3）近日，网络犯罪情报公司 HudsonRock 首席技术官 AlonGal 发推表示，10 月 27 日，自称「以太坊最成熟、规模最大的菠菜游戏」EtherCrash 冷钱包被盗，损失约 250 万美元，疑似为内部人员所为。

PeckShield 点评：数字钱包作为管理私钥的工具，是离加密资产最近的地方。虽然冷钱包是一种脱离网络连接的离线钱包，但也存在被物理攻击和被盗的风险，而像网页钱包等热钱包，用户也要谨防网络钓鱼，恶意代码注入等攻击方式。

交易平台相关

10 月份共发生 2 起交易平台相关安全事件：

1) 10 月 16 日，OKEx 发布「暂停提币公告」称，近日该公司部分私钥负责人正在配合公安机关调查，目前正处于失联状态导致无法完成授权。有两位接近 OKEx 的消息人士表示，公告中「配合公安机关调查」的正是 OKEx 的创始人徐明星。其中一位人士还表示，徐明星至少一周前已经被警方带走，多日未在工作大群中现身。 

2) imToken 钱包用户报告 DeFi Saver Exchange 交易所漏洞相关的账号流出了 310,000 DAI，早在今年 6 月 20 日 DeFiSaver 推特报道发现 Exchange 中的漏洞。为了保护用户资金，我们进行了一次白黑客攻击，将受影响的资金（约 3 万美元）转移到只有原始所有者才能提取的智能合约中。

PeckShield 点评：黑客盗取资产后实施洗钱，不管过程多周密复杂，一般都会把交易平台作为套现通道的一部分。这无疑对各大数字资产交易平台的 KYC 和 KYT 业务均提升了要求，交易所应加强 AML 反洗钱和资金合规化方向的审查工作。详情可访问 www.coinholmes.com 了解。

勒索相关

10 月份共发生 5 起勒索相关安全事件：

1）意大利跨国能源巨头 Enel Group 近日遭遇勒索软件攻击，其计算机网络感染了名为 NetWalker 的 Windows 勒索软件。据悉，NetWalker 黑客公布了大约 5 TB 被盗数据的截图，并威胁将在一周内公布第一批数据，从而迫使 Enel Group 支付 1234 枚比特币（约 1680 万美元）。

2）10 月 28 日消息，芬兰数万名接受心理治疗的患者的机密就医记录遭到黑客攻击，其中一些被泄露到网上。芬兰警方透露，有黑客侵入了私人公司 Vastaamo 的记录，该公司在芬兰各地运营着 25 家治疗中心。据报道，已有数千人向警方投诉此事。许多患者报告说，他们收到了要求支付 200 欧元比特币的电子邮件，以防止他们与治疗师讨论的内容被公之于众。

3）10 月 14 日消息，近日，全国首个比特币勒索病毒开发者巨某，被江苏南通警方成功捕获。江苏省南通市当地警方通报称，犯罪嫌疑人巨某，作为多个比特币勒索病毒的制作者，已成功作案百余起，非法获取的比特币折合人民币 500 余万元。

4）近日，勒索软件攻击袭击了医疗软件公司 eResearchTechnology（ERT），该公司为全球制药公司提供进行临床试验（包括 COVID-19 疫苗试验）的工具，因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。 (责任编辑：admin)