过去几年，谷歌一直在积极向 Web 浏览器的 Cookie 发起战争，尤其是那些严重侵犯用户隐私的第三方跨站追踪 Cookie 。但由于此类 Cookie 也被广告平台给广泛使用，意味着谷歌也必须为自己找到替代解决方案。最终该公司交出了两个答案，其一是隐私沙箱（Privacy Sandbox）、另一个就是所谓的“联合学习队列”（简称 FLoC）。 不出所料的是，包括电子前沿基金会（EFF）在内的组织机构、各大浏览器开发商、甚至广告商们，都对谷歌的 FLoC 追踪提出了严厉的批评。 为平复外界的怒火，谷歌现又承诺自己不会违反相应规则，但隐私倡导者和与之有竞争关系的广告技术公司，均不对此表示买账。 DigiDay 指出，FLoC 本质上是将针对特定用户的追踪，改成了针对同一群体的用户追踪，这些用户拥有类似的 Chrome 浏览历史记录。 虽然谷歌假意宣称自己尊重用户的线上隐私，但还是有眼尖的人指出，该公司正好可以利用 FLoC 的机会来进一步巩固自身在广告市场的主导地位。 近日，谷歌广告副总裁兼总经理 Jerry Dischler 公开承诺，该公司不会在 FLoC 中留有后门，也不会按照其它广告商与合作伙伴的规则意图来行事。 这位高管在一次线上举办的营销活动期间表示，谷歌将为自己的广告和指标使用相同的隐私沙箱 API，但这番言论并不让人信服。 一方面，即将实施 FLoC 追踪的 Chrome / Chromium 浏览器，本身就是谷歌自己把持的灰色地带。 另一面，谷歌拥有保留第一方属性的个人用户数据的权利，意味着本质上仍可能换汤不换药。 更何况，谷歌很有可能在不久的将来推翻这一承诺，正如此前屡次发生过的类似事件那样。   （消息及封面来源：cnBeta）

早在 2014 年，就有许多研究人员讨论过影响当时主流的 DDR3 内存的 Rowhammer 漏洞。2015 年的时候，谷歌发布了一个可利用该漏洞的利用程序。可知通过对一个内存地址的多次访问请求，将使得攻击者能够篡改其它内存地址中存储的内容。更糟糕的是，由于该漏洞源于硅芯片中的电耦合现象，所以相关漏洞攻击将能够绕过基于软件和硬件层面的防护。 为堵上这一缺陷，许多 DRAM 制造商在自家芯片产品中部署了相应的逻辑检测功能，以便在检测到非法访问时进行溯源和阻止。 然而现实是，即便市面上主流的 DRAM 芯片已经升级到了 DDR4，但攻击者仍可通过 TRRespass 之类的手段来利用 Rowhammer 漏洞。 以谷歌最新披露的“半双”（Half-double）技术为例，其危险程度比初始版本还要高得多。 此前只需通过重复访问一个内存地址，即可访问相邻一行的 DRAM 地址。但谷歌现已证明，即使效力有所降低，他们还是成功地将非法地址访问多加了一行。 如图所示，研究人员先是尝试多次访问地址“A”，然后顺利实现了对地址“B”的数十次访问，接着又向地址“C”发起了攻击。 谷歌希望促成跨行业合作，以封堵 Rowhammer 内存访问漏洞 谷歌解释称，Half-double 与 TRRespass 有很大的不同。旧攻击利用了制造商在相关防御上的盲点，而新手段直接砸到了轨基板底层的固有属性。 考虑到电耦合（Electrical Coupling）与距离相关，随着芯片制程的不断发展，DRAM 的单元尺寸也会跟着缩小，导致 Rowhammer 攻击的波及范围也变得更广（大于两行的概念验证也将是可行的）。 在最坏的情况下，恶意代码或可借此逃脱沙箱环境、甚至接管系统。为堵上这个大漏洞，谷歌正在与 JEDEC 等半导体行业的工贸组织和软硬件研究人员展开密切合作，以寻求潜在的解决方案。 感兴趣的朋友，可查阅谷歌发布的有关缓解技术的两份文档： （1）《NEAR-TERM DRAM LEVEL ROWHAMMER MITIGATION》 （2）《SYSTEM LEVEL ROWHAMMER MITIGATION》     （消息及封面来源：cnBeta）

