BTC/HKD+1.56%
HK$ 537218
$ 68464.2

ETH/HKD+0.85%
HK$ 24676
$ 3144.75

LTC/HKD+0.43%
HK$ 659.12
$ 84

DOT/HKD+1.48%
HK$ 56.14
$ 7.154

ADA/HKD+0.17%
HK$ 3.68
$ 0.469

SOL/HKD+1.34%
HK$ 1423.2
$ 181.376

XRP/HKD+1.17%
HK$ 4.1
$ 0.523

DOGE/US+0.61%
HK$ 1.2
$ 0.153

比特幣交易所最好的比特幣交易所

幣安

世界排名第一的比特幣交易所

URL：https://www.binance.com

火幣

成立於2013年的比特幣交易所

URL：https://www.huobi.com

歐易OKX

成立於2014年的比特幣交易所

URL：https://www.okx.com

比特幣:GitHub被攻擊黑客刪除數百個源碼庫索要比特幣_SEC

Author：

Time：1900/1/1 0:00:00

大量開發者的Git源代碼庫已經被刪除，并要求其支付贖金。

本次攻擊最早在5月3日被發現，似乎是跨Git主機服務進行的。

目前所知的是，黑客刪除了受害者Git代碼庫中的所有源代碼以及近期的更新，并留下了勒索留言，要求開發者支付0.1比特幣。

黑客聲稱所有源代碼都已下載并存儲在他們的服務器上，并給受害者十天時間支付贖金；否則他們將公開代碼。

黑客的留言如下：

想要找回你丟失的代碼，并且防止其被泄露；給我們的比特幣地址轉0.1個比特幣，然后通過郵箱告訴我們你的Git登錄名以及支付證明。如果你不相信我們有你的數據，可以聯系我們，我們將提供證據。你的代碼已被下載，并備份在我們的服務器。如果我們在未來10天內沒有收到這筆錢，我們將公開或直接使用你的代碼。經查詢，這個比特幣地址目前僅在5月3日當天有一筆約0.00052525BTC的入賬。

Onyx Digital Assets負責人：將基于區塊鏈發行更廣泛的資產，包括私募基金的代幣化:金色財經報道，Onyx Digital Assets 負責人 Tyrone Lobban 在接受采訪時表示，隨著平臺的發展，接下來的重點將轉向貨幣市場基金等傳統上難以融資的資產的代幣化，并將其用于抵押目的。更進一步，Lobban 預計將基于區塊鏈發行更廣泛的資產，包括私募基金的代幣化。

我們認為代幣化是傳統金融的殺手級應用，如果你想想私人市場，私人信貸、私人股本和私人房地產，它們的規模幾乎是公開市場的兩倍，但流動性要低很多數量級，所以存在巨大的差距。

據悉，摩根大通一直在使用 Onyx 數字資產平臺進行短期貸款交易，迄今為止交易量近 7000 億美元，該平臺是以太坊的許可版本。[2023/4/27 14:31:07]

密碼安全是關鍵

Chainlink參與Gitcoin第11輪Grants，以支持以太坊基礎設施開發:據官方公告，Chainlink參與Gitcoin第11輪Grants，以支持以太坊基礎設施開發。[2021/9/3 22:58:51]

據GitHub數據，受本次攻擊影響的代碼庫已經達到近400個。

BitcoinAbuse.com這個網站用于追蹤涉及可疑活動的比特幣地址。該網站就這一比特幣地址已報告34次可疑活動。其追蹤到的所有可疑活動都包含相同的勒索信息，表明這個比特幣地址被用于針對Git賬戶的協同攻擊。

Galaxy Digital CEO：美國SEC現任主席Jay Clayton離任對比特幣有利:對于美國SEC現任主席Jay Clayton即將離任一事，Galaxy Digital首席執行官Mike Novogratz今日在推特上評論稱，不得不認為Jay Clayton離開美國SEC對比特幣有利，這使得（比特幣）ETF更有可能推出。希望他的繼任者是一位有遠見的人士。

此前消息，美國司法部周五晚間發布了一份總檢察長William Barr署名的新聞稿。Barr表示，美國總統特朗普已提名美國SEC現任主席Jay Clayton出任紐約南區聯邦檢察官，7月3日上任。該聲明沒有說明誰將接替Clayton擔任SEC主席。（CoinGape）[2020/6/20]

一些遭受黑客攻擊的用戶承認，他們的GitHub、GitLab和Bitbucket賬戶的密碼不夠安全，而且他們忘記刪除一些好幾個月沒有用過的舊程序的訪問許可——這兩種情況都是線上賬戶受到攻擊的常見方式。

然而，所有的證據都表明，黑客已經查看了整個互聯網以尋找Git配置文件，提取了憑證，然后使用這些登錄名訪問和勒索Git托管服務的賬戶。

GitLab安全主管KathyWang在郵件中承認，這是導致賬戶被泄露的根本原因。

我們根據StefanGabos提交的支持文件確定了消息來源，并立即開始調查這個問題。我們已找出受影響的賬戶，并已通知這些用戶。根據我們的調查結果，我們有充分的證據表明，在部署相關代碼庫時，受攻擊的賬戶以明文形式存儲密碼。我們強烈建議使用密碼管理工具，從而確保以更安全的方式存儲密碼，并在可能的情況下啟用雙因素身份驗證，這兩種方法都可以防止這個問題。Bitbucket的母公司Atlassian沒有回復置評請求，但他們已經開始通知客戶有黑客非法進入了他們的賬戶，并開始向那些登錄失敗的賬戶發送安全警告。

支付贖金并非唯一的解決方式

好消息是，在深入研究了受害者的案例之后，StackExchange安全論壇的成員發現黑客實際上并沒有刪除，而僅僅是修改了Git代碼頭文件，這意味著在某些情況下是可以恢復的。

關于如何恢復Git代碼庫的步驟可以在這個頁面上找到。

在推特上，開發者社區的一些重要人物目前正在敦促受害者在支付贖金之前聯系GitHub、GitLab或Bitbucket的支持團隊，因為還有其他方法可以恢復被刪除的代碼庫。

Tags：比特幣 SEC cLA TON 什么是比特幣有什么用途 SecretSwap CryptoMines Classic STONED幣