預測的 2029–2035 時程,估計約有 700 萬枚比特幣(在較舊的地址格式中)可能面臨暴露風險。 中本聰於 2010 年 7 月 16 日力挺 SHA-256 2010 年 7 月 16 日,Bitcointalk 使用者 bdonlan 質疑比特幣的雙重 SHA-256 雜湊是否削弱了安全性。中本聰直接回應,將 SHA-256 比作從 32 位元運算轉向 64 位元運算。中本聰表示,電腦在 4 gigabytes(4 GB)時就耗盡 32 位元位址空間,但沒人預期會在不久的將來耗盡 64 位元位址空間,而 SHA-256
BTC1.31%
Ethan Brooks·4小時前
中本聰於 2010 年的論壇貼文中捍衛比特幣的 SHA-256 雜湊

Google Quantum AI 預測:比特幣的 Curve 或可能在 2026 年前被 500,000 個 Qubit 破壞

根據 Google Quantum AI 在 2026 年發表的研究,要破解比特幣的橢圓曲線簽名演算法,約需要 50 萬個可用量子位元(qubits)——相較於先前的估計,這是一個顯著的下降。目前的量子電腦運作於 1,000 到 1,500 量子位元的範圍內,研究人員則估計,若誤差校正取得進展,可能的威脅會在 2029 年到 2035 年之間出現。 作為回應,比特幣開發者在 2026 年提出 BIP-360,推出以 bc1z 開頭的量子抗性位址格式,並以量子抗性簽名方案為核心。該提案已併入開發路線圖,並與 BIP-361 一同提出;後者說明網路如何在未來逐步淘汰舊的位址類型。現在,錢包供應商面臨壓力,需要鼓勵使用者在任何可能的量子截止期限到來之前,遷移到這些較新的輸出類型。
BTC1.31%
Gate News·4小時前
Google Quantum AI 預測:比特幣的 Curve 或可能在 2026 年前被 500,000 個 Qubit 破壞

美國男子遭起訴,指其在 8 款 Steam 遊戲中植入惡意程式以竊取加密貨幣;8,000 台裝置遭感染,$220K 失去

根據 BlockBeats 與 FBI 文件顯示,7 月 18 日,美國檢察官辦公室(U.S. Attorney's Office)以至少透過 8 款 Steam 遊戲散布惡意程式為由,起訴佛州一名 21 歲的 Zyaire Wilkins。該計畫於 2024 年 5 月至 2026 年 2 月期間實施,感染約 8,000 台裝置,入侵約 80 個加密貨幣錢包,並造成超過 220,000 美元的損失。該惡意程式透過 Discord、Telegram、X 和 LinkedIn 擴散,竊取受害者的敏感資訊並掏空其加密貨幣資產。FBI 調查人員透過區塊鏈資金流向與數位付款紀錄追查嫌疑人,發現其所關聯的加密貨幣錢包在 Bitrefill 上購買了超過 150 張禮品卡,其中包括 Uber Eats 卡,最終導致其電話號碼與住址被確認。本案已向美國華盛頓西區聯邦地方法院提起。
Gate News·22小時前
美國男子遭起訴,指其在 8 款 Steam 遊戲中植入惡意程式以竊取加密貨幣;8,000 台裝置遭感染,$220K 失去

Consensys 錯誤地向與北韓相關的開發者授予為期一個月的系統存取權限

根據 Consensys 首席法務官 Matt Corva 的說法,該區塊鏈公司今年稍早透過第三方服務提供商,誤用別名協助入職了一名軟體開發者。該開發者被指與北韓有關,作為承包商獲准在約一個月內存取 Consensys 系統的部分內容。Consensys 在發現該安全威脅後,撤銷了存取權並展開全面調查,結論是沒有任何資產或資料遭到竊取,沒有部署惡意程式碼,且使用者的安全性未受影響。調查期間,公司暫停了產品發布,並計畫重新評估其工程與開發外包做法。
Gate News·22小時前
Consensys 錯誤地向與北韓相關的開發者授予為期一個月的系統存取權限