据外媒AppleInsider报道，约130万Clubhouse用户的数据被发布到了一个黑客论坛上，但iOS应用的开发者声称该平台并没有被黑客攻击，这些数据是公开的信息。发布到论坛上并公开可见的SQL数据库包括了这个基于音频的高人气社交网络用户的许多细节。约有130万用户的数据被获取并放入数据库中。 据Cybernews报道，数据库中的数据清单涵盖了相当多的个人信息，包括账户的用户ID、用户的姓名、用户名、粉丝和关注者数量、账户创建的时间，以及谁邀请用户加入。 虽然看起来信息很多，但数据库中的数据主要是由其他地方可能公开的信息组成的。它不包括密码或电子邮件地址等敏感信息，这可能是一种更具破坏性的情况。 周日，Clubhouse在Twitter上发帖，称有关它被黑客攻击的报道是“误导和虚假的”。该应用坚持认为，它没有被入侵或遭黑客攻击，数据是“我们应用的所有公共档案信息，任何人都可以通过应用或我们的API访问”。 这些数据是一连串攻击中的最新一次，在这些攻击中，邪恶的攻击者从主要服务中窃取数据并将其泄露供公众公开查看。4月8日，5亿份LinkedIn资料的缓存以同样的方式被分享，但似乎只包括面向公众的信息。 更著名的是，4月3日，约5.3亿个Facebook账户的类似档案被公布，据称这与2019年的一次未披露的漏洞有关。在Facebook的案例中，数据包括更多敏感信息，包括出生日期、电话号码和电子邮件地址。 这不是Clubhouse在其相对短暂的存在中经历的唯一一次安全恐慌。今年2月，由于担心用户数据可能会被恶意黑客窃取，该公司对其安全性进行了升级。 随后，阿曼的监管机构决定在该国封锁该应用，借口是许可证问题，对该应用进行了打击。批评者担心这是政府的审查企图。   （消息及封面来源：cnBeta）

近日，美国社交媒体脸书（Facebook）超5亿用户的个人数据遭到泄露，包括电话号码、电子邮件等信息。俄媒称，脸书创始人扎克伯格的电话号码也遭泄露。据新闻网站商业内幕（Business Insider）报道，一个低级别的黑客论坛3日曝光了5.33亿脸书用户的个人数据，这些用户涉及 106个国家，泄露的信息包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址。 令大众吃惊的是，公布的这些个人隐私信息数据涉及来自 106 个国家的 5.33 亿 Facebook 用户，其中包括 3200 万美国用户，1100 万英国用户，600 万印度用户。 俄罗斯卫星通信社4日报道，遭泄露的5.33亿脸书用户数据中包含一些名人的信息，扎克伯格的电话号码也在其中。有消息称，遭泄露的电话号码与扎克伯格的真实号码是一致的。 网络犯罪情报公司Hudson Rock的首席技术官加尔首先发现了脸书用户数据泄露，通过比对他所认识的人的信息，证实至少有一部分内容是真实的。 事发后，脸书公司在4月3日的一份声明中称，上述数据来自2019年发生的信息泄露事件，当年8月已经进行修复。 此前，Facebook曾将8000万用户数据与剑桥分析公司（Cambridge Analytica）进行分享，而后者则将这些数据用于2016年美国大选政治广告，这严重违反了Facebook的服务条款。扎克伯格承认对此事负有责任并道歉。随后，美国联邦贸易委员会对此事展开调查，并对脸书开出50亿美元罚单。 国际上也有应对此事的相关法律条令和组织，例如「GDPR」是 (The European) ，意思为「通用数据保护条例」，是欧盟议会和欧盟理事会在 2016 年 4 月通过，在 2018 年 5 月开始强制实施的规定。 GDPR 本质上来说是一系列「打鸡血」版强制执行隐私条例，规定了企业了在对用户的数据收集、存储、保护和使用时新的标准；另一方面，对于自身的数据，也给予了用户更大处理权。GDPR虽然保护范围只在于欧洲生活的人民，但因为考虑到「全球性」是写入互联网基因内的属性，几乎所有的服务都会受到影响，所以生活在欧洲之外的人其实也会从此条例中获益。 据公开信息纰漏，如果2018年脸书的“剑桥分析事件”发生在了GDPR的管辖范围之内，则其可能被处罚1700万英镑或全球营业额4%的巨额罚款。 全球用户隐私数据泄漏事件愈发频繁 过去，影响几百万人的数据泄露事件就能成为新闻头条，而如今，影响数亿甚至数十亿的事件却比比皆是。 