安全事件

瀏覽 安全事件 相關的加密新聞與深度內容,涵蓋市場動態、數據分析、趨勢解讀與專案進展,幫助您全面了解加密市場中與 安全事件 相關的重要資訊。
ALL每日新聞行情分析價格預測價格異動資金流向衍生品數據預測市場專案融資專案進展代幣活動合作與生態平台風險安全事件鏈上數據行業報告排名榜單監管政策執法行動比特币新聞以太坊新聞XRP 新聞SOL 新聞USDT 新聞USDC 新聞DOGE 新聞PI 新聞PEPE 新聞SHIB 新聞BNB 新聞UNI 新聞

Circle 被指控拒絕協助詐騙受害者追回資金

根據國際調查記者聯盟(ICIJ)的一份報告,USDC 穩定幣的發行方 Circle 被指控拒絕配合執法機關的努力,以協助詐騙受害者追回被竊資金。未具名的執法人員對一些事件發出警報,稱 Circle 疑似拒絕凍結或追回被懷疑為詐騙所得的資產。紐約檢察官在一封致國會的信函中表示,Circle 的拒絕具有財務動機:透過凍結被盜的加密貨幣但不將其返還,Circle 持續就相關資金收取利息。這些指控涉及多個美國司法管轄區,包括威斯康辛州檢察官近期提出的刑事告發,以及一名密爾瓦基郡偵探的證詞,該偵探記錄了全美超過十幾起類似案件。 威斯康辛州檢察官就 Circle 提出刑事告發 威斯康辛州東南部某郡的州檢察官最近向 Circle 提出刑事告發,指控該穩定幣發行方拒絕遵從一份命令其追回詐騙受害者被盜資產的搜查令。Circle 則回應稱應駁回該告發,並據報將其定性為毫無根據。該告發代表了 Circle 在資產追償政策上遭遇的最直接的法律挑戰之一。 密爾瓦基偵探記錄十幾起未配合案件 密爾瓦基郡警方偵探 Scott Simons 作證稱,他目睹了美國境內超過十幾起事件:Circle 不是拒絕執法機關凍結受害
CRCL4.90%
Ethan Brooks·2小時前
Circle 被指控拒絕協助詐騙受害者追回資金

被羈押的詐欺犯遭指控於 2024 年 1 月將已沒收的加密貨幣 $290K in 從監獄轉出

根據美國司法部的一份聲明,已在服刑的 53 歲保加利亞籍人士 Rossen Iossifov,因洗錢已被判處 111 個月監禁,如今被控涉嫌共謀轉移法院先前已命令他沒收的價值 290,000 美元的加密貨幣。檢察官指稱,他在 2024 年 1 月於聯邦監獄服刑期間,透過多個交易所與混幣服務執行相關轉帳。若因新刑事指控(移除財產以防止遭到扣押、協助與教唆,以及共謀實施洗錢)定罪,他最高將面臨再追加 25 年監禁。 Iossifov 先前曾於 2021 年因經營總部位於保加利亞的加密貨幣交易所 RG Coins 而被判定洗錢近 500 萬美元,作為 Alexandria Online Auction Fraud(Alexandria 網路線上拍賣詐騙)網絡的一部分。該詐騙透過在 eBay 與 Craigslist 上的虛假刊登,詐騙了超過 900 名美國受害者,並將所得款項轉向海外以進行兌現換取現金。
Gate News·13小時前
被羈押的詐欺犯遭指控於 2024 年 1 月將已沒收的加密貨幣 $290K in 從監獄轉出

THORChain v3.20 因三項鏈上攻擊漏洞導致資金流失,暫停攪拌(Churn),總鎖倉價值損失 20%

根據聯合創辦人 Aaluxx 的說法,THORChain 的金庫輪替(churn)目前已暫停,直到 v3.20 上線,原因是在輪替(churning)期間發現的一個共識漏洞。近期的這起漏洞利用源自三個先前的舊漏洞串聯在一起;這些漏洞若單獨觸發本來無害,但在被依序觸發時就變得可被利用。在 5 座金庫中有 1 座遭到入侵,導致約 20% 的總鎖定價值被抽走。v3.20 發布將原本的 v3.19.4 修補程式與 Monero 整合及路由器 V6 部署加以整合。 Maya Protocol 在整個為期一個月的 THORChain 暫停期間持續處理交換操作,做法是運行一座經獨立驗證為健康的金庫。Monero 整合已通過鏈網測試與開發者審查,目前正進行「最小權限」安全性稽核;XMR 池將以淺層、由協議擁有的流動性以及小額測試交換來啟動。Moca,一個透過 Maya 與 THORChain 進行結算的加密點銷網路,正推出安靜版 Beta,目標在下週一啟動。
MOCA-2.43%
Gate News·13小時前
THORChain v3.20 因三項鏈上攻擊漏洞導致資金流失,暫停攪拌(Churn),總鎖倉價值損失 20%

