据成都链安『安全态势感知系统』数据监测显示:在过去的8月中,整个区块链生态所面临的安全形势十分严峻,不完全统计,总共发生了超39起较典型的安全事件,属2020年度内目前单月数量最高。本月安全事件的整体风险评级为『高』,需区块链生态各项目方引起重视,防微杜渐。与7月相比,8月各版块所发生的安全事件均呈上涨趋势。经成都链安安全人员统计,8月发生较典型安全事件细项如下:
交易所方面,共发生4起较典型的安全事件?
01
去中心化金融基础设施Sperax表示,部分交易所近日发出公告引导用户进入其平台抢购SPA代币。Sperax目前未与任何交易所有任何官方合作,且Sperax在美国东海岸时间8月14日表示在官网公募前不会分发SPA代币。?
02
加密货币交易所KuCoin警告称,有欺诈网站使用其品牌试图窃取加密货币。该网站提供虚假奖励,诱使用户存入数字资产。
03
日本加密货币交易所TAOTAO官方表示,东京时间8月22日12点46分-12点56分,该交易所因系统故障导致交易对报价无法更新,该问题现已修复。故障影响仍在调查中。
04
有网络犯罪分子一直在假冒BTCERA交易平台,意在以恶意软件感染潜在用户。这家网络安全公司发现,作恶者一直在发送据称是来自BTCERA的电子邮件,以诱使用户投资付费。
库币安全事件更新:已开放DOT、XTZ等9种代币存取款:10月4日,库币在推特表示,DOT、ENQ、AION、ZIL、BNB、MAN、ONE、XNS和XTZ的存取款服务现已在KuCoin恢复。[2020/10/4]
Defi方面,共发生5起较典型的安全事件
01
Opyn官方发文,就平台漏洞导致ETH被盗事件作出更新,将全额赔偿受漏洞影响的ETH看跌期权卖家。对于ETH看跌期权买家,按高于市场价20%的价格赎回看跌期权。
02
DeFi流动性耕种匿名项目BASED官方宣布,将重新部署质押池。官方发布推特称,有黑客试图将『Pool1』永久冻结,但尝试失败。?
03
在YamFinance仓促开发的合约中,一个rebase函数漏洞导致了治理合约被『永久破坏』,价值75万美元的Curve代币被锁定而无法使用。
04
波场官方支持的DZI爆出漏洞,工程师在正式上线直接调用合约获取DZI,损失惨重。
05
推特有网友爆料称,DeFi流动性挖矿项目Degen.Money利用双重授权漏洞来获取用户资金。YFI创始人AndreCronje也在推特表示,该项目确实存在风险,需手动取消授权。?
库币安全事件更新:CV已通过更换合约追回约40万美元资金:carVertical于推特上表示,针对此次库币热钱包异常转账事件涉及到的17亿枚CV代币(约40万美元),carVertical已配合库币完成CV代币1:1 替换,约40万美元资金将被追回,交易及充提服务现已开放。[2020/10/3]
Beosin评论:
Defi项目仍是当下阶段的热门趋势,有许多项目上线后,就被曝出严重的安全漏洞。成都链安建议各大项目方在项目上线之前,一定要做好安全审计工作,根除安全隐患,从而减少不必要的损失。
跑路/加密局方面,共发生8起较典型的安全事件
01
加拿大安大略省彼得伯勒县警察支队正在调查两起欺诈事件,涉案总金额达78000美元。嫌疑人假冒警察诱受害人将资金存入其要求的比特币账户中,否则将被逮捕。
02
据JonProsser8月5日发布的一条推文,其拥有26.2万名订阅用户的YouTube频道遭到黑客攻击,频道名称被改为『NASA』,并开始直播关于SpaceXCEO埃隆·马斯克赠送比特币的虚假消息。约两个小时内,非法获利4000美元。
03
今年以来,与推特同样类型的加密局在Instagram上猖獗。有超过130万的Instagram帖子使用#Coinbase标签,但其中绝大多数都是虚假信息;也存在假冒名人账号发布虚假加密信息的行为。
库币安全事件更新:现已开放Ocean Protocol (OCEAN)充提服务:据库币交易所公告,针对于此次库币热钱包异常转账事件涉及到的OCEAN代币,OCEAN已联合库币完成代币1:1更换,Swap映射后的地址为:0x967da4048cd07ab37855c090aaf366e4ce1b9f48
充提服务已于9月30日重新开放。库币表示更多项目充提服务将于近期陆续开放。[2020/9/30]
04
8月7日,Uniswap已出现SRM假币,已有用户被。Serum发布推特提醒用户提高警惕,在除FTX和BitMax平台以外的其他交易平台出现的SRM,均为假冒。?
