CoinStats CEO：公司AWS基础设施遭到黑客攻击，1%用户或受影响

金色财经报道，加密货币投资组合管理公司 CoinStats 在 1590 个加密钱包受到安全漏洞影响后，暂时暂停了用户活动。 Coinstats 在 6 月 22 日的一篇文章中写道：“攻击已经得到缓解，我们已经暂时关闭了应用程序，以隔离安全事件。” 其补充称：“由于 CoinStats 团队的即时事件响应，只有 1.3%的 CoinStats 钱包受到影响，总计 1,590 个钱包，所连接钱包和 CEX 都没有受到影响。” CoinStats 在其网站上表示，由于它“要求对连接的加密钱包进行只读访问”，因此用户的资产“在任何情况下都是完全安全的”。该平台允许用户连接所有钱包并将其用作整体加密投资组合跟踪器，可一站式查看所有钱包。 Coinstats 发布了一份 Google 文件，列出了目前所有受影响的加密钱包。文件提到，随着调查的进展，这份列表“可能会改变”，但预计不会有重大变化。它表示：“如果您的钱包地址在此受影响列表中，请使用私钥立即转移资金。”

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

11月6日消息，Exactly社区发布“将对被黑客攻击受影响的用户进行补偿”提案，以解决2023年8月18日发生的安全漏洞造成的财务损失问题。提案表示，将对117名受影响用户之间分发100万枚EXA代币。此分配包括： EXA代币总供应量的10%，约为社区指定的EXA代币供应总量的20%； 解锁：这些代币的解锁将于2024年6月开始，按照线性解锁计划持续48个月，与新的EXA代币解锁计划类似。 此外提案表示，受影响的用户将收到一个Sablier NFT，作为他们对分配的EXA代币索赔的凭证。 此前消息，Exactly Protocol表示，自协议遭受攻击以来已经过去了四周，已经给了攻击者足够的时间来做正确的事情，但未有沟通。因此Exactly Protocol表示，其已与美国国土安全部（DHS）取得联系，该部已指派一组特工负责案件。攻击者仍然可以返还资金，但需是100%，而不是90%。

金色财经报道，据NFT项目YogaPetz在其团队Discord上发布的声明，昨天其Discord社区遭到黑客攻击，主持人账户被窃并发布了虚假的PRANA代币申领骗局链接，YogaPetz团队表示目前正在努力补偿那些受影响的用户。此外，YugaPetz还提醒用户安装Pocket Universe 插件，该插件可以在进行交易之前警告可能具有破坏性的交易，适用于质押、交换、投票和所有需要签名的交易。

12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。 LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外，黑客还能从加密存储容器中复制客户保险库数据的备份。 黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

金色财经报道，去中心化交易所 FixedFloat 在 X 平台表示：“4 月 1 日，我们再次遭受了 2 月 16 日黑客攻击的幕后攻击者的攻击。攻击者并未就此罢休，继续采用各种方法试图再次攻击我们的服务。我们成功地抵御了他们的攻击，并继续正常工作。然而，尽管我们付出了所有努力，但遗憾的是，黑客还是设法发现了我们使用的第三方服务中的一个漏洞。虽然这种第三方攻击超出了我们的控制范围，但我们仍会采取一切必要措施来加强我们服务的安全性，并努力防止未来再次发生类似事件。我们想要强调的是，此次财务损失仅影响了我们的服务；黑客窃取的资金是为了确保服务的流动性，也就是说，公司的资金和用户资金并未受到影响。我们还想强调，FixedFloat 并不提供托管服务，即不存储用户资金。目前我们正在积极调查此事。由于调查仍在进行中，尚无法公开事件的详细情况。”此前今日早些时候消息，CertiK 表示，FixedFloat 近 24 小时发出总计超 300 万美元的“可疑”交易。