Tangem 爭議分類帳雷射攻擊風險,質疑競爭對手的研究

根據 Foresight News,Tangem 回應了 Ledger Donjon 已披露的雷射攻擊漏洞,表示該攻擊需要約 25 萬美元的實驗室設備、卡片的實體損壞以及專業技術;每次嘗試都會面臨卡片被摧毀的風險。Tangem 強調,一般使用者面臨的「幾乎為零」的實際風險,並質疑研究的可信度,指出 Ledger Donjon 由競爭對手 Ledger 所持有。Tangem 亦強調,截至目前尚未記錄任何由雷射故障注入攻擊導致的、已確認的用戶資產損失案例。
Gate News·13小時前
Tangem 爭議分類帳雷射攻擊風險,質疑競爭對手的研究

香港證監會(SFC)命令券商與加密貨幣平台以通行密鑰取代一次性密碼(OTP)

香港證券及期貨事務監察委員會(SFC)在 7 月 9 日發布的要求中,命令網路券商以及獲牌的虛擬資產交易平台,將一次性密碼替換為具防釣魚能力的驗證方法。公司必須在 12 個月內落實更強的登入與裝置綁定控管;較大型的券商預期會立即開始採用。該指令針對釣魚攻擊,因為在 2025 年期間,釣魚攻擊佔香港電腦緊急應變協調中心(Hong Kong Computer Emergency Response Team Coordination Centre)所通報的所有資安事件的 57%。SFC 表示,傳統的一次性密碼已不足以因應日益複雜的釣魚活動,這些活動正鎖定線上交易帳戶。此舉強化了香港的做法:讓數位資產公司符合類似於傳統金融機構所適用的監管標準。 SFC 宣布 OTP 已不再足以保護帳戶 SFC 表示,網路券商與虛擬資產交易平台的營運商應停止同時為客戶登入與裝置綁定使用一次性密碼,因為如今更安全的驗證技術已被廣泛提供。監管機關以通行祕鑰(passkeys)以及裝置綁定作為例子,這些都屬於具防釣魚能力的驗證方法,即使客戶被騙出提供憑證,攻擊者也更難取得存取權。 裝置綁定會利用獨特的裝置特徵,將客戶
MSFT0.19%
Ethan Brooks·15小時前
香港證監會(SFC)命令券商與加密貨幣平台以通行密鑰取代一次性密碼(OTP)

香港證監會命令券商與加密貨幣平台在 12 個月內於 7 月 9 日前更換一次一次性密碼(OTP)

根據證券及期貨事務監察委員會在 7 月 9 日發布的通函,網路經紀商以及獲許可的虛擬資產交易平台必須在 12 個月內,將一次性密碼(OTP)替換為如通行密鑰(passkeys)和裝置綁定等具防釣魚能力的驗證方法;大型經紀商預期將立即推行相關措施。高階管理層仍將負責保護客戶資產,而公司必須導入監控系統,以偵測可疑登入嘗試並對駭客入侵事件快速應對。 該指令源於對傳統 OTP 可能已無法提供足夠防護的日益擔憂,因釣魚攻擊正變得愈來愈複雜。根據 SFC 的說法,在 2025 年向香港電腦緊急應變協調中心通報的所有資安事件中,釣魚攻擊佔了 57%。
Gate News·15小時前
香港證監會命令券商與加密貨幣平台在 12 個月內於 7 月 9 日前更換一次一次性密碼(OTP)

CodexField 官方 X 帳號已停用,網站於 7 月 10 日無法存取,$85M 基金風險升高

根據 BlockBeats,CodexField 的官方 X 帳號已被停用,且其網站於 7 月 10 日無法存取。鏈上調查員 Specter 發布社群安全警示,警告 BNB Chain 計畫可能存在挪用資金的風險,因其已追蹤到超過 8500 萬美元由 CodexField 產生的資金。Specter 偵測到異常的鏈上資金流向。
CODEX26.07%
BNB1.14%
Gate News·17小時前
CodexField 官方 X 帳號已停用,網站於 7 月 10 日無法存取,$85M  基金風險升高

