Vào ngày 23 tháng 6, có thông tin cho rằng FuzzLand, một công ty phân tích và bảo mật Web3, gần đây đã tiết lộ một sự cố bảo mật liên quan đến giao thức Bedrock UniBTC. Các quan chức cho biết một cựu nhân viên đã sử dụng các đặc quyền nội bộ và các kỹ thuật đe dọa liên tục tiên tiến để đánh cắp thông tin nhạy cảm từ hệ thống trong ba tuần, điều này cuối cùng dẫn đến giao thức bị xâm phạm. Vụ việc phát sinh từ một báo cáo lỗ hổng Dedaub, trong đó thông tin được thu thập vi phạm pháp luật. Fuzzland đã bồi thường cho bên bị thương và hợp tác với các công ty an ninh và cơ quan thực thi pháp luật trong cuộc điều tra. Công ty cho biết dữ liệu khách hàng không bị ảnh hưởng, chia sẻ bài học kinh nghiệm từ vụ việc và kêu gọi cộng đồng tiền điện tử tăng cường bảo mật chuỗi cung ứng, quản lý quyền và xác minh danh tính nhân viên để cùng nhau cải thiện khả năng phòng thủ của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
5
Chia sẻ
Bình luận
0/400
ContractHunter
· 06-23 20:15
Ôi chao, bị cuốn chết rồi, họ đã bắt đầu từ bên trong.
Xem bản gốcTrả lời0
FlatTax
· 06-23 13:50
Công ty an ninh bị nội gián? Thật là mỉa mai.
Xem bản gốcTrả lời0
TeaTimeTrader
· 06-23 13:46
Một kẻ nội gián khác đang gây rối
Xem bản gốcTrả lời0
SignatureCollector
· 06-23 13:45
Nhân tài đều đi làm lỗ hổng an ninh rồi.
Xem bản gốcTrả lời0
SellLowExpert
· 06-23 13:32
Lại sắp chơi đùa với mọi người rồi, tổn thương không lớn, nhưng rất xúc phạm.
Công ty an ninh Web3 bị cựu nhân viên đánh cắp thông tin, giao thức Bedrock UniBTC bị tấn công
Vào ngày 23 tháng 6, có thông tin cho rằng FuzzLand, một công ty phân tích và bảo mật Web3, gần đây đã tiết lộ một sự cố bảo mật liên quan đến giao thức Bedrock UniBTC. Các quan chức cho biết một cựu nhân viên đã sử dụng các đặc quyền nội bộ và các kỹ thuật đe dọa liên tục tiên tiến để đánh cắp thông tin nhạy cảm từ hệ thống trong ba tuần, điều này cuối cùng dẫn đến giao thức bị xâm phạm. Vụ việc phát sinh từ một báo cáo lỗ hổng Dedaub, trong đó thông tin được thu thập vi phạm pháp luật. Fuzzland đã bồi thường cho bên bị thương và hợp tác với các công ty an ninh và cơ quan thực thi pháp luật trong cuộc điều tra. Công ty cho biết dữ liệu khách hàng không bị ảnh hưởng, chia sẻ bài học kinh nghiệm từ vụ việc và kêu gọi cộng đồng tiền điện tử tăng cường bảo mật chuỗi cung ứng, quản lý quyền và xác minh danh tính nhân viên để cùng nhau cải thiện khả năng phòng thủ của ngành.