ConsenSys 聘用與北韓有連結的開發者,為期一個月

公鏈公司 Consensys 找到一名與北韓有關聯的軟體開發者,並在其接觸部分系統的時間為今年年初起的一個月。根據 Drop Site 於週五發布的報導,該開發者以「Tyler Knapp」為化名;在公司發現安全威脅之前,他透過第三方服務提供商被引介進來。事件反映出更廣泛的模式:北韓駭客團伙透過提交虛假的求職申請取得程式碼存取權,鎖定目標多為數位資產公司;因此 Consensys 暫停產品發布並啟動內部調查。 Consensys 調查證實未發生資料外洩 ConsenSys 的一般法律顧問 Matt Corva 表示,該開發者從未被正式聘為員工,但以顧問身分進行協作。Corva 對 Cointelegraph 表示:「『Knapp』是透過現有的、來自可靠第三方服務提供商的關係被引介給我們,並以顧問身分與 Consensys 協作。」公司在發現威脅後立即終止其存取權,並遵循既定的安全程序。 全面調查確認,未發生挪用資產或資料的情況,未部署惡意程式碼,且使用者安全與安全性未受影響。Consensys 於調查期間暫時停止產品發布。 北韓駭客團伙透過虛假求職申請鎖定加密貨幣公司 此事件是近期涉及
Ethan Brooks·07-17 19:51
ConsenSys 聘用與北韓有連結的開發者,為期一個月

Consensys 在不知情的情況下,授予一名與北韓相關的開發者長達一個月的系統存取權

根據 Drop Site 的說法,Consensys 先前在今年年初不知情的情況下,向一名與北韓相關的軟體開發者授予系統存取權,時間大約為一個月。該開發者以別名 Tyler Knapp 行事,透過第三方服務提供者被引介給該公司,並在威脅被發現之前擔任顧問。 Consensys 法務總顧問 Matt Corva 向 Cointelegraph 確認,該公司已立即終止存取權並展開全面調查。調查結果顯示,未發生資產或資料遭挪用、未部署惡意程式碼,且未對使用者安全造成影響。這起事件反映出一個更廣泛的趨勢:北韓駭客集團透過詐欺性的工作邀約鎖定加密資產公司,以取得開發者存取權。Consensys 表示,將重新評估其在工程與開發工作方面的外包做法。
Gate News·07-17 19:49
Consensys 在不知情的情況下,授予一名與北韓相關的開發者長達一個月的系統存取權

Airbnb 執行長的 X 帳號遭駭;AI 生成的代幣化貼文於 7 月 17 日否認先前觸及 70 萬次瀏覽

在 7 月 17 日,Airbnb 執行長 Brian Chesky 從 X 帳號被劫持事件中取回了自己的帳號,並否認一則由 AI 生成的貼文串;該貼文串由駭客在 7 月 14 日發布,用來宣傳現實世界資產代幣化。在被識別並移除前,該貼文串累積了超過 700,000 次觀看。 如今已刪除的貼文內容主張,代幣化能讓建築、債券與資金更容易被拆分、交易與結算。Chesky 透過發文承認遭到入侵:「致本週早些時候駭入我帳號的人:感謝你帶來所有新的加密貨幣追隨者。致我新的加密貨幣追隨者:我會是一位非常令人失望的追隨。」AI 偵測公司 Pangram 將這段文字標記為機器生成,顯示帳號被劫持的趨勢正轉向敘事操控,而非立即的金融詐騙。
ABNB-1.28%
Gate News·07-17 16:22
Airbnb 執行長的 X 帳號遭駭;AI 生成的代幣化貼文於 7 月 17 日否認先前觸及 70 萬次瀏覽

macOS 惡意程式出現,鎖定加密貨幣使用者、劫持 Telegram,並從 5 個主要錢包竊取資料

根據 FinanceFeeds 的報導,安全研究人員發現一種針對加密貨幣用戶的 macOS 資訊竊取惡意程式,會劫持 Telegram Desktop 的工作階段並竊取錢包憑證。該惡意程式影響五款主要錢包應用程式:Exodus、Atomic、Electrum、Wasabi 與 Monero。安全專家建議,若使用者的裝置可能已遭入侵,應立即終止所有正在進行的 Telegram 工作階段,重置雙重驗證與桌面密碼,避免在受影響系統上輸入復原短語或私鑰,並將資產移轉至新建立的錢包。
Gate News·07-17 16:01
macOS 惡意程式出現,鎖定加密貨幣使用者、劫持 Telegram,並從 5 個主要錢包竊取資料

