ChainCatcher 消息，据安全公司 Ancilia 披露的信息，10 月 17 日凌晨跨鏈借貸協議 Radiant Capital 遭遇網絡攻擊，損失超過 5000 萬美元。Radiant 由多重簽名錢包（簡稱"multisig"）控制，据稱，攻擊者控制了多位簽名者的私鑰，然後控制了多份智能合約。Arkham 數據顯示，該嫌疑人的錢包中持有價值超過 3200 萬美元基於 Arbitrum 的資產以及價值約 1800 萬美元的 BNB Chain 代幣。

ChainCatcher 消息，加密友好的銀行 Evolve Bank&Trust 的三位高管因在該行遭遇挫折後離職，其中包括 5 月份的網絡安全漏洞和 6 月份的執法行動。據報導，該銀行的首席信貸官、公司財務主管和開放銀行業務的首席貸款官已離職。此次三位高管退出對於 Evolve Bank&Trust 而言無疑是雪上加霜，該機構為幾家對加密貨幣友好的金融科技公司提供幕後銀行服務。根據 Evolve 的網頁，其合作夥伴包括向初創公司（包括 Web3 公司）提供銀行服務的 Mercury，以及支付處理和加密入口的 Stripe。8 月 6 日，Evolve 宣布遭到犯罪組織 LockBit 的勒索軟件攻擊，該組織在 2 月和 5 月期間從其數據庫和文件共享中訪問並下載了客戶信息。Evolve 拒絕支付贖金，導致數據被洩露。此外，6 月聯邦儲備委員會（FRB）因該銀行在反洗錢、風險管理和消費者合規方面存在不足，對其發起了執行行動，要求 Evolve 加強其風險管理實踐，以應對合規和欺詐風險。

ChainCatcher 消息，WazirX 發布攻擊事件更新稱，網絡安全公司 Mandiant 和谷歌子公司已確認，WazirX 團隊成員在最近的 2.3 億美元網絡攻擊中使用的筆記本電腦並未受到損害。這些調查結果已與執法部門和其他調查機構共享，以幫助追回被盜資產。

ChainCatcher 消息，据 Decrypt 報導，巴黎 2024 年奧運會場館及法國數十家博物館商店遭遇網絡攻擊，黑客要求支付加密貨幣贖金。黑客利用約 40 個旅遊景點的數據處理系統，收集敏感財務數據，受攻擊的場館包括大皇宮博物館。法國反網絡犯罪大隊 （BL2C） 正在調查此次攻擊。據巴黎當局稱，這次襲擊對奧運會的節目安排沒有影響。

ChainCatcher 消息，据 WazirX 官方消息，因其多簽錢包遭遇網絡攻擊，WazirX 已向警方報案，警方對此事已立案。該案件於 2024 年 8 月 5 日在新德里 Lodhi Colony 特別小組警察局根據 BNS 和 IT 法案備案，由德里警方情報融合與戰略行動部門（IFSO）處理。WazirX 表示對調查機構充滿信心，並將全力配合調查，目前正積極努力追回被盜資金，並希望將責任人繩之以法。

ChainCatcher 消息，美國參議員辛西婭·魯米斯強調，比特幣作為一種貨幣形式，具有不受大範圍網絡中斷影響的韌性。她的言論是在 Crowdstrike 發生重大系統故障之後發表的，此次故障影響了多個行業，一些人稱其為"歷史上最大的 IT 中斷"。

ChainCatcher 消息，CrowdStrike 創始人 George Kurtz 在 X 平台發文稱，CrowdStrike 正積極與受到 Windows 主機內容更新缺陷影響的客戶合作。Mac 和 Linux 主機未受影響，此事件並非安全事故或網絡攻擊，問題已被識別、隔離並已部署修復程序。CrowdStrike 建議客戶訪問支持門戶獲取最新信息，並通過官方渠道與 CrowdStrike 代表溝通。公司團隊已全面動員，確保客戶的安全和穩定。

ChainCatcher 消息，加密交易所 WazirX 在 X 平台發布網絡攻擊的初步調查結果，稱其一個多重簽名錢包遭遇了網絡攻擊，資金損失超過 2.3 億美元。自 2023 年 2 月起，該錢包一直使用 Liminal 的數字資產托管和錢包基礎設施服務進行運營。關於錢包配置和攻擊機制，該錢包有六個簽名者------五個來自 WazirX 團隊，一個來自 Liminal，他們負責交易驗證。一筆交易通常需要獲得三個 WazirX 簽名者（這三個人都使用 Ledger 硬件錢包以確保安全）的批准，然後由 Liminal 的簽名者進行最終批准。為了增強安全性，WazirX 還實施了將目的地地址加入白名單的政策。這些白名單地址由 Liminal 在界面上進行標記和設置，因此，WazirX 團隊有能力向這些白名單地址發起交易。關於網絡攻擊的性質，網絡攻擊源於 Liminal 界面上顯示的數據與實際交易內容之間的差異。在攻擊發生時，Liminal 界面上顯示的信息與實際簽署的內容不匹配，因此懷疑攻擊者替換了負載，以控制錢包。WazirX 表示："這是一起我們無法控制的不可抗力事件，但我們正在不遺餘力地追蹤和追回資金。我們已經阻止了幾筆存款，並聯繫了相關錢包進行追回。我們正在與最好的資源合作，以幫助我們完成這項任務。雖然這是我們初步調查的結果，但我們將繼續提供進一步的更新。"

