首页 > 传媒 > 关键词 > 网络钓鱼最新资讯 > 正文

币安20万美元悬赏金,助美国司法部破获2018年网络钓鱼黑客攻击案

2020-11-12 10:43 · 稿源:站长之家用户投稿

通过平台各方面持续的安全努力和加强措施,我们现在已能为用户及其资金安全提供更好的日常保护,并阻止来自恶意行为者的攻击。

黑客 漏洞 泄露 安全

近期,美国司法部对涉嫌 2018 年 3 月发起对币安网站攻击的两名人员提起公诉。美国财政部海外资产控制办公室同时宣布对这两名人员进行制裁。两名诈骗者模仿币安网站创建了钓鱼网站,收集了许多用户的登陆数据,随后将其用于发起攻击。

在 2018 年这一攻击事件发生后,我们悬赏 25 万美元收集有用信息,旨在最终逮捕两名攻击者。在同一个月,调查团队提交了一份长报告,其内容透露了其中一位攻击者的身份,并包含有攻击事件的具体信息。

我们的安全团队将相关信息和指标立即递交美国执法部门。在接下来几个月里,我们与美国执法部门通力合作,找出了攻击者并将其绳之以法。

在各方合作之下,肇事者已被找到并受到制裁,已被起诉。虽然嫌疑人现在暂未被抓获,但我们决定向外部调查者先发放 20 万美元的赏金奖励,剩余 5 万美元将在成功逮捕嫌疑人后发放。

我们的安全理念

在币安,安全保障并不是通过一次行动、一个决策达成的,而是通过持续不断的努力、日复一日的坚持从而为用户提供更好的保护,创造一个更安全的环境。

我们采取了一系列的措施来保障用户安全,如技术和行为分析、平台系统等,其中包括漏洞和攻击程序识别激励、与各大机构、其他伙伴建立强有力的协作关系,以采取实际行动。

我们还拥有强大的团队与社区,他们通过协作修补漏洞、打击诈骗者,并改善币安交易平台的安全性。我们共向这些极具价值的社区成员发放了价值近24. 8 万美元的“白帽行动”赏金奖励。

为确保用户在使用币安平台时的安全,我们采取了以下措施。

平台内:改善技术和行为

保障安全性必须从用户行为抓起。我们的全球交易平台有成百上千万用户,我们在平台各个方面采取了持续性的改善措施,从技术方面到用户教育方面都有。以下是我们在这些方面的一些具体行动与承诺:

1. 使用硬件安全密钥。我们从一开始就为所有用户提供了双重验证机制,且持续支持这类安全措施。

2. 开源门限签名方案(TSS)库。我们将自己的TSS解决方案进行了开源,让加密资产社区的每一个人都能从中受益。它提升了币安链以及不同区块链钱包管理的安全水平。(参见:TSS库中的爱德华曲线数字签名算法(EdDSA))

3. 发布币安以外平台的安全漏洞警示信息。对于不属于币安,但币安用户经常使用的其它app和网站,我们也进行谨慎的漏洞监控。近期,我们在Apple iOS端的邮件app中发现了安全风险,并建议用户停止使用该app。

4. 定期进行用户教育。我们通过币安的各大发布渠道、币安学院等发布了一系列安全性相关文章,提供了许多有用信息。我们的首席执行官CZ也经常就安全性问题撰文。

5. 持续对安全机制进行升级。我们的交易平台运营保持公开透明,也会披露我们保障用户资金安全的各种机制。此外,我们还分享了一些资金追回的案例:

我们经常会遇到这样的案例,并尽我们所能解决相关问题。但仅靠我们是不够的。为了实现更好的安全性,我们与加密资产行业的其它伙伴进行合作。

与行业伙伴合作:共同提升安全性

有句话是“保障一个孩子的安全需全村人的共同努力。”为保障用户安全,我们需要团结币安以外的更多伙伴。

这一策略的核心是加密资产安全联盟。这是一个集结了交易平台、区块链协议、网络安全专家、合规企业等共同打击黑客攻击的行业协会。我们通过联盟的加密资产安全平台共享加密资产恶意事件情报,进行合作实践。