荷蘭法院裁定 Knaken 加密貨幣平台破產;週四有超過 700 萬歐元款項失蹤

鹿特丹法院週四裁定,加密貨幣平台 Knaken Cryptohandel BV 及其關聯基金會破產;原因是檢察官通報,先前有價值 700 萬歐元(800 萬美元)的客戶資產下落不明。 該法院裁定源於該公司在 6 月上旬封鎖對其平台與帳戶的存取。Knaken 於 2017 年在鹿特丹成立,且未出現在荷蘭金融市場管理局的獲准加密資產服務提供商名冊中。荷蘭公共檢察署於 6 月 30 日提出破產呈請,理由是已就這批下落不明資金展開刑事調查。
Gate News·07-17 12:37
荷蘭法院裁定 Knaken 加密貨幣平台破產;週四有超過 700 萬歐元款項失蹤

英國法院判處兩名 Scattered Spider 駭客五年徒刑,原因是 $115M 幣圈勒索

與散布蜘蛛(Scattered Spider)駭客組織有關聯的兩名男子,週四遭英國國家犯罪署(National Crime Agency)與倫敦市警察廳(City of London Police)判處 5 年 6 個月監禁。兩人於 6 月 22 日在伍利奇刑事法院(Woolwich Crown Court)首次出庭時承認有罪。英國當局將他們認定為散布蜘蛛網路犯罪集團成員;該集團據稱與針對英國與美國公司的高調勒索軟體及加密貨幣勒索攻擊有關。 Scattered Spider 滲透倫敦交通網路 該駭客集團被連結至 2024 年 9 月倫敦公共運輸網路的滲透事件。根據 NCA 的新聞稿,該攻擊導致的損失與復原成本合計報告為 2900 萬英鎊(3800 萬美元)。 集團自美國公司收取 1.15 億美元 美國檢方將散布蜘蛛集團連結至從至少 47 家美國公司收取 1.15 億美元的加密貨幣贖金支付,該內容見司法部(Department of Justice)9 月發布的新聞稿。美國檢方表示,該集團的攻擊使全國各地的企業與組織受到干擾,包括關鍵基礎設施與聯邦法院體系。 凱撒娛樂支付 1500 萬美
CZR-0.26%
BTC1.31%
Ethan Brooks·07-17 11:39
英國法院判處兩名 Scattered Spider 駭客五年徒刑,原因是 $115M  幣圈勒索

英國法院判處兩名「散兵蜘蛛」(Scattered Spider)駭客 5.5 年刑期,原因是 $115M 的加密勒索計畫

根據英國國家犯罪局(UK National Crime Agency)所述,與「Scattered Spider」網路犯罪社群相關的兩名駭客,於週四在伍利奇刑事法院(Woolwich Crown Court)被判處 5 年 6 個月。這兩名嫌犯於 6 月 22 日承認罪行,並因一項價值 1.15 億美元的加密貨幣勒索詐欺被定罪;該詐欺至少針對 47 家美國公司。美國檢方將「Scattered Spider」連結至多起高知名度的勒索軟體攻擊,包括 2024 年 9 月對倫敦公共交通網路的入侵,造成約 2900 萬英鎊(3890 萬美元)的損失與復原成本。
Gate News·07-17 11:37
英國法院判處兩名「散兵蜘蛛」(Scattered Spider)駭客 5.5 年刑期,原因是 $115M  的加密勒索計畫

Solana 的 DeFiTuna 協議遭攻擊,損失 569,601 USDC

根據 CertiK,Solana 生態系 DeFi 協議 DeFiTuna 於 7 月 16 日遭受攻擊,損失約 569,601 USDC。攻擊者透過建立低流動性 TUNA/USDC 池來利用漏洞,將已借的 USDC 透過 Jupiter 進行路由以完成掉期。該協議在資產估值時的向下取整誤差,導致總資產被錯誤計算為零,進而繞過健康度與償付能力檢查。
SOL0.73%
JUP0.44%
Gate News·07-17 11:16
Solana 的 DeFiTuna 協議遭攻擊,損失 569,601 USDC

