【安全頭條】美國財政部禁止公民使用鏈上混幣器TornadoCash 加密行業對此紛紛作出反應
1、deBridge Finance平臺遭Lazarus黑客組織攻擊
黑客向deBridge Finance員工發送了一封釣魚郵件,附上偽裝成PDF的網頁文件和偽裝成純文本的快捷方式,試圖部署后門。
很多員工收到了這份郵件,大部分還是比較警覺并報告了可疑郵件,一名員工不慎下載打開了文件,導致電腦被感染,不過這也讓安全部門第一時間介入。目前還不清楚背后的黑客最終目的為何,但安全研究員認為肯定是Lazarus所為,這次監測到的基礎設施和之前Lazarus所使用的有重疊。Lazarus之前就專注于加密貨幣的竊取和轉移,這次盯上deBridge Finance大概也是同樣的理由,意圖后續通過它在各個區塊鏈之間轉移非法所得。
2、黑客入侵電子郵件營銷公司竊取郵件列表
黑客在8月3日成功入侵電子郵件營銷公司Klaviyo,拿到不少加密貨幣相關的賬號信息,并試圖利用它實施進一步攻擊。
黑客竊取的信息包括這部分賬號的姓名、地址、郵件和電話,用來進行釣魚攻擊再好不過,而且他們行動非常快,如今已有利用跡象。Klaviyo確認數據泄露后對事件進行了披露,通知執法部門,并與第三方網絡安全公司合作進行事件調查和分析。
3、Twilio披露數據泄露事件 起因是員工誤入短信釣魚陷阱
云通信公司Twilio披露數據泄露事件,一部分用戶數據被黑客竊取。
調查后發現,最開始是部分員工遭短信釣魚攻擊,黑客拿到員工賬號密碼后,以此當跳板又獲取部分用戶的敏感信息。安全研究員分析后得知,黑客冒充公司IT部門,謊稱密碼已過期,騙員工訪問釣魚頁面修改密碼,達成目的。但官方并未透露諸如受影響用戶數量、受影響員工數量等數據,需要等一手提交給政府的調查報告。
雖然并沒公布數量,但官方承諾已向受影響用戶發送安全警告,希望收到消息的及時確認修改密碼。
4、美國財政部禁止公民使用鏈上混幣器TornadoCash 加密行業對此紛紛作出反應
美國財政部周一宣布,禁止所有美國人使用去中心化加密貨幣混合服務 Tornado Cash,財政部負責防止違反制裁的監管機構外國資產控制辦公室 (OFAC) 將 Tornado Cash 添加到其特別指定國民名單(Specially Designated Nationals list)中,該名單旨在統計所有受制裁人員、實體和加密貨幣地址。因此,所有美國個人和實體都被禁止與 Tornado Cash 或與該協議相關的任何以太坊錢包地址進行交互。對故意不遵守規定的處罰從5萬美元到1000萬美元不等,以及10年到30年監禁。
針對這一最新制裁,加密行業紛紛作出反應。根據加密數據聚合商 Dune Analytics 的數據,周一,USD Coin穩定幣 (USDC) 的發行商 Circle 凍結了與44 個 Tornado Cash 地址相關的價值超過 75,000 USDC 的資金。
USDC 和 Tether 背后的實體都可以在以太坊智能合約級別凍結他們與 Tornado Cash 之間的穩定幣轉賬。與此同時,位于加利福尼亞州帕洛阿爾托的 BitGo 理論上也需要限制對 Tornado Cash 的訪問以遵守此類制裁。一種可能的方法是暫停贖回與Tornado-Cash掛鉤的wBTC。
正如 DeFi 教育家@BowTiedIguana 所說,新的 Tornado Cash 制裁措施針對美國個人和實體。簡單的互動,例如 Gitcoin 捐贈、為該項目工作、運行或下載其軟件、訪問其網站以及從智能合約中存入/取款,都可能被解釋為違規行為。
Tornado Cash 的聯合創始人之一 Roman Semenov 報告稱,他在開發者平臺 GitHub 的賬戶被暫停。
在周一的一條推文中,Semenov 表示,盡管沒有被單獨點名,但他似乎正面臨政府部門指控 Tornado Cash 清洗了價值超過70億美元的加密貨幣的影響。
根據聯邦金融機構審查委員會和外國資產控制辦公室的聯合聲明,被禁止的交易可能被解釋為包括“從受制裁的實體下載軟件補丁”。
Semenov 稱,暫停他的賬戶的舉動“有點不合邏輯”。
然而,美國財政部負責恐怖主義和金融情報的副部長布賴恩·納爾遜表示,美國居民實際上已經被禁止使用這種加密貨幣混合器,因為它被指“未能實施有效的控制措施,旨在阻止它定期為惡意網絡行為者洗錢,并且沒有基本措施來應對其風險”。
加密倡導者對這一舉措感到不滿。Coin Center執行董事Jerry Brito在接受《財富》雜志采訪時表示,這項制裁剝奪了美國人“憲法賦予的匿名權”。
Jerry Brito稱:“受到制裁的不是某個特定的不良行為者,而是所有希望在網上交易時使用這一自動化工具以保護自己隱私的美國人,他們的自由受到了限制。”
區塊鏈協會政策負責人Jake Chervinsky聲稱,美國財政部在懲罰不良行為者可能使用的工具和技術之間的決定中可能“越界”了。
Tornado Cash 是一種加密混合器,可用于隱藏交易軌跡。該協議是去中心化金融中一些重大黑客攻擊和利用的中心,包括 2 月對 Wormhole 的 3.75 億美元攻擊和 6 月對 Horizon Bridge 的 1 億美元黑客攻擊。
今年 5 月,美財政部制裁了另一家代幣混合服務 Blender,理由是它涉嫌幫助朝鮮清洗從 Axie Infinity 竊取的部分資金。
Blender 和 Tornado Cash 以及網絡黑客組織Lazarus Group 有關聯,Lazarus Group迄今為止進行了最大的虛擬貨幣黑客攻擊,Axie Infinity 近 6.2 億美元被盜,大約 2050 萬美元被用于 Blender 洗錢。
美國財政部官員在新聞發布會上表示,他們將繼續監控混合器,并在需要時立即采取行動。