ChainCatcher 消息，土耳其最大的加密貨幣交易所之一 BtcTurk 發布通告，稱其平台於 6 月 22 日遭到網絡攻擊。據悉，此次攻擊影響了 10 種加密貨幣的熱錢包部分餘額，但大部分資產存放在安全的冷錢包中。BtcTurk 稱其財務狀況足以覆蓋此次損失，用戶資產不會受到影響。目前，BtcTurk 已暫停所有加密貨幣的存款和取款操作，團隊正在進行詳細調查。

ChainCatcher 消息，据日經新聞報導，聯合國安理會公布審查對朝鮮制裁執行情況的專家小組的最終報告。報告指出，朝鮮約 50%的外匯收入來自網絡攻擊。朝鮮因涉嫌參與對加密資產（虛擬貨幣）相關公司的網絡攻擊而正在接受調查，這些攻擊造成約 30 億美元的損失。據悉，專家小組調查了 2023 年 7 月至 2024 年 1 月期間對朝鮮制裁的執行情況，並揭示了逃避制裁的作案手法。其報告不具有法律約束力，但安理會或會員國可根據報告對違規組織或個人實施新的制裁。

ChainCatcher 消息，Fortress Trust 首席執行官 Scott Purcell 披露該公司在第三方雲工具供應商被攻擊事件中損失了 1200 萬至 1500 萬美元的加密貨幣，經消息人士披露，供該應商是Retool，Retool也承認自己是網絡釣魚攻擊的受害者。據悉，Retool 是一家總部位於舊金山的公司，擁有財富 500 強客戶，該公司為少數 Fortress 客戶建立了獲取資金的門戶網站。Retool表示，攻擊者針對"一組特定的客戶"，他們都從事加密貨幣業務，按照該公司建議的方式配置其軟件的客戶並沒有受到影響，並且絕大多數加密客戶都以這種方式使用該產品。內部部署 Retool 的客戶未受影響，retoolon-prem 運行在一個'零信任'的環境中，它不信任 retool cloud。此前報導，Web3 特許信託公司 Fortress Trust 創始人兼首席執行官 Scott Purcell 表示，Fortress Trust 被 Ripple 收購前，在最近的一次黑客攻擊中損失了 1200 萬至 1500 萬美元的加密貨幣，其中大部分是比特幣，也有少量 USDC 和 USDT 被盜。

ChainCatcher 消息，加密礦企 BIT Mining 宣布，該公司的子公司 BTC.com 在 2022 年 12 月 3 日遭網絡攻擊，部分數字資產被盜，其中包含價值約 70 萬美元的 BTC.com 用戶資產，和價值約 230 萬美元的公司資產。據悉，公司已向中國深圳的執法部門報告此事，目前 BTC.com 的部分數字資產已經得到保護。地方部門已於 2022 年 12 月 23 日展開調查開始取證，並要求相關部門協助調查。公司將全力追回被盜數字資產。 BTC.com 目前正常運營，除數字資產服務外，客戶資金服務未受影響。（來源鏈接）

ChainCatcher 消息，Gemini 發布聲明稱，因第三方供應商遭到網絡攻擊，部分客戶的電話號碼和電子郵件被洩露，但目前 Gemini 所有資金和客戶帳戶都保持安全。據此前消息，一家與 Gemini 關聯的第三方供應商疑似在 12 月 13 日遭數據洩露，570 萬個電子郵件地址和部分電話號碼受到影響。Gemini 強烈建議客戶使用雙因素身份驗證(2FA)和/或硬件安全密鑰來保護帳戶安全。（來源鏈接）

ChainCatcher 消息，据《日本新聞》援引日本國家警察廳（NPA）提供的信息報導，日本多家加密交易所遭到朝鮮黑客組織 Lazarus Group 發起的網絡攻擊，受攻擊公司的員工被誘騙打開黑客發送的網絡釣魚電子郵件，導致他們的計算機最終感染病毒。據悉，Lazarus 是朝鮮黑客組織，曾參與 Ronin、KuCoin 等多起加密攻擊事件，擅長社會工程攻擊。（來源鏈接）