慢霧首席信息安全官：上周的Okta被攻擊事件或是一起通過其內部人員的攻擊案例

金色財經報道，據慢霧首席信息安全官23pds在社交媒體上發文表示，上周開始Okta發布提醒，它的客戶支持系統漏洞將客戶數據暴露給身份不明的攻擊者，加密貨幣平臺大量使用此供應商。

盡管Okta沒有披露被攻擊細節，但根據經驗來看，這應該是一起通過社會工程學搞定Okta相關內部人員的攻擊案例。攻擊者獲得權限后，能夠查看某些Okta客戶上傳的文件。因為Okta支持案例管理系統與生產Okta服務是分開的，所以其他服務目前沒有受到影響。但是客戶支持系統還包含敏感數據，包括cookie和會話令牌，攻擊者者可以使用這些數據冒充有效用戶。

雖然Okta沒有透露襲擊的規模，但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都確認他們成為最新支持系統攻擊目標受影響的客戶。Cloudflare也發文確認了此次攻擊。

目前大量知名加密貨幣等領域公司也使用此服務，請時刻提高警惕。

其它快訊：

慢霧：Moonbirds的Nesting Contract相關漏洞在特定場景下才能產生危害:據慢霧區情報反饋，Moonbirds 發布安全公告，Nesting Contract 存在安全問題。當用戶在 OpenSea 或者 LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行 nesting(筑巢) 來禁止NFT售賣，而是要在交易市場中下架相關的 NFT 售賣訂單。否則在某個特定場景下買家將會繞過 Moonbirds 在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議 Moonbirds 用戶自行排查已 nesting(筑巢)的 NFT 是否還在 NTF 市場中上架，如果已上架要及時進行下架。更多的漏洞細節請等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

慢霧：去中心化期權協議Acutus的ACOWriter合約存在外部調用風險:據慢霧區消息，2022年3月29日，Acutus的ACOWriter合約遭受攻擊，其中_sellACOTokens函數中外部調用用到的_exchange和exchangeData參數均為外部可控，攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。[2022/3/29 14:25:07]

慢霧：nanotron安全審計報告是偽造的:慢霧科技發推表示：團隊并沒有對于nanotron進行審計，項目的安全審計報告是偽造的，請注意防范風險。[2020/10/8]