2016 年 6 月中旬，被誉为比特币 2.0 的数字货币 Ethereum 失窃了价值 5500 万美元 Ether 币，这是数字货币世界至今最大的失窃案。攻击者利用的不是 Ethereum 本身的漏洞，而是针对提供智能合同的 DAO（Decentralised Autonomous Organisation）。DAO 控制着 1200 万 Ether 币，未知攻击者利用了 DAO 的递归调用漏洞创建子 DAO，慢慢的吸干 DAO 内的数字货币，但奇怪的是攻击只持续了六个小时后就停止了，只窃取了 30% 的 DAO Ether 币，价值约 5500 万美元。在时隔一年之后，攻击者的身份仍然未知，开发者联络了 FBI 也没有结果。这一盗窃案促使 Ethereum 社区创建了一个硬分支，攻击者拿着总共价值 6740 万美元的逍遥法外。彭博社发表了一篇长文报道了这起盗窃案及开发者的应对。

来源： solidot.org

据外媒 6 月 17 日报道，美国纳百川旗下服装零售商 Buckle 公司发布官方声明，证实其商店支付系统感染恶意软件。

网络安全专家 Brian Krebs 16 日上午收到金融界知情人士关于 Buckle 商店信用卡支付违规消息后，当即向该公司反馈信用卡数据或被泄露的情况。随后Buckle 公司立即展开深入调查，并聘请全球领先安全专家审查公司支付系统设备。

调查显示，网络犯罪分子在使用恶意软件捕获磁条数据、复制用户信用卡信息后，还迅速删除了入侵记录。虽然恶意软件于 2016 年 10 月 28 日至 2017 年 4 月 14 日期间就已存在窃取用户信用卡数据的迹象，但攻击者并未获取到用户社会保障号码、电子邮件地址或实际地址，buckle.com 网站在线销售业务和客户也暂未受到影响。

Buckle 公司表示，旗下所有零售店均配备了 EMV 智能卡终端系统，使用芯片卡支付的用户不会受到信用卡违规影响。目前，公司正积极配合专家进行取证调查，Buckle 公司表示，他们极其重视对用户信用卡数据的保护工作，任何可能受影响的个人都将收到银行提醒通知。此外，Buckle 公司建议用户密切留意个人信用卡账单，以防犯罪分子窃取资金。

来源：hackernews