此外,我们还同以下机构合作,并整合了他们的监管科技方案:

1. Coinfirm - 确保全球加密资产交易平台的交易安全和FATF指引合规。

2. CipherTrace -通过识别高风险地址并设置控制程序保护币安链上去中心化应用程序的安全,提供机构级反洗钱(AML)控制和透明度。

3. IdentityMind – 通过风险管理及监管技术合规平台对币安目前的数据保护和合规措施进行改进,为币安的全球运营保驾护航。

我们还与全球各地的组织、监管机构、执法部门合作,帮助他们抓捕加密资产行业的恶意行为者。

与社区合作:悬赏计划及其它激励政策

自创立以来,币安就一直鼓励社会公众共同维护平台的安全性。

1. 币安链“白帽行动”计划第三轮( 2020 年 8 月) - 价值 1 万美元BNB奖金

2. 币安链“白帽行动”计划第二轮( 2019 年 7 月) - 价值 1 万美元BNB奖金

3. 币安“白帽行动”安全赏金,多轮( 2019 年 11 月) - 价值 10 万美元BNB奖金

4. 币安“白帽行动”悬赏令( 2019 年 11 月) - 排名第一的猎人获得价值 5000 美元的BNB奖金

5. 币安黑客通缉令( 2018 年 3 月) - 黑客被逮捕可获得 25 万美元奖金,并拨款 1000 万美元作为未来悬赏金

这些计划共同打造了一个更安全的交易平台,而黑客通缉令更是使币安的攻击者直接面临法律的控诉。

币安安全团队:让加密资产世界变得更加安全

我们的安全团队定期为加密资产用户解除威胁。我们保护加密资产社区的其它案例和工作包括:

1. 协助英国政府部门打击网络犯罪。我们协助英国大都会警察局网络犯罪部门调查一桩涉及 4160 万英镑的诈骗案件,嫌疑人涉嫌创建和售卖钓鱼脚本,构成了 5 项诈骗罪,并被处以 9 年监禁。

2. 打击网络犯罪集团。我们从某些币安账户和“bulletproof exchanges”或提现点之间的交易中发现疑似洗钱等金融犯罪行为,后协助乌克兰网络警察识别并逮捕了一个网络犯罪组织。这个组织在过去两年中曾使用过勒索软件,并参与了价值超过 4200 万美元的加密资产洗钱行为。

3. 从DeFi跑路骗局中追回超过34. 4 万美元。在一次骗局中,用户遭受了价值约为34. 5 万美元的资金损失,币安安全团队为用户追回了损失资金的99.9%。我们追踪了以DeFi项目为幌子,实则为跑路骗局的Wine Swap的资金流向,并顺利找到了背后的诈骗者。

我们将继续努力保障所有用户的资金安全,使其免于受到攻击和诈骗。但我们自己的力量也是有限,需要更多人的帮助才能确保币安平台每一处都是安全的。现在就加入我们的币安“白帽行动”悬赏计划吧,每发现一个漏洞,即可获得最高 1 万美元的BNB奖励!

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 网上黄金卖家被黑客攻击 客户支付信息可能存在风险

    简而言之。在线零售商是想窃取客户数据的黑客的高价值目标,而最近的一次违规事件可能证明对犯罪者来说特别有利可图,这次受害者是JMBullion,一家贵金属销售。BleepingComputer报道,这家在线零售商销售金、银、铜、铂金和钯金产品,如硬币和金条。它的网站在2月份被入侵,当时黑客插入了恶意的JavaScript代码,将提交的支付信息发送到犯罪分子操作的远程服务器。

  • 阿里巴巴多次投资的印度电商BigBasket遭黑客攻击

    近日,阿里巴巴投资的印度最大杂货电商平台BigBasket遭到黑客攻击,数百万用户的个人敏感信息被窃。该消息目前得到BigBasket联合创始人兼CEO哈里·梅农的证实。

  • 特朗普竞选活动网站遭黑客攻击 附带两个加密货币收款链接

    【特朗普竞选活动网站遭黑客攻击】据环球网援引美国全国广播公司(NBC) 28 日报道,美国总统特朗普的竞选网站在当地时间周二晚上似乎遭到了黑客攻击。donaldjtrump网站上出现了一则“本网站已经被查封(占领)”的声明,称美国总统“每天散布的假消息已经让世界受够了”,“是时候让世界知道真相了”。