高盛限制員工進行預測市場交易以防內線風險

高盛限制員工在預測市場的交易,原因是擔心員工可能利用敏感資訊來押注金融、政治或企業結果,根據內部備忘錄的報導。該銀行告知員工只能參與體育和娛樂預測市場,並對可能產生實際或潛在利益衝突的事件型合約設有限制。此政策反映出大型金融機構普遍的擔憂,即預測市場正逐漸接近可交易的金融產品,需施加與股票、債券和衍生品相同的內部控制。 高盛僅限制員工進入體育與娛樂市場 高盛根據內部備忘錄告知員工,他們僅可參與體育和娛樂預測市場。限制適用於可能產生實際或潛在利益衝突的事件型合約,尤其是與金融、政治、公司、經濟數據或其他員工可能掌握重大非公開資訊的主題相關的市場。 該銀行備忘錄警告,違反規定可能導致紀律處分,甚至沒收獲利。此政策反映出擔憂預測市場正變得與可交易金融產品越來越接近,需施加與股票、債券、衍生品和私人資訊相同的內部控制。 此合規議題對投資銀行尤為嚴峻。員工可能接觸到有關合併、盈餘、融資交易、客戶活動、政府政策、經濟發布或市場影響性企業決策的機密資訊。即使預測市場合約不被視為傳統意義上的證券,基於機密資訊的押注仍可能引發法律、監管和聲譽問題。 摩根大通、摩根士丹利與美國銀行實施類似限制 高盛並非唯
GS-0.05%
JPM0.30%
BAC0.68%
KALSHI0.48%
Crypto Frontier·18小時前
高盛限制員工進行預測市場交易以防內線風險

以太坊基金會協議支援團隊解散,EIP 協調機制面臨真空

以太坊基金會於7/10在X宣布解散其協議支援團隊,未公開解散原因。該團隊負責核心開發者會議協調、網路升級追蹤、EIP推進支援與協議日常維護。當日安全團隊部落格亦公告:以AI代理紅隊測試發現 libp2p gossipsub panic 漏洞 CVE-2026-34219,已修復並完成負責任披露。此事顯示基金會資源重組與由人力密集協調轉向工具驅動驗證。
ETH3.02%
Market Whisper·20小時前
以太坊基金會協議支援團隊解散

Immunefi:2026 上半年加密駭客攻擊 207 起,損失 9.72 億美元

Immunefi 公布 2026 上半年加密安全報告:遭駭207起創歷史新高,總損失約9.72億美元;DeFi 損失約6.8億,中位單筆降幅達75%,顯示攻擊數增、損失縮小。風險重心移向基礎設施故障、私鑰洩漏、跨鏈配置錯誤與特權存取薄弱四類威脅;對用戶最直接的是私鑰洩漏,建議依官方指南強化安全。
ETH3.02%
Market Whisper·21小時前
2026上半年加密駭客攻擊207起

Injective npm 套件遭入侵,含盜取錢包密鑰的程式碼,自6月8日以來已被下載超過310次

根據 Cointelegraph,安全公司 Socket 發現 Injective 區塊鏈的 npm 套件 @injectivelabs/sdk-ts 自 6 月 8 日起被惡意修改,攻擊者在入侵開發者的 GitHub 帳戶後注入代碼,以竊取錢包私鑰和種子短語。惡意代碼將被盜資料編碼並傳送至偽裝成 Injective 網路服務的伺服器。該套件每週約有 5 萬次下載;被篡改的版本已被下載超過 310 次。Injective 執行長 Eric Chen 表示問題已修復,受影響的版本已停用,資金無風險。然而,Socket 表示攻擊仍未被完全遏制。
INJ4.69%
Gate News·21小時前
Injective npm 套件遭入侵,含盜取錢包密鑰的程式碼,自6月8日以來已被下載超過310次

Relay Protocol 警告 Robinhood 區塊鏈上的地獄釣餌代幣詐騙將於 7 月 10 日發生

根據 Bitcoin.com,Relay Protocol 在 7 月 10 日警告 Robinhood Chain 上出現釣餌/陷阱代幣詐騙。安全協議確認多起用戶報告,購買後代幣立即從錢包中消失,且無法出售或轉移。這些釣餌/陷阱代幣使用的智能合約代碼允許購買但阻止出售,永久鎖定投資者資金。詐騙代幣的激增與 Robinhood Chain 上近期用戶活動和代幣創建的爆炸性增長相關。
TOKEN-1.53%
Gate News·22小時前
Relay Protocol 警告 Robinhood 區塊鏈上的地獄釣餌代幣詐騙將於 7 月 10 日發生

Circle 拒絕協助檢察官追討被盜資金,激起威斯康星州與紐約官員的挫敗情緒

根據 Protos,威斯康辛州和紐約的檢察官在 7 月 10 日對 Circle 拒絕合作追回被盜資金表示不滿。執法機關多次要求 Circle 銷毀並重新發行 USDC 代幣,以協助詐騙和駭客受害者追回損失,但穩定幣發行商以政策為由拒絕。Circle 表示,若在區塊鏈上逆轉交易將破壞 USDC 的基本屬性,並為更廣泛的加密貨幣產業樹立危險的先例。
CRCL4.90%
Gate News·23小時前
Circle 拒絕協助檢察官追討被盜資金,激起威斯康星州與紐約官員的挫敗情緒