多家区块链公司雇佣朝鲜IT员工后遭到黑客攻击

金色财经报道，据《日本新闻》援引日本国家警察厅提供的信息报道，日本多家交易所遭到Lazarus Group发起的网络攻击，据信该集团由朝鲜政府直接控制。受影响公司的员工被诱骗打开黑客发送的网络钓鱼电子邮件。他们的计算机最终感染了病毒。 在地区警察和 NPA 的网络犯罪部门进行调查后，确定 Lazarus 是黑客事件的幕后黑手。   

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

6月26日消息，加密货币投资组合管理公司CoinStats首席执行官Narek Gevorgyan在X平台表示，公司AWS基础设施被黑客攻击，证据表明攻击通过一名员工下载恶意软件而实施。此次攻击主要影响了使用CoinStats Wallet的少数用户，仅占总用户的1%。Gevorgyan同情受害者并承诺提供支持，目前正等待执法部门的细节完成后发布详细报告。上周报道，CoinStats遭攻击致1590个加密钱包受影响，已暂时关闭应用程序。

金色财经报道，区块链安全机构CertiK在X平台发文称，此前已经发现Kraken交易所的一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示，Kraken的存款系统无法有效区分不同的内部转账状态，存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。 CertiK通知Kraken后，Kraken将漏洞分类为“严重”（Critical），并初步修复了问题。但CertiK指出，Kraken安全团队随后威胁CertiK员工，要求在不合理的时间内偿还不匹配的加密货币，并未提供还款地址。为了保护用户安全，CertiK决定公开此事，呼吁Kraken停止对白帽黑客的任何威胁，强调通过合作应对风险。

金色财经报道，玩具制造商乐高集团已删除了10月5日遭到黑客攻击后在其主页上短暂出现的“乐高币”代币骗局。

8月2日消息，Voyager Digital Holdings的律师Darren Azman在法庭听证会上向破产法官表示，该公司在重新开放提现后可能已遭到黑客攻击。该事件已经向执法机构报告，监督公司破产的官员正在对其进行调查。 据Azman称，客户已经遇到了各种骗局。通常，骗子会建立一个虚假的网站，声称Voyager客户可以通过将他们的非Voyager加密钱包链接到一个新账户来增加获赔金额。一旦新账户被创建，非Voyager钱包中的资产就会被洗劫一空。他补充说，很少有客户上当受骗，但也有一些受害者。 今年4月，Binance. US终止收购Voyager的交易。当时Voyager的管理人员估计，客户可以收回约36%的资产。但如果该公司在与FTX Trading的法庭诉讼中获胜，这一比例将超过60%。法庭文件显示，Voyager只有大约6.3亿美元来支付18亿美元的账户索赔。