05
ScamAlert网站正在追踪一些涉嫌加密局的地址,已确认和可疑的数字货币地址数量已超过5万。
06
英国国家网络安全中心删除了超过30万个与名人有关的虚假代言投资机会的url,其中超过一半的网站属于性加密货币投资计划。?
07
苏州园区侦破苏州首起针对虚拟货币的黑客犯罪案件,抓获了多名专门利用黑客手段盗取账户密码来窃取虚拟货币,并通过暗网联系职业销赃团伙变现的犯罪嫌疑人。
08
CFTC要求对加密局Control-Finance负责人处以4.29亿美元民事罚款。
6月发生较典型安全事件超19起:据成都链安安全态势感知系统数据监测,6月发生较典型安全事件超19起,区块链安全形势依然严峻,勒索软件/挖矿木马方面有明显增加。
交易所发生2起:Bitbank域名注册服务遭非法访问;Balancer上两个流动性池遭闪电贷攻击,损失达50万美元。跑路/加密局发生2起:百慕大交易所涉嫌大量侵吞用户资金;QuadrigaCX交易所2019年破产分析报告被重新定义为庞氏局;
勒索软件/挖矿木马发生7起:KCS遭勒索攻击;用户称HodlHodl平台上P2P比特币交易出现问题;勒索软件NetWalker攻击三所美国大学;黑客攻击微软SQL server数据库;Lion遭遇两次勒索软件袭击;黑客利用恶意Docker镜像隐藏加密货币挖矿代码;Unit 42发现一种新的恶意软件Lucifer。
暗网发生4起:一男子利用比特币于暗网出售公民身份信息;REvil已在暗网上发起敏感数据拍卖信息;英国法院下令从一名英国人手中没收180多万英镑;黑客Aleksei Burkov被美国法院判处9年监禁。
其他发生4起:黑客转移了Bitfinex 2016年失窃的80万美元BTC;Privnote通过钓鱼诱导用户点击虚假网站;Bancor被曝出现严重漏洞;Lazarus或将对多国发起钓鱼网站攻击。
总的来看,6月区块链安全形势依然严峻,其中勒索软件/挖矿木马方面与暗网方面,安全事件发生数量明显增加,不容忽视。成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。[2020/7/1]
勒索软件/挖矿木马方面,共发生8起较典型的安全事件
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]
01
美国第五大旅游公司CWT同意向劫持其计算机系统的黑客支付价值450万美元的比特币。?
02
据外媒报道,FBI发布了针对美国和外国政府组织的Netwalker勒索软件攻击的新安全警报。随后,联邦政府建议受害者不要支付赎金,并向当地的联邦调查局外地办事处报告了此次事件。?
03
微步情报局监测到一起尝试攻击Docker主机并植入挖矿木马的攻击活动,该挖矿木马存放在一台位于德国的服务器中。
04
跨国公司佳能的电子邮件、存储服务和其美国网站遭到了Maze团伙的勒索软件攻击。Maze要求佳能支付加密货币赎金,否则将泄露其照片和数据。
05
Garmin遭勒索攻击的风波未平,此后佳能又遭受了勒索软件攻击。攻击除了让佳能的一些网站宕机以外,据说还导致佳能服务器中高达10TB的数据被盗。
06
勒索软件犯罪团伙REvil声称已成功袭击了美国葡萄酒和烈酒巨头Brown-FormanCorp。该公司拒绝支付REvil要求的门罗币赎金。作为回应,黑客在其暗网官方博客以大约150万美元的价格出售被盗数据。?
07
以色列网络安全公司Mitiga建议运行某些程序的亚马逊网络服务的所有客户,检查自己是否受到了门罗币挖矿软件的恶意感染。Migita称任何运行基于CommunityAMIs的EC2实例的用户都容易受到该加密挖矿软件的攻击。?
08
一犯罪团伙对全球一些最大的金融服务提供商发起了DDoS攻击,并索要比特币赎金。
暗网方面,共发生2起较典型的安全事件
01
114万俄罗斯人的护照数据正在暗网的地下商店出售。据悉,此前在宪法改革公投中,这些俄罗斯公民通过区块链平台投票,但他们的数据在互联网上遭到了泄露。?
02
著名暗网市场EmpireMarket已关闭运营,退出时该网站共取了130万用户的约2638枚比特币,价值近3000万美元。
其他方面,共发生12起较典型的安全事件
01
加密货币钱包Ledger撰文回应安全研究人员Monokh披露的安全漏洞。Ledger表示,已发布比特币应用程序v1.4.6版本,该版本旨在改善Monokh所披露的安全漏洞。另外,Ledger也针对莱特币、狗狗币等应用程序进行了更新。
02
ETC最近遭受的51%攻击据信导致了大约560万美元的加密货币被『双花』?。
03
社交新闻网站Reddit遭遇大规模黑客攻击,攻击者破坏了Reddit包括美国国家橄榄球联盟、电视节目、海盗湾、迪士尼乐园、复仇者联盟等数十个频道,这些频道加起来拥有数千万的用户,以显示支持唐纳德·特朗普连任。?
