📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
內部工作?一名員工的 alleged 背叛如何導致 1.4 億美元的央行黑客事件 - Brave New Coin
一場大規模的網路攻擊從與巴西央行相關的機構中 siphoned off 估計 1.4 億美元,這引發了對內部安全的嚴重質疑。
這次針對C&M Software的泄露事件,該公司將央行與當地金融機構聯繫起來,據報道始於一名員工的背叛行爲。
內部威脅日益增長的危險
調查人員認爲,黑客通過以大約 2,700 美元的 modest sum 購買一名員工的登入憑據,獲得了對 C&M 關鍵系統的訪問權限。如果這一單一交易被證明屬實,網路犯罪分子將能夠繞過復雜的安全措施,從六家不同銀行的儲備帳戶中盜取高達 8 億巴西雷亞爾。
登入信息的 alleged 銷售突顯了網路安全領域日益嚴重的一個問題:"內部威脅"。這指的是來自組織內部的安全風險,通常來自當前或前僱員、承包商或擁有內部信息的商業夥伴,他們了解安全實踐、數據和計算機系統。雖然許多網路安全威脅來自試圖闖入的外部行爲者,但內部威脅尤其具有破壞性,因爲這些個人已經擁有一定程度的信任訪問權限。
“網路犯罪分子在針對能夠包含數百萬個密碼、敏感文件或數十億美元資本的集中系統上看到了‘巨大的’回報,這使這些系統成爲有吸引力的目標,”Shielded Technologies的首席執行官Eran Barak解釋道。這種觀點表明,對於內部人員來說,即使通過出售訪問權限獲得的分成較小,與單純從外部操作的風險相比,潛在的回報也可能令人難以抗拒。今年早些時候的另一宗內部泄露事件中,Coinbase員工出售客戶信息。
巴西警方據報道逮捕了一名被確認是C&M員工的男子,與此次黑客事件有關,這進一步指向內部人員的角度。這次逮捕表明,當局正在關注所謂的憑證出售,作爲攻擊者的主要入侵點。
被盜資金迅速被轉移和僞裝。鏈上偵探ZachXBT指出,估計有3000萬到4000萬美元的被盜資金被轉換爲比特幣、以太坊和USDt等熱門加密貨幣。這些數字資產隨後據報道通過拉丁美洲的交易所和交易平台洗錢,使得它們更難追溯到最初的盜竊。
集中系統的脆弱性
這一事件 starkly 提醒我們集中式數字系統固有的脆弱性。在這些系統中,單點故障——如一個被破壞的員工帳戶——可能會產生毀滅性的後果,導致重大財務損失或敏感信息的盜竊。