比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 區塊鏈 > Info

區塊鏈:成都鏈安:區塊鏈行業需要注意的安全問題

Author:

Time:1900/1/1 0:00:00

一、2020年全球區塊鏈安全現狀是怎樣的?隨著現代化信息技術和應用的快速發展,數字資產這種以計算機信息技術為基礎的貨幣形式應運而生。其可追溯、防偽造、防篡改的特性,提升了交易安全性,2020年已成為業界關注的熱點,發展十分迅速。從世界數字資產市場的發展狀況來看,世界上已擁有1500多種數字貨幣,但目前數字貨幣仍存在法律地位不明確,監管力度不夠的問題。致使不法分子利用數字貨幣的匿名性特征逃避監管,進行投機炒作、非法集資等活動,嚴重威脅了數字貨幣的價值儲存功能。2020年數字貨幣發展過程中面臨的問題越來越多,數字貨幣交易平臺安全性差,數據結構與算法復雜致使工作效率低等,尤其是各種不規范的操作行為,使數字貨幣的發展受到了阻礙。2020年,基于區塊鏈數字資產引發的區塊鏈安全問題總體呈上升趨勢,各種原因導致的安全事件也顯著增加,數字貨幣犯罪五花八門,洗錢、詐騙、盜竊、販、挖礦犯罪等案件頻發。二、全球數字資產犯罪事件頻發,不法分子利用數字貨幣實施犯罪,對于數字貨幣行業內正規企業與普通用戶而言都會遭受到不同程度的損失,請您給大家講解一下,數字資產犯罪活動的巨大危害。科技是一把雙刃劍,有利也有弊,數字資產也不例外。技術本身的特性和缺陷,加上監管的滯后與不足,金融風險如影隨形,安全問題不斷暴露出來,金融案件如期而至。數字資產成為了洗錢、恐怖融資、金融詐騙、非法集資等涉眾型經濟犯罪的重要工具,各種數字貨幣非法犯罪案件愈演愈烈。據成都鏈安統計,在2019年數字資產犯罪案件中,美國占比為28%為全球最多,歐洲占24%,其后為中國占比18%。通過數據統計,從2019年1月至2019年12月中旬,全球約發生超萬次數字資產黑客事件,我國發生的與數字資產相關刑事案件多達2000件。

成都鏈安:Feminist Metaverse項目遭受攻擊,攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash,約54萬美元。[2022/5/19 3:26:26]

成都鏈安:國內天穹數藏宣稱遭黑客攻擊,黑客利用虛假余額購買盜取用戶的藏品:5月17日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,天穹數藏宣稱遭黑客攻擊,藏品售價異常高達近千萬元。根據平臺公告稱:平臺數據遭遇大量惡意攻擊,黑客利用虛假余額購買盜取用戶的藏品,導致數據異常,目前已恢復,平臺已第一時間報警處理。成都鏈安安全團隊初步分析,導致本次攻擊的原因猜測為:攻擊者通過傳統網絡安全攻破了平臺方數據庫,惡意篡改賬戶余額,導致大量用戶高價掛單仍可成交,最終導致數據異常。成都鏈安安全團隊建議:

1、 國內數字藏品平臺方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;

2、 國內數字藏品平臺方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;

3、 數字藏品消費者在選擇交易平臺時,需要關注平臺合規風險,注意保障自身財產安全;

4、 數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]

2019年全球數字資產犯罪案件類型包括黑客攻擊盜幣、詐騙、非法集資、洗錢、暗網非法交易等,總計損失超60億美元,網絡犯罪和暗網交易類涉案金額大體相當,項目方跑路類涉案金額是前二者的2倍還多,其中由于系統漏洞對區塊鏈造成的損失超過10億美元。

成都鏈安:2022年第1季度區塊鏈安全生態造成的損失達到12億美元:4月20日消息,成都鏈安統計數據顯示,加密行業2022年第1季度安全事件造成的損失達到12億美元。[2022/4/20 14:36:00]