04
腾讯安全威胁情报中心检测到大量源自境外IP及部分国内IP针对国内云服务器租户的攻击。国内多家知名企业的云服务器均受到该僵尸网络攻击,已有上千台服务器沦陷受害。
05
法官判处澳大利亚黑客KathrynNguyen刑期2年零3个月,原因是她在2018年1月XRP接近其历史最高点3.29美元的时候,盗窃了10万枚以上XRP代币。
06
今年黑客对隐私浏览器Tor产生了重大影响,他们正在利用这种影响劫持比特币。通过Tor出口中继,黑客将加密交易中的比特币资金转到自己手中。
07
保加利亚Kyustendil小镇上两名男子因盗窃电力开采比特币而被拘留,被盗电力价值150万美元。?
08
美国政府正在起诉美国国家安全局泄密者EdwardSnowden。根据最近的一份法庭文件,斯诺登在虚拟会议上的演讲费高达120万美元,其中至少有3.5万美元来自比特币和加密公司。?
09
8月21日,Uber前首席安全官JosephSullivan试图掩盖2016年的黑客攻击。两名黑客入侵了数百万用户和驱动程序的数据,并要求他支付六位数的报酬。在2016年12月,Sullivan向黑客支付了10万美元的比特币。
10
8月24日,黑客从CryptoTrader.Tax中窃取了1000多个用户的数据。CryptoTrader.Tax是一款用来计算和归档加密货币交易税的在线服务。?
11
朝鲜黑客组织Lazarus再次将目光瞄准加密货币,最新的攻击事件是通过LinkedIn的一个招聘广告发送钓鱼文档,该文档与一家区块链技术公司有关。
12
一项研究显示,以太坊区块链上价值超过10亿美元的代币缺少2017年发布的一项软件标准,使得它们可以被劫持并从交易交易所中抽走。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:?
从总体上看,8月区块链整个生态所发生的安全事件颇多,较之7月呈明显上涨的趋势。值得一提的是,8月所发生的安全事件是2020年度目前单月内数量最多的,整体风险评级为『高』。其中,发生在Defi方面的安全事件尤其值得我们注意。因Defi热度持续走高,后续该板块下所暗藏的安全风险可能是极大的,不能放松警惕。
同时,本月Defi方面相关项目也出现了几起较为严重的安全漏洞,因此成都链安也要提醒广大项目方在项目筹备阶段一定要做好相关的安全工作。对即将上线的合约,切记要寻找专业的安全公司来进行代码审计,以避免上线后造成不可挽回的损失。
另外,还需要注意的是,在跑路/加密局方面,本月所发生的相关局事件也是时有发生;与此同时,也能看到有关部门正在对此版块加强关注,被破获的局事件也有所增加。在此,成都链安需要提醒广大用户,切勿轻信『天上掉馅饼』的事情;谨慎分辨网络上的有关消息,切莫掉进圈套。
以太坊的挖矿机制以太坊,抗ASIC挖矿,每个区块之间的时间间隔大概是13秒。VitalikButerin发明了基于智约的区块链技术,并创造和使用了自己的算法,即“ethash”.
1900/1/1 0:00:00链闻消息,DeFi聚合收益协议yearn.finance因治理部署出现错误导致部分用户的提款费用设定为5%.
1900/1/1 0:00:00比特币日线来看,昨日走出了一阴放量穿3线的断头铡使得所有的均线都拐头向下,虽说还没有完全朝着下方发散,但对于多方来说也是个非常不好的信号。但好就好在今日在触及了10375左右后迎来了些许反弹.
1900/1/1 0:00:00你可以失望,但不能绝望,你累了,你可以休息,但是不要后退。迎风而上,不畏艰难。做好自己的事情,不要在乎市场的任何跟风盘,坚定做自己的分析,让别人去说吧.
1900/1/1 0:00:00金色财经区块链10月3日讯?以太坊联合创始人“V神”VitalikButerin表示,以太坊基础层的可扩展性还有很长的路要走,很可能在很多年之后都无法实现区块链基础层扩容.
1900/1/1 0:00:00昨日之日不可留,今日之事不烦忧。大家好,我是玩币少帅! 消息面美国司法部:BitMEXCTO已被逮捕据美国司法部的公告,BitMEXCTOSamuelReed于10月1日在马萨诸塞州被捕,并将.
1900/1/1 0:00:00