【慢雾：针对传言火币信息泄漏事件请保持客观冷静对待】

【慢雾：针对传言火币信息泄漏事件请保持客观冷静对待】 据官方消息，慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认，火币本着负责任披露信息的策略，对本次事件做以下说明：本次事件是小范围内（4000人）的用户联络信息泄露，信息种类不涉及敏感信息，不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致，相关用户信息于2022年10月8日已经完全隔离，日本站与火币全球站无关。本次事件由白帽团队发现后，火币安全团队2023年6月21日（10天前）已第一时间进行处理，立即关闭相关文件访问权限，当前漏洞已修复，所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待，切勿传谣。 快讯/广告 联系 @xingkong888885

【火必已联合Gala Games将对pGALA增发攻击事件受损用户进行赔偿】

【火必已联合Gala Games将对pGALA增发攻击事件受损用户进行赔偿】 4月3日消息，火必发布官方公告，宣布已与Gala Games协商完成pGALA增发攻击事件受损用户赔偿计划，赔偿金额达5000万美金。公告显示，本次赔付将由火必与Gala Games共同承担，其中火必为受损用户提供2500万美金等额现金和权益作为补偿，包括：1500万USDT及1000万等值权益补偿；同样，Gala Games将为受损用户提供2500万美金等值的节点补偿，上述赔偿计划将于本周内启动。 据悉，pGALA事件源于pNetwork协同黑客在BSC链上利用跨链桥漏洞增发10亿美金等值的天量pGALA，并从流动池内抛售并提现，累计获利预计超千万美金。受链上币价大跌及pNetwork故意隐瞒该信息恶意套利的影响，致使Gala Games及火必在内的诸多第三方蒙受巨大损失。除上述赔偿计划，目前火必已与Gala Games达成共识，将通过法律途径对pNetwork进行联合起诉追缴。

印度“最大”的数据泄漏事件：8.15 亿印度人的 Aadhaar 详细信息被泄漏

印度“最大”的数据泄漏事件：8.15 亿印度人的 Aadhaar 详细信息被泄漏 这可能是该国“最大”的数据泄漏案例，来自印度医学研究委员会（ICMR）的个人详细信息，据称已经在暗网上出售，涉及超过 8.15 亿印度人。 黑客声称从在 ICMR 注册的公民的 Covid-19 测试详细信息中提取了这些信息。最初注意到这次泄漏的是美国计算机和网络安全公司 。 化名为“pwn001”的“威胁行为者”在 Breach Forums 上发布了一篇帖子，声称提供“8.15 亿印度公民 Aadhaar 和护照”记录。姓名、地址、护照号码、Adhaar号码、电话等详细信息都包含在被泄漏的数据中。 据了解，印度计算机应急响应小组 CERT-In 已向 ICMR 通报了此次事件，并核实了出售的样本数据与 ICMR 的实际数据相符。

【Hashflow在攻击事件中损失约60万美元，派盾称或为白帽黑客所为】

【Hashflow在攻击事件中损失约60万美元，派盾称或为白帽黑客所为】 6月15日消息，据派盾监测，去中心化交易平台Hashflow存在一个与批准相关的问题，并因此遭到攻击，不过这可能是一起白帽黑客行动。另据0xScope监测，盗窃合约的创建者在交易中留下了一条信息，在恢复使用前，请先撤销。你的资金不安全。 Hashflow随后发推表示，本次被盗事件的损失约为60万美元，所有受影响用户都能够取回全部资产，而Hashflow DEX没有受到影响，仍然保持正常运行。Hashflow发布了资产恢复指南，以便受影响用户恢复资产，并提醒他们必须先撤销批准才能收回资金。而没有受到影响但在去年5月3日前使用过Hashflow的用户，也需要尽快撤销已弃用合约的任何授权。 快讯/广告 联系 @xingkong888885

【Prisma被攻击事件的“白帽黑客”：团队毫无悔意，很难退还资金，应举行在线发布会致歉】

【Prisma被攻击事件的“白帽黑客”：团队毫无悔意，很难退还资金，应举行在线发布会致歉】 3月30日消息，在Prisma Finance被攻击事件中，自称是白帽行为并欲退还资金的黑客表示，Prisma Finance团队没有诚意（没有尽早回复消息，没有回答到点子上），没有感恩（没有感谢我和用户的等待），没有悔意（ 没有向用户道歉，也没有提供解决方案或改进计划），所以很难退还资金。 并对事后分析中提及的“利用”、“攻击”等词语非常不满意。并再次强调其行为完全是白帽行为。现对Prisma Finance团队做如下要求： Prisma Finance团队需要召开一个在线新闻发布会，所有的团队成员都必须在会上展示身份证（就像 KYC），并向所有的用户、投资者和白帽黑客表示歉意和感谢在会议期间，必须具体阐述所犯的错误、哪一方审核了智能合约，以及未来提高安全性的计划需要承认白帽黑客对此没有任何责任，纯粹是帮助纠正错误除此之外，还需要在 12 小时内更改事后分析中所有指控的条款 此前消息，Prisma Finance遭遇攻击，损失超1100万美元。Prisma Finance其中一个攻击者称其行为系白帽救援，欲退还资金。昨日Prisma Finance公布了关于其平台遭受漏洞攻击的分析报告。报告中指出，mkUSD和ULTRA两个合约的漏洞导致了3257 ETH的损失，价值约合1100万美元。Prisma团队目前正在继续调查此次攻击，并尝试与利用漏洞的攻击者进行沟通。团队表示，一旦确认所有资金安全，将会取消对协议的暂停。 快讯/广告 联系 @xingkong888885

Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行，为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务，包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件，被盗数据包括 14 万名客户的 SSN。该银行证实，黑客利用了GoAnywhere MFT 软件中的 0day 漏洞，GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说，Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞，但直到2月3日，即 Krebs 报告安全漏洞的第二天，才通知银行。通过对被盗数据的审查，确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源： @DocOfCard