门罗币:区块链安全周报：日本交易所爆惊天盗案，比特币惊现拒绝服务漏洞

各位朋友，大家好，欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。

9月17日，QuickHealSecurityLabs研究人员称，发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件，这些软件隐藏在普通文件下，并伪装成合法的应用程序更新。

这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装，该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件，存储在“C:/ProgramFiles/Windriverhost”目录下。

区块链初创公司OXIO完成1200万美元A轮融资:金色财经报道，纽约区块链初创公司OXIO宣布获得了由巴西风投公司monashees和Atlantico Capital领投的1200万美元A轮融资，FinTech Collective和Multicoin Capital参投。通过此轮融资，OXIO将允许大品牌通过使用代币将移动数据转变为可交易的数字资产来提供电信类服务。[2020/11/18 21:07:12]

之后，恶意软件会启动运行ouyk.vbs文件，确保其挖矿操作持续运转，同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币，而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。

动态 | 2019年投资区块链和加密货币初创公司的私人资金比2018年下降近30%:金色财经报道，根据CB Insights的报告，2019年投资区块链和加密货币初创公司的私人资金有所下降，相比2018年的43亿美元高位下降了近30％。报告指出，2019年融资排名前三的区块链公司分别是Ripple、区块链借贷公司Figure Technologies以及比特币采矿初创公司Layer1。[2020/2/6]

另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr，则试图通过冒充GooglePlay应用商店更新来破坏安卓设备，对安卓用户的危害性较大。

动态 | 尽管需求不断增长 因比特币熊市 区块链求职人数仍在下降:据CryptoGlobe 12月22日消息，两份关于就业领域的最新报告显示，在2018年和今年部分时间比特币熊市过后，区块链工作求职者减少了。根据LinkedIn的“新兴工作” 报告，区块链行业和“区块链开发者”的角色未能入选2020年榜单。该报告分析了不同行业的就业市场和增长情况，称求职者对区块链开发的低需求是由于加密资产的受欢迎程度下降， 由Indeed.com运营的科技招聘平台Seen发布的另一份报告发现，求职者对区块链职位的需求也出现了类似的下降趋势。该报告分析了Indeed.com上数以百万计的招聘信息，发现虽然对区块链服务的需求仍然很高，但该行业求职者却在减少。Indeed发现，自2018年初达到峰值以来，比特币、区块链和加密货币求职的搜索量稳步下降。[2019/12/23]

9月18日，据印度当地媒体《经济时报》报道，印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。

金色财经独家分析 对于区块链 经济学依然关注“均衡”:经济学正在逐渐参与到区块链的研究之中，与传统经济学一样，这次依然是关注“均衡”。近日伦敦帝国理工学院金融学教授Emiliano Pagnotta和Andrea Buraschi也针对这样的问题展开研究。他们指出“分散化的金融网络独特之处在于代币同时发挥两种功能。 除了作为资产发挥作用外，他们还鼓励矿工维护网络。 报告中的均衡价格是解决消费者与矿工之间的相互作用的定点问题的解决方案。“金色财经分析，在传统领域，经济学通过研究供给与需求曲线确定平衡点，如今消费者的需求方没有变，不同是，生产者变成了“矿工”，同时矿工这一生产者角色也间接扮演货币发行者的角色。[2018/4/17]

黑客通常将恶意代码植入这些政府网站，诱导受害者点击邮件中的恶意链接，或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持，进而访问受害者的计算机，利用受害者设备挖掘加密货币。据统计，印度当地已经有119家网站被植入Coinhive恶意代码，进行门罗币盗挖行为。

2017年四季度至2018年一季度，因电子币劫持而受影响的企业占比从13%上升至28%，尤其在2018年一季度，密码劫持的恶意软件活动以629%的惊人比例上升。同时，在印度有超过13500个家庭的路由器被加密币恶意软件挟持，该数字仅次于巴西。

9月19日，北京链安引述外媒报道，迪拜当局目前正在调查一项约合8168万美元的加密货币局，并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出，人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险，这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外，官员还表示，电子转账或支付最终将减少现金交易量，意味着电子货币终将取代现金，然而数字货币是否能够达到法币的可信水平，有待进一步印证。

9月20日，日本知名加密货币交易所Zaif凌晨突然发布公告称，在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金，据悉，早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin，总价值67亿日元，但是该公司直到9月17日才发现黑客入侵。在这6000万美元中，有3780万美元损失来自于被盗的比特币。

此后，通过官方渠道，Zaif也不断向公众同步事件进展，而日本金融服务局已经开始对此次失窃案展开调查，据报道，FSA已前往Zaif母公司TechBureau调查，同时评估该公司是否具备弥补客户损失的能力。

事实上，日本已经成为电子币黑客攻击的主要受害国，据日本国家警察厅透露，上半年经确认的虚拟货币被盗事件有158笔，损失金额为605亿日元，是去年同期的3倍。

同日，Coindesk开发人员爆出消息，BitcoinCore软件中存在异常严重的拒绝服务式漏洞，这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉，这一漏洞最大的威胁将是一些“闪电网络”的用户，该漏洞如果被人利用，攻击者可用于攻击节点，最坏情况下将暂时造成比特币网络崩溃。

9月21日，据Thenextweb消息，以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门，可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。

具体来说，PAX有一项名为“setLawEnforcementRole”的功能，它会创建一个新的以太坊地址，该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。

标签：门罗币加密货币比特币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能

SOL热门资讯