雷锋网通过公开资料，对关于21世纪以来的典型的数据泄漏事件整理，得知主打的数据安全泄漏主要发生在于以下几家公司：Adobe、Adult Friend Finder、Canva、Dubsmash、eBay、Equifax、Heartland 支付系统、LinkedIn、My Fitness Pal、MySpace、雅虎、Zynga等等 以下列举几件具有代表性的事件： 数据泄漏公司：Adobe；日期：2013年10月and2019年10月；影响：1.53亿用户记录 在2013年10月上旬，根据安全博主Brian Krebs的披露，Adobe最初报告说，黑客窃取了将近300万个加密的客户信用卡记录，以及数量不确定的用户登录信息帐户。但根据后来的调查表明，已经有超过1.5亿用户密码被泄露，黑客还暴露了用户名称、ID、密码以及借记卡和信用卡信息。 2015年8月的一项协议要求Adobe支付110万美元的法律费用，并向用户支付赔偿，金额数量并未公开，以解决违反《客户记录法》和不公平商业行为的指控。据报道，2016年11月支付给客户的金额为100万美元。 2019年10月Adobe再次出现数据泄露事故超过700万名用户受影响，所幸这次泄露的数据不含账号密码和信用卡数据等。 数据泄漏公司：Adult Friend Finder；日期：2016年10月；影响：4.122亿个帐户 AdultFriendFinder所属公司被黑客入侵，泄露4.12亿用户数据，这将是2016年最大的一次数据泄露事件，也是20年来最大的一次数据泄露事件。 因为公司在安全方面的欠缺，导致几乎所有的账户密码都泄露了，甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中，有3.39亿数据来源于AdultFriendFinder网站，有超过1500万数据是已经被删除的用户数据。 仔细分析数据库之后得知，6200万数据来源于Cams.com，700万来源于Penthouse.com，其余的数据则来源其他FriendFinder网站。 数据泄漏公司：eBay；日期：2014年；影响：1.45亿用户 eBay曾与2014年初发生大规模用户数据泄露事故，约1.45亿用户数据遭泄露，这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息，但eBay表示用户密码经过加密处理，黑客并不容易获得，而用户的信用卡数据并未泄露。 eBay的数据泄露规模甚至超过了美国零售商Target的数据泄露事故（4000万信用卡遭泄露，1.1亿用户数据遭泄露），不过McAfee的副总裁Raj Samani认为eBay泄露的数据中未包含信用卡等支付数据，因此情况并没有Target的数据泄露严重。 数据泄漏公司：LinkedIn；日期：2012年（和2016年）；影响：1.65亿用户帐户 LinkedIn是商务专业人士的主要社交网络。对于希望进行社交工程攻击的攻击者来说，LinkedIn极具吸引力。2012年1月，一位名叫“Andrev”的黑客通过Pastebin发布了一则消息，声称其攻击了LinkedIn服务器，并窃取了约1.59亿的用户信息。为证实其行为，他发布了一个包含100个用户的信息名单，名单中包括帐户信息、登陆密码等。据称，泄露的用户中包含一些国际知名企业CEO。 然而，直到2016年该事件的影响范围才完全揭露。出售MySpace数据的黑客仅用5个比特币（当时约为2,000美元）就提供LinkedIn上的用户电子邮件地址和密码。LinkedIn承认已意识到该漏洞，并表示已重设了受影响帐户的密码。 数据泄漏公司：MySpace；日期：2013年；影响：3.6亿用户帐户 早在2007年底，MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示，每个MySpace的注册用户的平均浏览页面数高达30以上，用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客，而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。 因为有3.6亿个MySpace用户的帐户泄漏，在LeakedSource（可搜索的数据库，其中包含被盗帐户）和暗网市场The Real Deal 上出售，要价为6比特币（当时约为3,000美元）。 据该公司称，丢失的数据包括在2013年6月11日之前创建的部分账户电子邮件、密码和用户名。