台灣最大加密貨幣交易所的執行長因詐欺與洗錢被判處 22 年

據 BlockBeats 指出,於 7 月 16 日,Coinbank(幣想科技)這家台灣最大的虛擬貨幣交易所,其執行長石啟仁因洗錢與詐欺被判處 22 年。士林區法院認定,Coinbank 牽涉與詐欺集團勾結,透過 45 家零售據點洗錢逾 230 億新台幣,促成以現金購買 USDT,再換算為美元並轉移至海外。2024 年 1 月至 2025 年 4 月期間,該案影響 1,539 名受害者,損失超過 127 億新台幣。石及另 13 人被起訴加重詐欺、洗錢以及非法提供虛擬資產服務。
Gate News·07-17 11:09
台灣最大加密貨幣交易所的執行長因詐欺與洗錢被判處 22 年

macOS 惡意程式劫持 Telegram 會話並鎖定加密貨幣錢包

慢霧(SlowMist)發現一款針對 macOS 的竊取資訊惡意程式,會劫持 Telegram Desktop 的工作階段並入侵加密貨幣錢包。惡意程式會從 macOS 的「金鑰串(Keychain)」、Safari Cookie、Apple Notes、Telegram Desktop,以及與超過十幾個加密貨幣錢包相關的資料庫中竊取資料,使攻擊者能在離線狀態下解密被盜的錢包資料庫,或將合法的硬體錢包應用程式替換為假版本。慢霧在隔離環境中重現了攻擊鏈,並確認 Telegram 的雙重驗證(two-step verification)無法阻止該攻擊,因為惡意程式會重用已驗證的本機工作階段,而不是建立新的登入。 慢霧辨識出 macOS 惡意程式的資料竊取方法 在收集密碼與已驗證的工作階段後,惡意程式會複製使用者的已驗證 Telegram Desktop 工作階段資料、錢包資料庫,以及瀏覽器錢包擴充功能資料。慢霧表示,攻擊者接著可能嘗試使用從受感染裝置竊取到的密碼,在離線狀態下解密被盜的錢包資料庫,或將合法的 Ledger 與 Trezor 應用程式替換為假版本,騙使用者輸入其復原助記詞。該惡
BTC1.31%
LTC4.09%
DASH0.20%
DOGE-0.11%
Ethan Brooks·07-17 09:09
macOS 惡意程式劫持 Telegram 會話並鎖定加密貨幣錢包

macOS 惡意程式劫持 Telegram 會話,鎖定 12+ 個加密貨幣錢包:慢霧

根據區塊鏈資安公司慢霧(SlowMist)的說法,一款針對 macOS 的惡意程式可劫持 Telegram Desktop 會話,並從超過十餘個加密貨幣錢包竊取資料,包括 Exodus、Atomic、Electrum、Wasabi、Monero、Ledger Live 與 Trezor Suite。 該惡意程式會從 macOS 金鑰串(Keychain)、Safari Cookie 以及錢包資料庫擷取密碼與已驗證的會話,接著重用竊得的 Telegram Desktop 會話資料,以繞過兩步驟驗證流程,且無需電話號碼或驗證碼。慢霧(SlowMist)呼籲受影響的使用者立即終止既有的 Telegram 會話,建立新的受信任登入、重置兩步驟驗證,並將資產轉移到新位址。
Gate News·07-17 09:07
macOS 惡意程式劫持 Telegram 會話,鎖定 12+ 個加密貨幣錢包:慢霧

在 Across Protocol 於今日遭受攻擊後停止 Solana 入金,使用者資金安全

依據 Across Protocol,截至今天(7 月 17 日)UTC 下午 1:30 左右,該跨鏈協議遭遇攻擊。用戶資金仍然安全,且所有跨鏈交易皆已完成。Solana 的入金功能已暫停,而其他協議運作正常。事件可能造成的損失限於 Risk Labs 所營運的中繼方;Risk Labs 係提供資金以支撐 Across。該協議正在與安全團隊 SEAL 911 合作,以追蹤相關地址,並將於未來數天提供完整事件報告。
ACX1.77%
SOL0.73%
Gate News·07-17 09:02
在 Across Protocol 於今日遭受攻擊後停止 Solana 入金,使用者資金安全