木星链 木星链
Ctrl+D收藏木星链
首页 > SOL > 正文

门罗币:区块链安全周报:日本交易所爆惊天盗案,比特币惊现拒绝服务漏洞

作者:

时间:1900/1/1 0:00:00

各位朋友,大家好,欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。

9月17日,QuickHealSecurityLabs研究人员称,发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件,这些软件隐藏在普通文件下,并伪装成合法的应用程序更新。

这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装,该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件,存储在“C:/ProgramFiles/Windriverhost”目录下。

区块链初创公司OXIO完成1200万美元A轮融资:金色财经报道,纽约区块链初创公司OXIO宣布获得了由巴西风投公司monashees和Atlantico Capital领投的1200万美元A轮融资,FinTech Collective和Multicoin Capital参投。通过此轮融资,OXIO将允许大品牌通过使用代币将移动数据转变为可交易的数字资产来提供电信类服务。[2020/11/18 21:07:12]

之后,恶意软件会启动运行ouyk.vbs文件,确保其挖矿操作持续运转,同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币,而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。

动态 | 2019年投资区块链和加密货币初创公司的私人资金比2018年下降近30%:金色财经报道,根据CB Insights的报告,2019年投资区块链和加密货币初创公司的私人资金有所下降,相比2018年的43亿美元高位下降了近30%。报告指出,2019年融资排名前三的区块链公司分别是Ripple、区块链借贷公司Figure Technologies以及比特币采矿初创公司Layer1。[2020/2/6]

另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr,则试图通过冒充GooglePlay应用商店更新来破坏安卓设备,对安卓用户的危害性较大。

动态 | 尽管需求不断增长 因比特币熊市 区块链求职人数仍在下降:据CryptoGlobe 12月22日消息,两份关于就业领域的最新报告显示,在2018年和今年部分时间比特币熊市过后,区块链工作求职者减少了。根据LinkedIn的“新兴工作” 报告,区块链行业和“区块链开发者”的角色未能入选2020年榜单。该报告分析了不同行业的就业市场和增长情况,称求职者对区块链开发的低需求是由于加密资产的受欢迎程度下降, 由Indeed.com运营的科技招聘平台Seen发布的另一份报告发现,求职者对区块链职位的需求也出现了类似的下降趋势。该报告分析了Indeed.com上数以百万计的招聘信息,发现虽然对区块链服务的需求仍然很高,但该行业求职者却在减少。Indeed发现,自2018年初达到峰值以来,比特币、区块链和加密货币求职的搜索量稳步下降。[2019/12/23]

9月18日,据印度当地媒体《经济时报》报道,印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。

金色财经独家分析 对于区块链 经济学依然关注“均衡”:经济学正在逐渐参与到区块链的研究之中,与传统经济学一样,这次依然是关注“均衡”。近日伦敦帝国理工学院金融学教授Emiliano Pagnotta和Andrea Buraschi也针对这样的问题展开研究。他们指出“分散化的金融网络独特之处在于代币同时发挥两种功能。 除了作为资产发挥作用外,他们还鼓励矿工维护网络。 报告中的均衡价格是解决消费者与矿工之间的相互作用的定点问题的解决方案。“金色财经分析,在传统领域,经济学通过研究供给与需求曲线确定平衡点,如今消费者的需求方没有变,不同是,生产者变成了“矿工”,同时矿工这一生产者角色也间接扮演货币发行者的角色。[2018/4/17]

黑客通常将恶意代码植入这些政府网站,诱导受害者点击邮件中的恶意链接,或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持,进而访问受害者的计算机,利用受害者设备挖掘加密货币。据统计,印度当地已经有119家网站被植入Coinhive恶意代码,进行门罗币盗挖行为。

2017年四季度至2018年一季度,因电子币劫持而受影响的企业占比从13%上升至28%,尤其在2018年一季度,密码劫持的恶意软件活动以629%的惊人比例上升。同时,在印度有超过13500个家庭的路由器被加密币恶意软件挟持,该数字仅次于巴西。

9月19日,北京链安引述外媒报道,迪拜当局目前正在调查一项约合8168万美元的加密货币局,并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出,人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险,这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外,官员还表示,电子转账或支付最终将减少现金交易量,意味着电子货币终将取代现金,然而数字货币是否能够达到法币的可信水平,有待进一步印证。

9月20日,日本知名加密货币交易所Zaif凌晨突然发布公告称,在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金,据悉,早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin,总价值67亿日元,但是该公司直到9月17日才发现黑客入侵。在这6000万美元中,有3780万美元损失来自于被盗的比特币。

此后,通过官方渠道,Zaif也不断向公众同步事件进展,而日本金融服务局已经开始对此次失窃案展开调查,据报道,FSA已前往Zaif母公司TechBureau调查,同时评估该公司是否具备弥补客户损失的能力。

事实上,日本已经成为电子币黑客攻击的主要受害国,据日本国家警察厅透露,上半年经确认的虚拟货币被盗事件有158笔,损失金额为605亿日元,是去年同期的3倍。

同日,Coindesk开发人员爆出消息,BitcoinCore软件中存在异常严重的拒绝服务式漏洞,这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉,这一漏洞最大的威胁将是一些“闪电网络”的用户,该漏洞如果被人利用,攻击者可用于攻击节点,最坏情况下将暂时造成比特币网络崩溃。

9月21日,据Thenextweb消息,以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门,可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。

具体来说,PAX有一项名为“setLawEnforcementRole”的功能,它会创建一个新的以太坊地址,该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。

标签:门罗币加密货币比特币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能

SOL热门资讯
人工智能:人工智能如何解决市场营销中的大问题

从工程和设计,到制造和质量控制,再到营销和销售,人工智能已经巩固了自己作为业务的新基础技术的地位。在营销方面,人工智能在不同方面具有影响力,可以促使客户进行销售.

1900/1/1 0:00:00
USD:蒋勤勤一个钱包价值10万人民币,贫穷真的限制了我们的想象

一直以来,对于孙俪和蒋勤勤俩人都是傻傻分不清楚。蒋勤勤的时代似乎已经远离我们好多年了。蒋勤勤有一个非常好听的艺名“水灵”,是知名的剧作家琼瑶阿姨给起的。嗯,原来人家是大有来头.

1900/1/1 0:00:00
数字货币:数字货币“交易所”:白骨露于野,千里无鸡鸣

来源:智通财经网 曾记得8月份,桐城控股公告收购要约,要约人的实控人为火币集团董事长兼创始人李林,10月5日及11日公告收购进展,购股权部分收购完成.

1900/1/1 0:00:00
区块链:「得得周报」11.05-11.11|全球数字货币市值上涨2.49%,蚂蚁金服在2018年乌镇互联网大会获唯一区块链奖项

据得得智库数据统计,截至2018年11月11日,全球数字货币市场共有币种2094种。总市值共计$212,498,957,071,本周数字货币总市值与上周相比增加了近52亿美元,涨幅约为2.49%.

1900/1/1 0:00:00
区块链:Don’t Test, Verify. | 哪个故事真正符合你对形式化验证的想象?

从诞生至今,形式化验证方法一直与“小众、冷门”等字眼挂钩。有人说形式化验证方法是一种“军用级别”的防黑客手段,更是为这项技术增添了一丝神秘感.

1900/1/1 0:00:00
区块链:弃币逐链,迅雷区块链转向

Allin区块链后,陈磊最近有点忙。9月17日,迅雷集团与新大陆集团的战略合作发布会在北京举行,迅雷CEO陈磊宣布,将旗下链克业务出售给新大陆集团,迅雷此后专注迅雷链等业务.

1900/1/1 0:00:00