  • 加密货币投资平台Robinhood近2000账户遭黑客攻击

    在最近一次窃取客户资金的黑客攻击中,Robinhood Markets 近 2000 个账户遭到破坏,这一迹象表明,黑客攻击比以往任何时候都更加广泛。

  • 报告显示微软是被钓鱼黑客模仿最多的品牌

    网络威胁情报公司CheckPointResearch在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌,这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告,在2020年6月-8月期间,微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位,占这一时期全球钓鱼攻击总数的19%(从第二季度的7%)。

  • Chrome明年将部署新功能,可阻止标签钓鱼攻击

    明年,谷歌将在Chrome浏览器上部署一项新的安全功能,以防止“标签钓鱼”(tab-nabbing)。新功能预计将在2021年1月发布的Chrome88上运行。

  • 巴西高等司法法院遭遇重大网络攻击事件

    据外媒报道,巴西高等司法法院(STJ)遭遇重大网络攻击,将使其业务停顿整整一周。事件是在周二(3日)发现的,当时正有几个审判庭在进行。据STJ称,在法院的网络中发现了一种病毒,作为预防措施,与互联网的链接被切断,促使审判会议被取消。法院的所有系统,包括电子邮件以及电话系统也因此无法使用。

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 微软称伊朗黑客正密集攻击高价值的国际会议参与者

    微软表示,由伊朗政府支持的黑客针对两个国际安全和政策会议的100多名高调的潜在与会者发动攻击。这个名为Phosphorus(或APT35)的组织发送了伪装成慕尼黑安全会议(国家元首出席的主要全球安全和政策会议之一)和定于本月晚些时候在沙特阿拉伯举行的Think20峰会组织者的伪装邮件。

  • 天涯明月刀手游钓鱼大赛高分技巧攻略 钓鱼大赛怎么玩

    天涯明月刀手游中也是有钓鱼大赛的,这个玩法想必大家在很多游戏中都看见过,每周五的晚上8点就会开启,那么怎么才能获得钓鱼大赛的高分呢?下面就来为大家详细的介绍一下攻略。

  • Check Point: 5G极速连接需要极致安全 保护新一代 5G 应用免遭高级网络攻击

    随着iPhone12 的正式发布,5G应用又一次成为人们关注的焦点。无论现在的主流网速如何,它们都不及5G 理论峰值 (10Gbps) 的几分之一。5G 峰值速度比当今手机4G 网络快100 多倍,甚至比目前最快的家庭光纤宽带服务还要快10 倍 — 实际上,它可以在几秒之内下载一部4K 高清电影。5G 还具有超低延迟的特点,这让始终在线的新型即时系统连接成为了可能。正是因为有这些特质,5G 才可以为一系列广泛的应用、服务和设备提供支持,使我们?

  • 币安合规之路不曾停 安全加固为常态

    币圈总是充满着很多热点,也有很多热点事件发酵的搬运工,最近发生了很多事情,也让我们再次感受到谣言真的是没有成本的。如果对自己的资产没有安全感,也可以多看看别人是为何安全感爆棚的。看尽几近疯狂和冷漠,总有人是理性积极的。有人说币安的发家史用尽了天时地利人和,再过几年币圈可以写一篇币安传。作为局外人,虽然没有能力写币安传,但是对于币安的故事,想慢慢读。作为一个头部企业,币安以其过人的实力、独到的眼光、

  • BNB销毁新高无上限 坚持合规更币安

    民间有“金九银十”的说法,本表示时间概念,是农业收获的季节。现在已经影射到不同行业的各个方面。币圈这两个月好像也有很多事情发生,好不热闹。DeFi热度的带动下,项目产品计划层出不穷。以币安为代表,九月币安智能链主网上线后,后续的一系列计划和基金扶持更是带动了一波热潮。IE0+DeFi结合的新币挖矿顺势而生,对IE0进行了大升级,名为Launchpool。人们似乎忘记了关联牛市的币安IE0平台,Launchpad。直到10月12日,币安公?

