據成都鏈安『安全態勢感知系統』(Beosin-Eagle Eye)數據監測顯示:在過去的6月中,區塊鏈安全形勢依然嚴峻,整個區塊鏈生態共發生超19起較典型的安全事件。其中,勒索軟件/挖礦木馬方面,所發生的安全事件較上月而言呈上漲趨勢,需引起重視。
交易所方面 共發生『2』起較典型的安全事件
01
日本加密交易所Bitbank域名注冊服務遭非法訪問,但并未對用戶的信息和資產造成影響。
02
Balancer上兩個流動性池遭閃電貸攻擊,遭遇損失的是STA和STONK兩個代幣池,目前(6月29日)這兩個代幣池的流動性已枯竭,損失達50萬美元。
高盛:不認為美聯儲會在6月的會議上暗示縮減購債:高盛表示:不認為美聯儲會在6月的會議上暗示縮減購債。[2021/6/14 23:34:58]
詐騙跑路/加密騙局方面 共發生『2』起較典型安全事件
6月11日,有用戶爆料稱,非小號排名TOP129的百慕大交易所涉嫌大量侵吞用戶資金,疑似已攜款跑路。經查證,因大量用戶投訴,非小號官方已將百慕大交易所下架,且該交易所APP/PC端均無法登錄。
安大略證券交易委員會(Ontario SEC/OSC)在對加拿大QuadrigaCX交易所2019年破產的事后分析報告中,將其稱為『龐氏騙局』。QuadrigaCX一度是加拿大最大的交易所,直到其創始人去世,暴露出2.15億美元的財務漏洞;但Cotten在該平臺上偽造的交易量高達1.15億美元。
YouSwap將于6月4日18:00新增NB單幣挖礦:據官方最新消息,YouSwap將于6月4日18:00(UTC+8)于HECO鏈聯合多挖區新增開啟NB單幣挖礦?,用戶可以通過質押NB來挖礦YOU。
截至6月4日17:00,YouSwap累計交易總額達56,287,189USDT,YOU總銷毀數量達304,322,累計挖礦總產值3,749,024USDT。[2021/6/4 23:12:17]
勒索軟件/挖礦木馬方面 共發生『7』起較典型安全事件
英國肯特郡公司KCS遭勒索攻擊,黑客要求80萬英鎊贖金,否則將在暗網上泄露該公司的數據。KCS方面表示,該公司并沒有支付贖金,也沒有涉及納稅人的個人數據被盜。
Reddit用戶Gandeloft于6月2日稱,在HodlHodl平臺上進行的P2P比特幣交易出現了問題。詐騙者利用SIM欺騙攻擊竊取比特幣,雖然用戶并沒有在Revolut上看到這筆錢,但騙子成功向受害者施壓,讓他從第三方托管中釋放了BTC。
YouSwap將于6月1日20:00新增KALM/USDT流動性挖礦:據官方消息,YouSwap將于6月1日20:00(UTC+8)于BSC鏈聯盟區新增開啟KALM/USDT流動性挖礦???,用戶可以通過質押以上幣對的LP來挖礦YOU。
YouSwap登月預備役火熱招募中。[2021/6/1 23:01:25]
03
勒索軟件NetWalker攻擊三所美國大學,并竊取了這些學校的敏感數據,包括學生姓名、社會安全號碼和財務信息。NetWalker威脅這些學校支付比特幣贖金,若不支付贖金,將在一周內泄露這些數據。
04
英國網絡安全公司Sophos最新報告指出,Kingminer僵尸網絡背后的黑客于6月8日至12日期間攻擊微軟的SQL server數據庫,并安裝了加密礦機程序XMRig,以挖掘門羅幣(XMR)。
因“N號房”事件及交易量下降Bithumb將于6月1日正式下線門羅幣:韓國加密交易所Bithumb宣布將于6月1日正式下線門羅幣。Bithumb官方表示,“N號房”事件并不是下架門羅幣的唯一原因,與此同時,XMR交易量正在縮減,4月份,Bithumb上XMR交易量僅占約0.1%。此前4月10日,韓國加密交易所Bithumb已透露,因“N號房”事件,正面臨下架門羅幣的壓力。(Cryptocurrency News)[2020/5/15]
05
澳大利亞飲料巨頭Lion在不到一周內遭遇了兩次勒索軟件的襲擊,據稱Lion被勒索軟件襲擊破壞了其IT基礎設施。勒索軟件組織REvil最初要求以門羅幣支付80萬美元的贖金;如果Lion未能在6月19日之前匯出這筆款項,該組織將把贖金翻倍至160萬美元。
6月13日幣市《龍虎榜》:金色財經關注幣市漲跌,為讀者提供最新最全的板塊漲跌動態。查看今日6月13日幣市《龍虎榜》請點擊“原文鏈接”。[2018/6/13]
06
黑客利用惡意Docker鏡像隱藏加密貨幣挖礦代碼,以開采門羅幣。
07
