HASH GAME - Online Skill Game GET 300

　　Bybit首席执行官Ben Zhou在一份声明中承认了此次事件,并确认公司目前正在彻底调查入侵原因及损失范围。独立区块链调查员ZachXBT追查到被盗资金直接流向臭名昭著的黑客组织Lazarus，并向区块链分析公司Arkham Intelligence提交了包括详细的测试交易、连接的钱包地址、取证图和时间分析等在内的信息。他的发现得到了Arkham Intelligence的证实,并与Bybit团队分享以进一步调查。在全球加密货币安全团队的协作下，一天内成功阻止了价值 4289 万美元的被盗资产流通。

　　虽然该仓库声称是出于教育目的,但其被滥用为恶意工具的潜在风险不容忽视。该工具执行合法的网络shell命令netsh wlan show profile,生成包含配置详细信息的XML文件,其中包括明文形式的预共享密钥(PSK)。这些XML文件会暂时存储在系统的工作目录中,由Python脚本解析以分离出密码,然后删除以逃避检测。该方法利用了Windows本机处理WiFi凭证的方式,凭证以加密形式存储在凭证管理器中。

　　Cloud KMS是谷歌云用于安全生成、存储和管理加密密钥的工具,这些密钥用于加密和签名数据。目前使用的传统公钥加密算法如，RSA和ECC,存在未来被先收集后解密(HNDL)攻击破解的风险。为了保护数据的长期安全,谷歌正在Cloud KMS(软件)和Cloud HSM(硬件安全模块)中集成量子抗性密码学。所采用的两种算法是基于格的数字签名算法ML-DSA-65(FIPS 204)和无状态哈希签名算法SLH-DSA-SHA2-128S(FIPS 205)。Cloud KMS现在允许用户使用这些新的PQC算法签名和验证数字签名,就像使用传统密码学一样。加密实现将开源(通过BoringCrypto和Tink库),保持透明度并允许独立安全审计。