📢 #Gate广场征文活动第二期# 正式启动!
分享你对 $ERA 项目的独特观点,推广ERA上线活动, 700 $ERA 等你来赢!
💰 奖励:
一等奖(1名): 100枚 $ERA
二等奖(5名): 每人 60 枚 $ERA
三等奖(10名): 每人 30 枚 $ERA
👉 参与方式:
1.在 Gate广场发布你对 ERA 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第二期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 ERA
4.征文内容涵盖但不限于以下创作方向:
ERA 项目亮点:作为区块链基础设施公司,ERA 拥有哪些核心优势?
ERA 代币经济模型:如何保障代币的长期价值及生态可持续发展?
参与并推广 Gate x Caldera (ERA) 生态周活动。点击查看活动详情:https://www.gate.com/announcements/article/46169。
欢迎围绕上述主题,或从其他独特视角提出您的见解与建议。
⚠️ 活动要求:
原创内容,至少 300 字, 重复或抄袭内容将被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何标签。
每篇文章必须获得 至少3个互动,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月20日 17
内部工作?一名员工的 alleged 背叛如何导致 1.4 亿美元的央行黑客事件 - Brave New Coin
一场大规模的网络攻击从与巴西央行相关的机构中 siphoned off 估计 1.4 亿美元,这引发了对内部安全的严重质疑。
这次针对C&M Software的泄露事件,该公司将央行与当地金融机构联系起来,据报道始于一名员工的背叛行为。
内部威胁日益增长的危险
调查人员认为,黑客通过以大约 2,700 美元的 modest sum 购买一名员工的登录凭据,获得了对 C&M 关键系统的访问权限。如果这一单一交易被证明属实,网络犯罪分子将能够绕过复杂的安全措施,从六家不同银行的储备账户中盗取高达 8 亿巴西雷亚尔。
登录信息的 alleged 销售突显了网络安全领域日益严重的一个问题:"内部威胁"。这指的是来自组织内部的安全风险,通常来自当前或前雇员、承包商或拥有内部信息的商业伙伴,他们了解安全实践、数据和计算机系统。虽然许多网络安全威胁来自试图闯入的外部行为者,但内部威胁尤其具有破坏性,因为这些个人已经拥有一定程度的信任访问权限。
“网络犯罪分子在针对能够包含数百万个密码、敏感文件或数十亿美元资本的集中系统上看到了‘巨大的’回报,这使这些系统成为有吸引力的目标,”Shielded Technologies的首席执行官Eran Barak解释道。这种观点表明,对于内部人员来说,即使通过出售访问权限获得的分成较小,与单纯从外部操作的风险相比,潜在的回报也可能令人难以抗拒。今年早些时候的另一宗内部泄露事件中,Coinbase员工出售客户信息。
巴西警方据报道逮捕了一名被确认是C&M员工的男子,与此次黑客事件有关,这进一步指向内部人员的角度。这次逮捕表明,当局正在关注所谓的凭证出售,作为攻击者的主要入侵点。
被盗资金迅速被转移和伪装。链上侦探ZachXBT指出,估计有3000万到4000万美元的被盗资金被转换为比特币、以太坊和USDt等热门加密货币。这些数字资产随后据报道通过拉丁美洲的交易所和交易平台洗钱,使得它们更难追溯到最初的盗窃。
集中系统的脆弱性
这一事件 starkly 提醒我们集中式数字系统固有的脆弱性。在这些系统中,单点故障——如一个被破坏的员工账户——可能会产生毁灭性的后果,导致重大财务损失或敏感信息的盗窃。