  • 币安平台赚取加密资产的22种方式

    过去一年里,作为加密资产市场领导者的币安发布了许多新功能。考虑到如此多的获利机会令人应接不暇,这篇文章将列举所有为币安用户提供加密资产增值机会的产品和服务。币安平台在运营前两年一直是币币交易平台,但在过去数月进行了大规模转型,不仅在 2019 年 7 月进军了保证金交易市场,而且还在 9 月进军了加密资产衍生品市场。此后,币安至少每月都会有一次重要新功能的发布。这样的闪电式扩张,似乎说明了币安已下定决心满足用

  • 币安Launchpad=财富密码?等式成立!

    10 月 12 日,币安官方发布公告宣布Injective Protocol(INJ)项目上线币Launchpad,这是币安Launchpad今年的第三个项目。根据币安官网发布的规则,Injective Protocol(INJ)和之前一样并不是人人可得,有一定的条件限制。币安将通过分配模式也是基于摇号抽签模式,根据用户 6 日的BNB日平均持仓( 10 月 13 日- 10 月 19 日)进行签号分配。币安的Launchpad在 2019 年的年初开启了一波以IEO带领的牛市,不仅大饼行情在横盘许久后

  • BUSD行走范围再次扩大,币安赚币理财新升级

    随着DeFi概念的火爆,人们对于稳定币的重视程度也在不断上升,在DeFi的布局中稳定币成为关键一环,如果市场中没有好的稳定币做支撑,也没有在市场中形成可靠的信用和共识,单独行走的DeFi金融业务会发展很快就会碰到行业天花板的尴尬。币安于 2019 年 9 月与Paxos联合发行了合规稳定币——BUSD,并且Paxos在今年 8 月份拿到了纽约金融管理局的新审核,并将BUSD纳入了免审核的名单中,这就意味着目前排名稳定币第三的BUSD在资质方面

  • 币安演练保护资产安全,让用户安心彰显品牌担当

    有人的地方就有江湖,币圈作为江湖中的风暴眼,自比特币诞生之日起就一直动荡不断。近日在一系列负面消息的轰炸下,币圈用户开始人心惶惶,生怕自己成为镰刀下待割的韭菜。选择正确的交易所是新手进入币圈要学习的第一件事,也是伴随着自己的炒币生涯要不断进行的事。币安创始人CZ发推特显示,币安团队近日有成功举行了一场密钥管理人失联相关的安全演习,为了保证币安用户资产安全,币安演习目的正是确保即使高级管理人员失联的情

  • BNB完成第 13 次销毁,一枚收获币安财富的钥匙

    在币安智能链上线一个半月后,BNB迎来了自己的第十三次销毁,共销毁2,253, 888 枚BNB,价值约 6800 万美元。此次BNB的季度销毁似乎更加让人期待,在 2020 年第三季度中币安对BNB的赋能再上一个新台阶,币安智能链和币安新币挖矿的上线都给BNB带来了更大的想象空间,BNB价格也在第三季度中突破年度新高到达 32 美元。对比上半年的稳扎稳打,下半年的币安团队可以说是火力全开,几大业务相继上线,每一次上新都给市场带来一波小高?

  • 币安让区块链为更多项目和行业一键解锁困扰

    比特币等数字货币引发的数字资产热潮,让区块链技术开始备受瞩目。区块链作为一种信任机制,不仅有潜力成为信息时代社会信任体系的关键一环,还将会给更多的实体经济赋能。用区块链技术推动社会更好的发展,也是币安的理念。区块链具有它特定的优势,例如区块链为所有社区参与方的交互增加了一层可追溯性和全球透明性,从根本上推动着行动可信度和资源的合理使用,区块链通过智能合约也确保了行动监测的精确性,并实时核实着区块链

  • 豆瓣回应不显示所有短评:为应对水军攻击

    日,豆瓣电影不显示所有短评的话题在网上引发热议。有网友表示质疑,称隐藏部分短评可能会影响到评分的中立性和公正性。对此,豆瓣电影回应称短评展示机制是反水军的重要一环,隐藏无效短评有利于维护正常的讨论氛围。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签