根据HaveIBeenPwned的Troy Hunt的介绍，密码存储为SHA-1哈希，密码的前10个字符转换为小写。 数据泄漏公司：雅虎；日期：2013-14年；影响：30亿用户帐户 雅虎于2016年9月宣布，自己是2014年里数据泄露事件最大的受害者。攻击者窃取了5亿用户的真实姓名、电子邮件地址、出生日期和电话号码。大多数泄露的密码多哦为散列密码。 在2016年12月，雅虎披露了另一位攻击者自2013年以来的数据窃取行为，该攻击行为泄露了10亿个用户帐户的名称、出生日期、电子邮件地址和密码以及安全性问题和答案。雅虎于2017年10月修订了这一估计数，总计包含30亿用户。 最初的数据泄露公布的时机不好，因为雅虎正在被Verizon收购，后者最终以44.8亿美元的价格收购了Yahoo的核心互联网业务。此次泄露事件使公司价值缩水了约3.5亿美元。 写在最后 当然全球数据泄漏事件不断频发的今日，用户数据隐私保护就变得尤为重要性。GDPR是2018年全球跨国公司数据安全领域所关注的焦点。这一年，受GDPR启发，欧盟之外的其他法域国家也推出了综合性的个人数据安全保护的法规体系。比如： 巴西。2018年8月14日，巴西总统批准了《巴西通用数据保护法》(Lei Geral de Proteção de Dados Pessoais，简称 “LGPD”)。LGPD将于18个月的过渡期后，在2020年2月15日正式生效。实际执行中，2020年8月26日，博索纳罗总统批准了巴西数据保护局(ANPD)的监管结构和整体框架。ANPD将负责监督个人数据保护措施，制定相关指导方针，调查和执行LGPD，并与其他国家数据保护当局开展合作。 就在今年年初，巴西数据保护局（下称ANPD）向外界公布了其监管工作战略规划及2021年至2022年工作计划，其中有提及到ANPD机构的发展愿景即：打造巴西国内及全世界数据保护机构的样板。 美国加州。2018年6月28日，美国加利福尼亚州（“加州”）颁布了《2018年加州消费者隐私法案》（“CCPA”），2020年1月1日正式生效。CCPA旨在加强消费者隐私权和数据安全保护，CCPA被认为是美国国内最严格的隐私立法。 随后2020年11月3日，美国加利福尼亚州选民投票通过第24号提案，即《加州隐私权法案》（CPRA）。CPRA在去年刚刚生效的《加州消费者隐私法》（CCPA）的基础上，将进一步赋予加州居民一些新的权利，比如更正个人信息以及限制敏感个人信息的使用和披露的权利。 新加坡。新加坡的个人数据保护立法已有9年多历史，其《个人数据保护法令》于2012年10月由议会通过，该法主体部分于2014年7月生效。随后该国又制定九部配套的附属立法，其中重要的有2014年《个人数据保护规例》等。 2018年以来，新加坡在个人数据保护法的立法方面又有一些颇受瞩目的新进展，其中主要有2019年1月14日颁布的重要案例、2018年8月31日颁布的《关于国民身份证及其他类别国民身份号码的（个人数据保护法令）咨询指南》和2020年5月14日《个人数据保护法（修订）草案》的公开征求意见稿等。 而国内方面，今年3月19日，国家互联网信息办公室副主任杨小伟19日在新闻发布会上说，目前加紧制定出台《数据安全法》、《个人信息保护法》，从而在法律层面为数据安全和个人隐私保护提供法律保障。正在加紧制定相关法规标准，建立数据资源的确权、开放、流通以及交易的相关制度，从而在运行机制上进一步完善数据产权保护制度，为我们的数据安全和个人隐私、个人信息保护提供制度保障。           （消息来源：cnBeta；封面源自网络）

一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存，这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据，这些数据在本周六被发现，有可能被用于各种犯罪，包括其他黑客和社交工程。 网络犯罪研究公司Hudson Rock首席技术官Alon Gal建议，这些数据包括用户的全名，以及Facebook ID、地点、出生日期、个人简历、电话号码和电子邮件地址。安全人员将缓存中的部分数据与Facebook的密码重置功能进行对比验证，发现数据是真实的。 数据中列出了超过5.33亿用户，覆盖106个国家。