Kronos Research：4小时前API密钥遭到未经授权的访问，目前已暂停所有交易

金色财经报道，据周五发布的公告称，泰国当局已决定封锁“未经授权”的加密货币平台，以提高解决网络犯罪问题的执法效率。 在技​​术犯罪预防和抑制委员会召开会议后，泰国证券交易委员会或 SEC 被命令向数字经济和社会部提交有关未经授权的数字资产服务提供商的信息，以阻止对这些平台的访问。 公告称，SEC 已经考虑了对用户的影响，并将在无法使用该服务之前给他们时间来管理自己的账户。

金色财经报道，链游平台GAMEE Token官方表示，几个小时前，Polygon上的GMEE代币合约遭到未经授权的访问，导致资金被盗。Gamee团队已保护所有对代币合约的未经授权的访问。该漏洞仅影响专有团队代币储备，没有社区拥有的资产被利用。据初步调查显示，1月22日6:31pm（UTC），Polygon GMEE部署者地址可能已通过未经授权的GitLab访问被泄露，导致6亿枚GMEE代币被盗，随后未经授权转换为ETH和MATIC。 在接下来的几个小时里，漏洞利用者通过各种DEX交换了被泄露的代币，影响了各交易所的GMEE代币价格。发现漏洞后，我们通过将所有权转移到一个新的安全地址，确保了代币合约所有权以及与被入侵的部署者地址相关的合约。

金色财经报道，硬件钱包Trezor表示，正在调查2024年1月17日发生的一起安全事件，有人未经授权访问其使用的第三方工单门户。客户的数字资产并未因此次事件而受到任何形式的损害。内部审计表明可能仅暴露了自2021年12月以来与Trezor Support进行互动的客户的信息，仅限于电子邮件和姓名/昵称。 Trezor表示，尽管这仅占其整个用户群的一小部分，但在此期间有66,000名用户受到影响，并且已向这些用户发送了电子邮件作为提醒。Trezor正在与第三方服务提供商合作，全面调查该事件。Trezor提醒客户对潜在的网络钓鱼攻击保持警惕。

11月14日消息，币安创始人赵长鹏发推表示，「用户 Carlos 确认未被识别的订单是由于他的 API 密钥泄漏所致，而他只有一个活跃的 API 密钥，该密钥曾在加密交易机器人平台 Skyrex 上使用过。我们将尝试禁用在 Skyrex 上使用过的所有 API 密钥，以进行身份确定」。

金色财经报道，周四的法庭文件显示，FTX指控巴哈马政府在该公司根据美国第11章破产法申请破产后，未经授权访问FTX系统以提取资产。这份提交给美国特拉华州破产法院的文件没有具体说明哪些交易是未经授权的，以及如何进行的。 FTX Trading提交的文件称，11月11日美国开始法律诉讼后，债务人“有可靠证据表明，巴哈马政府有责任引导未经授权访问债务人系统以获取数字资产”。（CoinDesk）

7月25日消息，推特用户 Spreek 报告 zkSync 生态借贷协议 EraLend 疑似遭到攻击，损失 170 万美元。EraLend 团队成员表示，目前攻击已被控制，正在评估影响范围，并暂停了所有借款业务。EraLend 正在与跨链桥合作伙伴和 zkSync 合作，以防止进一步潜在资产外流，还在与网络安全公司合作来确定攻击来源。只有 USDC 受到影响，建议用户现在不要存入 USDC。