黑客从加密货币公司 Nomad 窃取了近 2 亿美元
图片:土坯股票
美国加密公司 Nomad 一直是数字盗窃的受害者,黑客窃取了该服务用户拥有的 1.9 亿美元的加密货币。8 月 1 日,Nomad在一条推文中证实了盗窃案,称:“我们知道涉及 Nomad 代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。”
利用当前的加密货币热潮,Nomad开发了连接不同区块链(如比特币和以太坊)的软件。目标是帮助加密货币投资者在各种区块链之间安全地交换他们的数字资产或代币,而无需使用第三方作为中间人。Nomad 推文中提到的代币桥是一种工具,可以帮助用户在不同的区块链之间转移他们的代币。
代币桥:区块链安全目标
路透社援引区块链分析公司 Elliptic 的信息报道称,区块链代币桥梁过去曾遭受过数起盗窃事件,截至 2022 年,此类桥梁被盗的金额已超过 10 亿美元。6 月,美国加密公司 Harmony 透露,黑客从其 Horizon 桥产品中窃取了价值约 1 亿美元的代币。3 月,黑客从 Ronin Bridge 窃取了价值约 6.15 亿美元的加密货币,这是一种用于转移游戏Axie Infinity中的资产的工具。
这些盗窃表明区块链代币桥的漏洞以及试图保护加密货币交易的困难。
安全意识培训公司 KnowBe4 的安全意识倡导者 Erich Kron 表示:“虽然我们已经有数千年的时间来学习如何保护实物资产和金钱,但保护数字货币,尤其是加密货币的做法仍处于起步阶段。” “与实物资产不同,对数字商品和金钱的攻击可以在世界任何地方进行,而且与一个人因试图窃取实物商品而被捕不同,窃取数字物品的企图被视为正常,很少有人逮捕。”
8 月 2 日,Nomad 发布了一条后续推文,其中包含有关该事件的更新。该公司表示,它正在与领先的连锁分析和情报公司以及执法部门合作,追踪并试图追回被盗资金。它还表示,它正在开发技术修复和行动计划,大概是为了防止未来发生此类盗窃。
受害者可以期待什么?
目前,Nomad 正在依靠白帽黑客的好感来归还一些被盗的货币。该公司表示,它正在与托管银行 Anchorage Digital 合作,以在特定数字钱包中接受和保护以太坊和 ERC-20(以太坊征求意见 20)。Nomad 网站的主页甚至显示了一条通知,呼吁“白帽黑客朋友”将 ETH 或 ERC-20 返还到钱包地址。否则,追回被盗资金可能会很困难。
“加密货币的不可逆性使其成为网络犯罪分子的最爱,”Kron 说。“与银行之间的许多可以逆转的数字交易不同,一旦发生加密货币交易,它就是永久性的。更令人沮丧的是,我们可以看到货币所在的账户,但对此无能为力,除非该账户经过验证并直接与个人相关联。”
加密公司和投资者如何更好地保护自己免受损害?
“对于从事加密货币交易的个人或组织而言,了解他们面临的威胁至关重要,”Kron 说。“由于网络钓鱼、网络钓鱼和 smishing 等社会工程攻击是不良行为者用来攻击该行业的一些主要方法,因此处理加密货币的人,尤其是组织,应确保用户不断了解这些攻击的工作原理,并经常进行测试模拟攻击。”
