虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!系列回顾:区块链安全入门笔记(一)|慢雾科普区块链安全入门笔记(二)|慢雾科普区块链安全入门笔记(三)|慢雾科普区块链安全入门笔记(四)|慢雾科普异形攻击AlienAttack
异形攻击(AlienAttack)实际上是一个所有公链都可能面临的问题,又称地址池污染,是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对不同链的节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现:以太坊同类链,由于使用了兼容的握手协议,无法区分节点是否属于同个链,利用这一点,攻击者先对以太坊节点地址进行收集并进行恶意握手操作,通过跟节点握手达成污染地址池的目的,使得不同链的节点互相握手并把各自地址池里已知的节点推送给了对方,导致更多的节点互相污染,最终扩散致整个网络。遭受异形攻击的节点通常会通信性能下降,最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测,以免出现影响主网稳定的攻击事件出现。具体详情可参考慢雾安全团队技术Paper:冲突的公链!来自P2P协议的异形攻击漏洞钓鱼攻击Phishing
达拉斯小牛队老板:正考虑利用区块链进行门票销售:达拉斯小牛队老板、亿万富翁Mark Cuban在接受采访时透露,达拉斯小牛队正在考虑如何利用区块链进行门票销售和粉丝身份验证。据悉,小牛队是第二支开始接受比特币付款的NBA球队。(decrypt)[2021/3/1 18:04:59]
所谓“钓鱼攻击(Phishing)”,指的是攻击者伪装成可以信任的人或机构,通过电子邮件、通讯软件、社交媒体等方式,以获取收件人的用户名、密码、私钥等私密信息。随着技术的发展,网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击,而且更糟糕的是这些攻击正在呈现不断上升的趋势。2018年2月19日,乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站的恶意网站链接,从知名加密货币钱包Blockchain.info中窃取了价值超过5000万美元的数字加密货币。而除了上述这种域名钓鱼攻击(即使用与官网相似的网址)外,其他类型的钓鱼攻击包括邮件钓鱼攻击、Twitter1for10、假App和假工作人员等。2019年6月份,就有攻击者向多家交易所发送敲诈勒索信息,通过邮件钓鱼攻击获取了超40万美元的收益。慢雾安全团队建议用户保持警惕,通过即时通讯App、短信或电子邮件获取到的每条信息都需要谨慎对待,不要在通过点击链接到达的网站上输入凭据或私钥,在交易时尽可能的使用硬件钱包和双因素认证(2FA),生态中的项目方在攻击者没有确切告知漏洞细节之前,不要给攻击者转账,若项目方无法准确判断和独自处理,可以联系安全公司协助处理。木马攻击TrojanHorseAttack
全国首个“区块链数字社区”在四川德阳落地运行:全国首个“区块链数字社区”在四川德阳国家级经开区乐安社区、东山社区和沂河社区落地示范,服务于社区治理、自治、民生服务和基层党建,实现社区共建、共治、共享,服务于社区公益、志愿者活动、社区电商和闲置物品交换。[2021/2/10 19:23:59]
木马攻击(TrojanHorseAttack)是指攻击者通过隐藏在正常程序中的一段具有特殊功能的恶意代码,如具备破坏和删除文件、发送密码、记录键盘和DDoS攻击等特殊功能的后门程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病的计算机实施操作。可用来窃取用户个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。在区块链领域,诸如勒索木马、恶意挖矿木马一直是行业内令人头疼的安全顽疾,据币世界报道,随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃,仅2019年上半年挖矿木马日均新增6万个样本,通过分析发现某些新的挖矿木马家族出现了快速、持续更新版本的现象,其功能设计越来越复杂,在隐藏手法、攻击手法方面不断创新,与杀软厂商的技术对抗正在不断增强。供应链攻击SupplyChainAttack
动态 | 长沙高新区出台区块链等产业政策:据新浪湖南消息,2月22日,长沙高新区召开政策兑现暨营商环境优化年动员大会。为鼓励新产业、新业态,该园区新出台人工智能、智能制造和区块链产业政策、外向型经济政策,全区“1+X”政策体系涵盖政策数量已达26个。[2019/2/24]
供应链攻击(SupplyChainAttack)是一种非常可怕的攻击方式,防御上很难做到完美规避,由于现在的软件工程,各种包/模块的依赖十分频繁、常见,而开发者们很难做到一一检查,默认都过于信任市面上流通的包管理器,这就导致了供应链攻击几乎已经成为必选攻击之一。把这种攻击称成为供应链攻击,是为了形象说明这种攻击是一种依赖关系,一个链条,任意环节被感染都会导致链条之后的所有环节出问题。供应链攻击形式多样,它可能出现在任何环节。2018年11月,Bitpay旗下Copay遭遇供应链攻击事件,攻击者的攻击行为隐匿了两个月之久。攻击者通过污染EvenStream(NPM包)并在后门中留下针对Copay的相关变量数值,对Copay发起定向攻击从而窃取用户的私钥信息。而就在2019年6月4日,NPMInc安全团队刚与Komodo联手成功挫败了一起典型的供应链攻击,保护了超过1300万美元的数字加密货币资产,攻击者将恶意程序包放入Agama的构建链中,通过这种手段来窃取钱包应用程序中使用的钱包私钥和其他登录密码。供应链攻击防不胜防且不计代价,慢雾安全团队建议所有数字加密货币相关项目(如交易所、钱包、DApp等)都应该强制至少一名核心技术完整审查一遍所有第三方模块,看看是否存在可疑代码,也可以通过抓包查看是否存在可疑请求。
声音 | 区块链等新兴技术正改变着广告业模式:据中华网消息,AdMaster数据显示,70%的广告主表示将在2018年继续增加数字营销领域的预算,平均预算的增长量为18%,发展态势积极。以互联网为基础的新兴广告平台的崛起,在对传统广告生态造成了冲击的同时,人工智能、大数据、区块链等新兴技术、理念也在改变着广告业的模式,数字营销的发展恰巧顺应了广告业模式的发展趋势。[2018/9/12]
作者:海绵比特币诞生10年了,作为一种点对点的电子现金系统,对于比特币作为支付方式可行性的探索从未停止.
1900/1/1 0:00:00编者按:本文来自蜂巢财经NEWS,作者:武旭升,编辑:嚯嚯,Odaily星球日报经授权转载。被指控未经允许泄露5000万用户数据后,Facebook被推上风口浪尖.
1900/1/1 0:00:00出品|Odaily星球日报文|秦晓峰编辑|卢晓明Facebook发币,币圈地震,互联网圈更地震。从前看不起区块链的互联网从业者都开始反思区块链对全球支付的作用.
1900/1/1 0:00:006月10日,巴比特发出消息称,一款叫做TokenStore的理财钱包疑似跑路。区块链安全公司PeckShield随即介入对”跑路”资金展开追踪调查.
1900/1/1 0:00:00Libra会在全球范围内提供一个金融市场基础设施并在其上发行并流通稳定币。这样的一个FMI和数字货币是独立于现有的金融市场之外的一个崭新的金融体系.
1900/1/1 0:00:00作者|秦晓峰、雪姣编辑|Mandy出品|Odaily星球日报6月10日下午,一则消息加密币圈中传播开来:比特易创始人惠轶于6月5日自缢身亡,年仅42岁.
1900/1/1 0:00:00