安全公司Unit 42的研究人員發現一種新的惡意軟件『Lucifer』,該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦以及進行DDoS攻擊。
Beosin評論:
勒索軟件與挖礦木馬方面,一直以來都屬于容易被企業和用戶忽視的一個痛點。作為企業和用戶,應當在日常工作及生活中提升安全意識,對于未知鏈接和來源不明的郵件或軟件,需持謹慎態度,以減少此類事件的發生。
暗網方面 共發生『4』起較典型安全事件
安徽一男子利用比特幣于暗網出售公民身份信息,被判處侵犯公民個人信息罪,獲刑三年,并處罰金三萬元。其在暗網上出售公民手持身份證照片等個人信息,累計數量達20萬余條。
黑客組織REvil已在暗網上發起了其從Fraser Wheeler&Courtney和Vierra Magen Marcus兩家美國律師事務盜取的敏感數據的拍賣信息。拍賣的信息包括客戶信息、公司內部文件、電子信函、專利協議、商業計劃和項目,以及尚未申請專利的新技術。
英國萊斯特刑事法院6月8日下令從一名英國人手中沒收180多萬英鎊(約合229萬美元),此人在自家閣樓上經營著一個價值數十億英鎊的加密帝國,并在暗網上利用BTC進行非法交易。
6月26日,俄羅斯黑客Aleksei Burkov被美國法院判處9年監禁。Aleksei Burkov被指控經營一家名為『Cardplanet』的暗網,該網站售有多國公民的信用卡信息。
其他方面 共發生『4』起較典型安全事件
6月2日,BTC幣價高漲時,黑客轉移了Bitfinex 2016年失竊的80萬美元BTC。
黑客克隆加密消息網站Privnote,通過釣魚誘導用戶點擊虛假網站。假網站并沒有加密消息,但是可以讀取和修改用戶發送的所有消息來達到竊取比特幣的目的。
去中心化交易所協議Bancor被曝出現嚴重漏洞,此后Bancor官方和多位白帽黑客利用該漏洞,將用戶的資金轉移到了新的地址,截止到6月18日涉及到的資金已超過50萬美元。
朝鮮黑客組織Lazarus或將對多國發起釣魚網站攻擊,其組織曾盜竊5.17億美元的加密貨幣。Cyfirma預測,這次襲擊或將于6月19日進行,為期兩天,不僅會影響到各國公民,還會影響到中小企業甚至大型企業。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
總的來看,6月區塊鏈安全事件較5月有所增加,整體安全事件發生數量處于『中等』水平,危害程度評級為『中級』。由此可見,區塊鏈安全形勢依然嚴峻,需要重點關注。其中,勒索軟件/挖礦木馬方面與暗網方面,安全事件發生數量明顯增加,不容忽視。
因此,成都鏈安建議用戶在選擇交易所時,一定要擦亮眼睛,不要盲目輕信所謂的『大公司』,對資金進行操作時需要保持謹慎,以保護自己的資金安全。
鑒于本月勒索軟件/挖礦木馬方面所發生的安全事件的明顯增加,成都鏈安在此特別提醒企業和用戶在日常工作中勢必需加強安全防護,不要掉以輕心;增強員工的安全意識,不要輕信或下載來源不明的鏈接或文件,在進行敏感操作時應仔細核實。如果已經被勒索,一定要尋求專業的安全公司的幫助。
一、事件簡述 2020-06-18(文中所提及時間均為UTC時間),以太坊上的智能合約Bancor Network被爆出存在嚴重漏洞.
1900/1/1 0:00:002020年6月Filecoin最新路線圖更新,主網啟動進入沖刺階段!7月初,開啟400萬枚FIL爭霸賽,全球礦工將通過儲存排名搶奪Filecoin首批獎勵.
1900/1/1 0:00:00金色財經 區塊鏈7月10日訊 繼Compound大熱之后,又有一個Defi協議備受關注,那就是Balancer協議.
1900/1/1 0:00:00我在零知識證明這個領域里兜兜轉轉了無數圈,之所以走了很多彎路,原因在于從一開始就對零知識證明有先入為主的錯誤認識,這些認識是后續建造零知識證明這個房子時的框架,由于框架是錯誤的.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等全行業動態。本文是其中的產業周刊,帶您一覽本周的區塊鏈產業動態.
1900/1/1 0:00:00作為一個全新的金融概念,比特幣誕生已超過11年。毋庸置疑,從發布以來,它的增長速度相當可觀,但這種增長是否真的如我們這些“圈內人”所認為的那樣快嗎? (比特幣從誕生到現在的錢包數量變化)最近,比.
1900/1/1 0:00:00