闪电网络支付平台Strike否认遭到攻击导致客户信息泄露

金色财经报道，链上侦探ZachXBT在X平台表示，闪电网络支付平台Strike关于没有遭到攻击的声明是在误导用户，并不可信。ZachXBT表示，早在2023年8月，Strike X/Twitter帐户就遭到入侵，导致约2万美元被盗，Strike团队账户没有基本的安全保障，而且不愿意向受害者进行赔偿。

12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。 LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外，黑客还能从加密存储容器中复制客户保险库数据的备份。 黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

金色财经报道，加密交易所Coinbase今日否认其客户数据遭受任何泄露，针对合规平台Au10tix员工凭证泄露事件作出回应。Au10tix表示，尽管凭证曾泄露，但目前没有证据显示数据被滥用。报告称，这些凭证可能允许黑客获取到用户的敏感信息，例如姓名、出生日期和驾驶执照图像。Au10tix已移除相关凭证，并加强安全措施，以防止类似事件再次发生。Coinbase未确认是否使用Au10tix存储客户数据，但坚称目前未发现任何数据泄露情况。

6月14日消息，加密支付应用Strike将其基于闪电网络的跨境支付服务扩展到墨西哥，该服务将于6月14日在墨西哥推出，使用该服务跨境发送的美元可以转换为比索并转入收款人的银行账户中。

金色财经报道，据 CertiK 监测，3 月 7 日 DeFi 协议 Phoenix Finance 遭到攻击导致损失约 10 万 USDC。攻击者使用假 OPT 代币借用 USDC，然后将资金桥接到以太坊并存入 Tornado Cash。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。