其中超过3200万条记录是美国用户，1100万条记录来自英国，600万条记录来自印度。 “这么大的数据库，包含了很多Facebook用户的电话号码等私人信息，肯定会有不良分子利用这些数据。”加尔说。 在可能会让受影响的Facebook用户感到沮丧的情况下，Gal在1月份首次发现了一个黑客论坛的用户为一个自动机器人做广告，声称可以爬取数百万用户的电话号码。该机器人收集的数据集似乎是免费发布到论坛上的，使得任何人都可以免费获取。 Gal认为，现阶段除了通知用户警惕利用其个人数据的钓鱼计划或欺诈行为外，既然数据已经流传开来，Facebook作为第一方实际上也没有什么办法应对。             （消息来源：cnBeta；封面源自网络）

安全研究人员表示，一种强大的新型Android恶意软件伪装成关键的系统更新，可以完全控制受害者的设备，并窃取他们的数据。该恶意软件被发现捆绑在一个名为 “系统更新 “的应用中，必须在Android设备的应用商店Google Play之外安装。 一旦用户安装后，该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。发现该恶意应用的移动安全公司Zimperium的研究人员表示，一旦受害者安装了该恶意应用，该恶意软件就会与运营商的Firebase服务器进行通信，用于远程控制设备。 该间谍软件可以窃取信息、联系人、设备细节、浏览器书签和搜索历史记录，从麦克风记录通话和环境声音，并使用手机摄像头拍照。该恶意软件还可以跟踪受害者的位置，搜索文档文件，并从设备的剪贴板上抓取复制的数据。 恶意软件隐藏在受害者身边，并试图通过向攻击者的服务器上传缩略图而不是完整的图像来减少网络数据的消耗，从而逃避捕获。该恶意软件还能捕获最新的数据，包括位置和照片。 Zimperium首席执行官Shridhar Mittal表示，该恶意软件很可能是定向攻击的一部分。诱骗别人安装恶意应用是一种简单但有效的方法，可以危害受害者的设备。这就是为什么安卓设备会警告用户不要安装应用商店以外的应用。但许多旧设备并不能运行最新的应用，迫使用户依赖来自盗版应用商店的旧版应用。             （消息及封面来源：cnBeta）  

在第一篇中，我们突出了相关侦察步骤！在本文中，我们深入研究了IDA历险，更好地了解imgdecrypt如何操作，以确保最新路由器型号的固件完整性。 将二进制文件加载到IDA中时，将会出现一个功能列表。我们已经发现二进制代码应该是从调试符号中剥离出来的，使得调试整个代码变得较为困难，但从IDA提供给我们的方式来看，它还是相当不错的。 … 更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1524/           消息来源：Low-level adventures，译者：小江； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

昨天，一位研究人员披露了一种在Twitter图片中隐藏多达3MB数据的方法。在他的演示中，研究人员展示了包含在Twitter上托管的PNG图像内的MP3音频文件和ZIP档案。 虽然在图像中隐藏非图像数据的艺术（隐身术）并不新颖，但由于图像可以托管在像Twitter这样的热门网站上，而且没有经过杀毒，这就为其被恶意行为者滥用提供了可能。昨天，研究员兼程序员大卫-布坎南在他的推特上附上了实例图片，这些图片中隐藏着整个ZIP档案和MP3文件等数据。 虽然Twitter上托管的附件PNG文件在预览时代表了有效的图像，但仅仅是下载并改变其文件扩展名就足以从同一个文件中获得不同的内容。据BleepingComputer观察，该研究者在推特上发布的6KB图片包含了整个ZIP档案。该ZIP包含了大卫-布坎南的源代码，任何人都可以用它将杂七杂八的内容打包成PNG图片。 对于那些喜欢稍微不动手的人来说，研究者还在GitHub上提供了生成他所谓的tweetable-polyglot-png文件的源代码。在另一个上传到Twitter上的例子中，Buchanan在推特上发布了一张会唱歌的图片。