ByBit 遭竊 14 億美元，創下史上最大加密貨幣盜竊案

隨著所謂的政府效率部門在美國政府中肆意削減聯邦勞動力，許多正在進行的訴訟指控該組織訪問敏感數據，違反了1974年受水門事件啟發的《隱私法》，並要求其停止活動。與此同時，DOGE本週在國土安全部的網絡安全和基礎設施安全局（CISA）裁員，並在該機構上週末已凍結其八年的選舉安全計劃後，獲得了CISA的數字系統訪問權。

國家標準與技術研究院（NIST）本週也在準備解僱約500名員工，這可能對NIST的網絡安全標準和軟件漏洞跟蹤工作產生嚴重影響。上週，美國數字服務部門的裁員包括中央退伍軍人事務門戶網站VA.gov的網絡安全負責人，這可能使VA系統和數據在沒有他角色的情況下更加脆弱。

由於最近中國的數字間諜活動激增，多個美國政府部門現在正在考慮禁止使用中國製造的TP-Link路由器。（該公司否認與網絡攻擊有任何關聯。）WIRED的一項調查發現，谷歌的廣告技術用戶可以針對不應在公司政策下可用的類別進行目標設定，包括慢性病患者或負債者。廣告商還可以針對國家安全“決策者”和參與機密國防技術開發的人。

谷歌研究人員本週警告說，與俄羅斯有關的黑客一直在用假的Signal群組邀請二維碼欺騙烏克蘭士兵，利用一個漏洞來監視目標信息。Signal已經推出更新來阻止這種利用。WIRED的一次深入調查探討了即使是最有連接的網絡用戶也難以從網上刪除未經同意的親密圖像和視頻。

還有更多。每週，我們會匯總我們自己沒有深入報導的安全和隱私新聞。點擊標題閱讀完整故事。保持安全。

運營加密貨幣交易所是一項高風險業務，正如Mt. Gox、Bitfinex、FTX和許多其他受害者所證明的那樣。但從未有一個加密貨幣買賣平台在一次單一劫案中損失十億美元。這一新紀錄屬於ByBit，該公司在週五透露，盜賊入侵了其基於以太坊的持有資產。根據加密貨幣追蹤公司Elliptic的估計，黑客竊取的總額達到14億美元，這是有史以來最大的加密貨幣盜竊案。

ByBit的首席執行官周斌在X上寫道，黑客使用了一種“musked交易”——可能是“masked交易”的拼寫錯誤——來欺騙交易所加密簽署更改控制其以太坊庫存的智能合約代碼。“請放心，所有其他冷錢包都是安全的，”周寫道，暗示交易所仍然有償付能力。“所有提款都是正常的。”周後來在X上的另一則消息中補充說，交易所將能夠彌補損失，如果屬實，這意味著用戶不會損失資金。

這次盜竊遠遠超過了其他歷史性的加密貨幣交易所黑客事件，如Mt. Gox和FTX，每次都損失了價值數億美元的加密貨幣。即使是2016年Bitfinex劫案中被盜的贓物，在盜賊被識別並在2022年追回大部分資金時，價值接近45億美元，但在盜竊時僅價值7200萬美元。ByBit的14億美元按此標準來看是一個更大的損失，考慮到2024年所有加密貨幣盜竊總額達到22億美元，根據區塊鏈分析公司Chainalysis的數據，這是一個驚人的新標杆。

本月早些時候，英國政府要求蘋果公司（Apple Inc.）提供用戶端到端加密的iCloud數據訪問權，這引發了全球的隱私警報。這些數據受到了蘋果的高級數據保護功能的保護，該功能加密存儲的用戶信息，使得除了用戶之外沒有人可以解密它——甚至蘋果也不行。現在，蘋果在英國的壓力下屈服，禁用了該國的iCloud端到端加密功能。即使在關閉該保護時，蘋果在一份聲明中表達了不情願：“用端到端加密增強雲存儲的安全性比以往任何時候都更加緊迫，”該公司表示。“蘋果仍然致力於為我們的用戶提供最高級別的個人數據安全，我們希望將來能在英國做到這一點。”全球的隱私倡導者認為，此舉——以及英國的推動——將削弱英國公民的安全和隱私，並使科技公司面臨來自世界其他政府的類似監視要求。

唯一比間諜軟件應用程序的禍害更糟糕的事情是，這些應用程序如此不安全，以至於它們還將受害者的信息洩露到互聯網上。間諜軟件應用程序Cocospy和Spyic，似乎由中國某人開發，並且大部分共享相同的源代碼，由於兩個應用程序中的安全漏洞，數百萬受害者的數據被曝光，根據一位安全研究人員的說法，他發現了該漏洞並與TechCrunch分享了相關信息。TechCrunch發現，洩露的數據包括消息、通話記錄和照片。在一個因果報應的轉折中，它還包括數百萬間諜軟件註冊用戶的電子郵件地址，他們自己安裝了應用程序來監視受害者。