美国联邦贸易委员会 [FTC] 正在调查加密货币交易所 BitMart 的运营商，其 2021 年 12 月的黑客攻击导致消费者损失约 2 亿美元。

据报道，此案使其成为该机构对加密市场的首次已知调查。彭博社透露，

“联邦贸易委员会周三在一项命令中披露了这项调查，该命令拒绝了 BitMart 运营商 Bachi.Tech Corporation 和 Spread Technologies LLC 提出的阻止该机构强迫他们交出信息的努力。”

这些公司则辩称，FTC 的文件要求“过于宽泛”，而且其中一些信息位于海外。

值得注意的是，监管机构已于 5 月向 BitMart 运营商发出民事传票。他们寻求有关公司如何处理客户投诉以及他们告诉消费者有关其加密资产安全性的信息。在这些细节的帮助下，该机构可能会接听这些公司是否从事不公平/欺骗性的商业行为。

与此同时，彭博社的报道还透露，

“FTC 还表示正在调查 BitMart 运营商是否遵守另一项要求金融机构保护敏感客户数据的联邦法律。”

BitMart Hack：快速闪回

当犯罪者窃取了打开两个热钱包的私钥时，黑客基本上实现了。他们在以太坊区块链上窃取了价值 1 亿美元的各种加密货币，并在币安智能链上窃取了 9600 万美元。

1/4 针对此次事件，BitMart已经完成了初步的安全检查并确定了受影响的资产。这个安全漏洞主要是由于我们的两个热钱包被盗的私钥被盗造成的。BitMart 的其他资产安全无恙。

— Sheldon Xia (@sheldonbitmart) 2021 年 12 月 6 日

黑客使用去中心化交易所聚合器 1inch 将被盗代币换成以太坊。然后，他们将上述资金存入隐私混合器 Tornado Cash 以掩盖他们的身份。

脚注

根据彭博社，如果 FTC 发现这些公司在其网络安全保护方面误导用户或不遵守金融服务法，

“……它可以处以罚款，并将他们置于一项同意法令下，命令他们改变他们的做法。”

CISA温馨提醒：Zeppelin勒索软件可能会多次加密文件

CISA与FBI发布联合安全通告，提醒美国企业和机构防范Zeppelin勒索软件，目前收到消息它会多次加密文件。

不确定是bug还是刻意为之，Zeppelin会在设备上执行多次加密，还创建了不同的ID和扩展名，解密自然也需要多个不同的密钥。所以你最开始看到的价格可能只是最终“成交价”的几分之一。这次提醒一个是提供了一些防护措施要求进行安全加固，另一个就是建议大家不要付赎金，就算从金额的角度来考虑也是很不划算的。