下载这个，重命名为.mp3，在VLC中打开，变成MP3的图片文件就会开始播放Rick Astley的《Never Gonna Give You Up》这首歌。大卫-布坎南表示，你可以在DEFLATE流(文件中存储压缩像素数据的部分)的末尾附加数据，而Twitter不会将其剥离。 隐身威胁行为者经常利用隐身技术，因为他们可以将恶意命令、有效载荷和其他内容隐藏在图像等看似普通的文件中。就在昨天，BleepingComputer报道了一种新的渗透技术，网络犯罪分子利用这种技术将被盗的信用卡数据隐藏在JPG图片中。正如大卫-布坎南所展示的那样，Twitter可能并不总是将无关信息从图片中剥离出来，这一事实为威胁行为者滥用该平台提供了空间。             （消息及封面来源：cnBeta）

9to5Mac 报道称：一项针对去年野外发现的新恶意软件的研究表明，macOS 的威胁形势发生了巨大的变化，几乎较 2019 年增加了 1100% 。这项由 Atlas 和 AV-Test 联手开展的调查表明，Mac 用户平均每天面临 1847 个新增威胁。不过结合上下文，可知与同时期 Windows 平台相比，其数量仍不到总威胁的 1% 。 本次调查涉及 Mac 平台的 67 万 4273 个新恶意软件，算是自 2019 年以来的首次大爆发（+1092%）。 作为对比，去年调查发现的新 Mac 恶意软件总数仅为 55556 个，2018 年为 92570 个、2017 年为 28949 个、2016 年更是只有 5208 个。 Atlas 表示，促成 2020 年 macOS 恶意软件数量暴涨的一个主要因素，是因为新恶意软件的工程设计已较以往变得更加容易。 现如今，许多黑客已不需要太高级的编程技能，甚至可以直接购买到现成的代码，然后一键定制出新的恶意软件。 有趣的是，2021 开年至今（3 月中旬），macOS 新增恶意软件的数量反而没有多大的动静（仅为 2474 个）。 至于 Windows 平台，研究发现 2020 年度增加了超过 9100 万个新威胁，是 macOS 威胁的 135 倍以上，平均每天有将近 25 万个新的 Windows 恶意软件。 甚至在 2021 一季度结束前，Windows 平台上就已经遭遇了超过 3300 万个新的恶意软件威胁。           （消息及封面来源：cnBeta）

据外媒报道，去年夏天，美坦帕市青少年 Graham Ivan Clark控制了数个知名Twitter账号并利用它们索要了价值10万多美元的比特币。当地时间周二，他承认了这些指控并被判三年监禁。Clark在跟检察官达成的一项协议中同意服刑3年，之后则还有3年缓刑。 Clark在17岁的时候被指控策划了一场社交媒体网络攻击，一些全球最耳熟能详的名字–包括美总统拜登、前美国总统奥巴马、埃隆·马斯克、坎耶·维斯特、比尔·盖茨、沃伦·巴菲特、迈克·布隆伯格、杰夫·贝佐斯、弗洛伊德·梅威瑟、金·卡戴珊等名人及苹果、Uber等公司。 该协议允许现年18岁的Clark被判为“青少年罪犯”，这使他避免了至少长达10年的刑期。不过如果Clark违反了缓刑处罚那么他将被强制执行最低刑期。 据悉，他将在一所专为年轻人设立的州立监狱服刑。另外，他可能有资格在一个军事化的新兵训练营中服役一段时间。 希尔斯堡州检察官Andrew Warren在一份声明中说道：“Graham Clark需要对这一罪行负责，其他潜在的诈骗者需要看到后果。在这种情况下，我们能承担这些后果，同时也认识到，我们对任何孩子的目标是，只要有可能则是让他们吸取教训，而非毁掉他们的未来。” 当地时间周二下午，Clark出现在希尔斯伯勒县监狱的虚拟法庭听证会上。自被捕以来，他一直被关押在那里。他身穿红色制服，戴着医用口罩，留着平头。 Clark在回答法官Christine Marlewski提出的一系列标准问题时其声音表现得非常单调。他在法庭上认罪并放弃接受审判的权利。除此之外，他几乎没说别的。 辩诉协议的条款要求，在没有得到执法部门许可和监督的情况下，禁止Clark使用电脑。他将不得不接受有关部门对他财产的搜查并交出其控制的所有账号的密码。 Clark的辩护律师David Weisbrod则证实，当事人交出了其获得的所有加密货币。             （消息及封面来源：cnBeta）