PayPal遭黑客攻击近3.5万用户资料或泄露

12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。 LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外，黑客还能从加密存储容器中复制客户保险库数据的备份。 黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

12月14日消息，由Winklevoss兄弟创立的Gemini交易所被爆用户信息遭到泄漏，涉及570万用户，目前这些信息已被用户上传至breached平台供人免费下载。

10月14日消息，据Supremacy安全团队监测，2022年10月14日 Eden Network的部署者地址在链上发起异常交易，部署者调用setMetadataManager将其元数据管理员权限转移到攻击者地址0x5C95123b1c8d9D8639197C81a829793B469A9f32，随后该地址利用此权限将EDEN币的名称和符号修改为"EDEN Hack Inu"和"EDENHACK"，由于部署者地址对于EDEN token的admin权限早已转移，目前攻击暂未造成其他影响。

12月25日消息，据 PeckShield 监测，跨链聚合器 Rubic 遭到黑客攻击，损失近 140 万美元。目前攻击者已将 1100 ETH 转入 Tornado Cash。

10月18日消息，Web3钱包BitKeep在其官方推特上披露BitKeep Swap被黑客入侵，黑客的攻击行为目前已经停止，攻击发生在BNB Chain上，造成约100万美元的损失。 针对此次事故，BitKeep正在采取以下措施：1.暂停BitKeep Swap服务，确保不存在其他资产安全问题；2.与各大安全机构沟通合作，追查黑客，尽最大努力追回被盗资产。3.全额赔偿遭受损失的用户（具体方案稍后公布）；4.鼓励可以协助识别黑客和追回被盗资产的人与官方联系，将为此提供丰厚回报。

8月14日消息，巴西加密借贷平台BlueBenx声称遭遇黑客攻击，损失达3200万美元（或1.6亿巴西雷亚尔），之后BlueBenx禁止其所有22000名用户提取资金。虽然没有提供黑客攻击的细节，但该公司据称解雇大部分员工。 然而，一名投资者表示，“我认为这很有可能是一场骗局，因为整个黑客攻击的故事似乎都是胡说八道，是他们编出来的。”（Cointelegraph）