數字資產非法犯罪案例從未停止,我們預測,2020年犯罪手段層出不窮,勒索軟件、資金盤跑路模式花樣新翻,犯罪團伙來源廣泛,犯罪案件數量、犯罪活動涉及總金額呈遞增趨勢。由于數字資產犯罪活動門檻低,利用數字資產進行資金轉移極為便利,數字資產犯罪正在演變成傳統犯罪的一部分,許多傳統的犯罪組織已經使用不局限于比特幣的數字貨幣來支持他們的業務,這種趨勢將在2020年持續下去。據相關信息透露,部分犯罪組織正在引進數字資產專家為他們提供關于將數字貨幣與欺詐、洗錢和非法賭博活動相結合的建議,甚至還有一些犯罪集團正在接管交易所和比特幣礦工作為清潔資金的來源。數字資產犯罪案件的危害將會是巨大的。案件往往傳播范圍極廣,案件一旦發生,即可迅速蔓延至世界各國,影響極其惡劣,不僅給全球消費者帶來慘重損失,還將嚴重破壞、擾亂金融市場,并且不法分子借助數字貨幣進行如上文所述的洗錢、非法集資、恐怖融資等活動也會危害社會穩定,擾亂社會秩序,對世界的和平與穩定會造成惡劣影響。對企業而言:對企業而言,由于數字貨幣交易所、錢包提供商、公鏈這些平臺所占有資金量巨大,涉及用戶面極為廣泛,而相關交易機構在網絡安全和保護投資人資產方面存在不足經驗,往往是黑客攻擊的首要目標。黑客利用其本身存在的漏洞,通過各種攻擊方式對平臺進行攻擊,盜取的數字貨幣一般都是巨大數額,對大多平臺而言可以說都是重度創傷,部分交易所受到黑客攻擊,資產幾乎被盜空,隨之面臨的便是無法正常運營,最終倒閉,還可能會影響金融市場的穩定。對普通用戶而言:對普通用戶而言,不法分子使用的攻擊軟件也可能侵襲普通用戶的電腦和手機,不僅數字貨幣會損失,法幣、私人信息被竊取也是有可能的。不法分子使用數字貨幣進行暗網交易,使一類有害物品更容易流通,個人安全也可能會面臨威脅,個人隱私信息也隨時面臨著被放在暗網上拋售的危險。而由于加密貨幣的交易缺乏約束,如果對行業不過了解,知識儲備不夠,很容易被投機者操縱和利用,受到不法分子的欺騙,陷入非法融資、非法集資、敲詐勒索的騙局之中。2019年全球已出現上百種傳銷幣,后來這些傳銷幣的受害者遭受了慘重的損失,一夜傾家蕩產的大有人在,還有許多受害者的家庭幸福也受到了不良影響,事實證明這樣的危害與損失是普通投資者無法承受的。總體來看,數字貨幣非法犯罪行為給行業帶來的影響極其惡劣:當前私人數字貨幣或準數字貨幣已經在社會經濟體系內發展成為一種“不穩定的力量”。部分不法分子利用數字貨幣做掩護進行非法集資與詐騙活動,造“傳銷幣”,惡意炒作數字貨幣價格,這樣導致大量數字貨幣的創新以及巨量私人數字貨幣的交易規模、價格極速飆升破壞了市場穩定性。2、數字貨幣如今已成為金融行業中的一部分,數字貨幣價格的暴漲也會推高涉案金額,從而使損失加大,并且由于數字貨幣通過網絡發行,非法犯罪案件一旦發生,可以迅速向世界各國蔓延,對全球造成危害,對金融行業無疑也會起到消極影響,擾亂正常金融秩序。3、一些嚴重的非法犯罪案件也可能會造成市場恐慌,增大賣方市場,導致數字貨幣的價格下跌,擠壓市場泡沫。4、數字貨幣被大量用于辦理假護照,提供服務,轉移非法資產,買賣和地下軍火等交易,這會擾亂社會秩序,對社會的穩定發展構成威脅,還會影響行業正規運營的企業的發展,對整個數字貨幣行業、對金融行業、對整體社會無疑都是具有極大危害的。三、伴隨區塊鏈的不斷發展,與之而來的安全事件也將層出不窮。在我們看不到的背后,區塊鏈的世界無時無刻不在上演著一場場觸目驚心的安全攻防戰。如何在當前區塊鏈新時代風口下,切實保障區塊鏈全生態的安全,一直以來都是行業及從業者應該思考和努力的方向,對此您有哪些建議?1、重視區塊鏈安全問題在中央局第十八次集體學習上,習總書記特別強調了要“推動區塊鏈安全的有序發展”,國家層面上越發重視區塊鏈的安全問題,也必將激勵社會大眾越發關注到區塊鏈的安全問題。2、要搭建起我國“自主創新的區塊鏈安全技術和保障體系”為進一步貫徹中央局的重要指示,安全公司將作為區塊鏈安全領域的中堅力量,需搭建起我國“自主創新、自主可控”的區塊鏈安全技術和保障體系,以增強區塊鏈自身安全能力,防止被攻擊而造成重大損失。3、當前區塊鏈行業面臨的安全風險當前區塊鏈行業仍面臨大量安全風險,比如因企業自身忽視建設安全防線,以及數字資產的安全漏洞所引發的如洗錢、敲詐、暗網交易等社會安全問題。加強安全監管,建立起牢固的安全防線,是當前區塊鏈發展的重要任務。4、整個行業需要正向引導要想區塊鏈技術更好地服務于我們的實體經濟,就必須將其用到“正處”。要善用區塊鏈技術、活用區塊鏈技術,而不是一味地濫用。這就需要區塊鏈從業者從自身養成積極正向的行業態度,共同推動區塊鏈行業健康發展。5、區塊鏈安全公司的作用面對當前時有發生的因區塊鏈系統安全漏洞引起的資產被盜事件,以及利用數字資產進行犯罪、傳銷、跑路等不法行為,區塊鏈安全公司需全力以赴,承擔起責任,為行業健康發展多做貢獻,一方面協助相關企業做好安全防護工作,提升安全防護能力,減少安全損失;另一方面,繼續大力協助政府監管機構做好調查取證等工作,以切實加強安全監管,多為行業發展發出正能量的聲音,帶頭建立起有序的行業規范,并促進安全標準建設。四、2020年我國區塊鏈研發應用現狀是怎么的呢?目前,據我們統計,我國區塊鏈應用發展情況如下:近兩年,我國區塊鏈專利申請已經位居全球前列,在全球區塊鏈專利申請數量已超千件;我國區塊鏈研發與應用已初具規模,以區塊鏈業務為主營業務的區塊鏈公司數量達到627家,產業已初具規模,涵蓋從上游的硬件制造、平臺服務、安全服務,到下游的產業技術應用服務,再到保障產業發展的行業投融資、媒體和人才服務等多個鏈條;我國區塊鏈創業項目有60.7%為金融應用;“北上深”占我國區塊鏈研發的70%以上;我國區塊鏈聯盟已達70余家。五、成都鏈安作為安全公司,對我國區塊鏈發展有哪些建議?在安全與治理層面,加強對區塊鏈安全及監管問題研究在技術層面,加大對區塊鏈核心技術的研發力度在應用層面,推動區塊鏈在公共服務等領域的試點應用學術界、產業界要對發展自主可控區塊鏈技術形成高度共識,積極向政府建言國家層面要對區塊鏈技術和產業發展統籌布局,出臺扶持政策,對研發自主可控區塊鏈技術和產品團隊進行重點支持學術界和產業界必須大力加強自主可控區塊鏈技術和產品提供支撐必須加強區塊鏈產品的評測和認證,確保黨政機關、關鍵行業區塊鏈系統的安全高度重視區塊鏈產業的生態體系建設,加強政產學研用合作,確保行業話語權,通過若干年的努力,真正建立自主可控的區塊鏈生態體系。

