台积电确认其第三方供应商被 LockBit 攻击后数据泄露

台积电确认其第三方供应商被LockBit攻击后数据泄露全球最大的代工芯片制造商台积电(TSMC)确认，在被LockBit勒索软件团伙列为受害者后，该公司遭遇了数据泄露。周四，与俄罗斯有关的LockBit勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据，除非该公司支付7000万美元的赎金。台积电发言人在给TechCrunch的一份声明中证实，该公司的一家IT硬件供应商（名为KinmaxTechnology）发生了“网络安全事件”，导致“与服务器初始设置和配置相关的信息”泄露。发言人补充说：“经审查，该事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。”“事件发生后，台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。”台积电分享了从KinmaxTechnology收到的通信副本，Kinmax在通知中表示："2023年6月29日上午，本公司发现内部特定测试环境受到攻击，部分信息被泄露，”"被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。"Kinmax补充说，“谨向受影响的客户表示诚挚的歉意”，并表示台积电并不是其唯一受该事件影响的合作伙伴，但拒绝透露有多少客户受到影响。——

荷兰银行因供应商遭黑客攻击导致数据泄露

荷兰银行因供应商遭黑客攻击导致数据泄露荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行，因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示，本月AddComm公司遭受勒索软件攻击后，未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示，没有迹象表明未经授权的各方使用了其客户的数据，并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件，而AddComm则为警方准备了一份报告。——

【Gem首席开发者：被OpenSea收购并未扼杀发币的可能性】

【Gem首席开发者：被OpenSea收购并未扼杀发币的可能性】4月26日消息，在OpenSea收购Gem的消息发布后，一些Gem的忠实用户对这可能会扼杀发币的机会感到沮丧。然而，Gem的首席开发者Vasa却表示该项目仍有可能推出代币。“（推出）奖励/代币并不是不可能的，”Vasa在项目的Discord服务器上说，此前他表示Gem仍将作为一个独立的品牌和产品运营。“我们不会改变与所有我们支持市场合作的方式，我们将确保运营方式保持公正和透明。”他补充称。

【CoinGecko COO ：平台电子邮件通讯供应商的供应链电子邮件泄露攻击，请谨慎对待电子邮件通讯】

【CoinGeckoCOO：平台电子邮件通讯供应商的供应链电子邮件泄露攻击，请谨慎对待电子邮件通讯】2024年06月05日06点49分老不正经报道，CoinGeckoCOOBobbyOng在X平台发文表示，目前正在发生针对电子邮件通讯供应商的供应链电子邮件泄露攻击。几个加密货币公司可能会通过虚假代币发布的电子邮件爆炸受到影响。未来几天请谨慎对待电子邮件通讯。CoinGecko也可能受到潜在影响，我们正积极与供应商合作进行进一步调查，以确定此次泄露的范围。我们已经看到来自其他客户账户发送的CoinGecko钓鱼邮件。

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】2月20日消息，针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件，以太坊智能合约编程语言Solidity开发者foobar发推表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。此前消息，多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug，攻击者正利用该Bug窃取大量NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。OpenSea官方随后作出回应，“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。”在此之后，gmDAO创始人Cyphr.ETH发推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。