成都鏈安CEO楊霞:DeFi項目方應重視合約安全問題:據官方消息,在由OKEx主辦的“后疫情時代:DeFi的機遇與挑戰”社群活動上,成都鏈安創始人兼CEO楊霞談到最近dForce攻擊事件,她表示,DeFi項目正在快速發展壯大,據我們統計截止2020年,鎖定在以太坊DeFi應用中資產已達到10億美元。DeFi項目火爆主要來源它的高收益。DeFi又被稱為“去中心化金融”,開放式金融基礎,則是高達8%-10%收益率必然會伴隨巨大風險。各方DeFi團隊開發自己合約產品也是自由發揮;但并沒有一個統一的、標準的安全方案去遵守,或者說是必須通過嚴格安全審計,這就導致各種合約漏洞與相關安全問題層出不窮,此次事件項目方就應該進行重入防護:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合約狀態變量,再進行外部調用。任何Defi項目方在開發合約時應重視合約安全問題,以應對各種突發情況和各種非正常使用合約情況,從而避免造成損失;同時建議做好相關安全審計工作,借助專業的區塊鏈安全公司的力量,避免潛在的安全隱患。[2020/4/30]

分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

Tags:區塊鏈數字貨幣數字資產DEFI區塊鏈存證流程圖數字貨幣和加密貨幣的區別在哪數字資產有哪些類型去中心化金融defi什么意思

區塊鏈
SEC:幣安、EOS、波場卷入集體訴訟,終將直面證券定性之爭

自2017年年底,證券型代幣和實用型代幣被區分開來,美國監管框架確立之后,數字貨幣的「證券定性之爭」就從未停止過.

1900/1/1 0:00:00
比特幣:比特幣秘史(五十九):那些在比特幣區塊鏈上留言的人

“鉆石恒久遠,一顆永流傳”,和鉆石的廣告詞一樣,在比特幣區塊鏈上刻字也能達到相似的效果。好比說,留存在社交媒體上的只言片語會因為公司倒閉或者機房故障而消失,刻在石頭上的誓言會在風沙與撞擊下逐漸磨.

1900/1/1 0:00:00
BTC:新冠疫情下,該如何建立明智的投資組合?

編者按:本文來自加密谷Live,作者:StephenMathai-Davis,翻譯:子銘,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
MAS:交易所扎推新加坡謀合規

編者按:本文來自蜂巢財經News,作者:嚯嚯,Odaily星球日報經授權轉載。3月27日,新加坡金融監管局正式公布符合《2019年支付服務條例》的企業名單.

1900/1/1 0:00:00
比特幣:以太坊的擴容方案:Plasma的前世今生(2)

上一篇文章中我們提到了Plasma誕生的過程,其實Plasma的誕生并非一蹴而就,而是基于另一個技術改良而來,這個技術就是側鏈技術.

1900/1/1 0:00:00
BIT:BitMEX Research:2020年3月份數字貨幣交易所報告

編者按:本文來自加密谷Live,作者:BitMEXResearch,翻譯:子銘,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
ads