宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > SOL > 正文

区块链安全入门笔记(五)

作者:

时间:1900/1/1 0:00:00

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!系列回顾:区块链安全入门笔记(一)|慢雾科普区块链安全入门笔记(二)|慢雾科普区块链安全入门笔记(三)|慢雾科普区块链安全入门笔记(四)|慢雾科普异形攻击AlienAttack

异形攻击(AlienAttack)实际上是一个所有公链都可能面临的问题,又称地址池污染,是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对不同链的节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现:以太坊同类链,由于使用了兼容的握手协议,无法区分节点是否属于同个链,利用这一点,攻击者先对以太坊节点地址进行收集并进行恶意握手操作,通过跟节点握手达成污染地址池的目的,使得不同链的节点互相握手并把各自地址池里已知的节点推送给了对方,导致更多的节点互相污染,最终扩散致整个网络。遭受异形攻击的节点通常会通信性能下降,最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测,以免出现影响主网稳定的攻击事件出现。具体详情可参考慢雾安全团队技术Paper:冲突的公链!来自P2P协议的异形攻击漏洞钓鱼攻击Phishing

湖南股交所获批中国证监会“区块链建设试点”资格:12月6日消息,近日,中国证监会发布《关于原则同意天津等12家区域性股权市场开展区块链建设试点工作的函》(证监办函[2021]869号),湖南股交所获批“区块链建设试点”资格,标志着湖南区域性股权市场打造地方金融基础设施数字化平台迎来新征程。区域性股权市场作为地方重要的金融基础设施,建设服务中小微企业规范、融资的区块链服务平台,将成为湖南省政府打造“区块链+大金融”的典型应用示范工程。(新浪网)[2021/12/6 12:53:02]

所谓“钓鱼攻击(Phishing)”,指的是攻击者伪装成可以信任的人或机构,通过电子邮件、通讯软件、社交媒体等方式,以获取收件人的用户名、密码、私钥等私密信息。随着技术的发展,网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击,而且更糟糕的是这些攻击正在呈现不断上升的趋势。2018年2月19日,乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站的恶意网站链接,从知名加密货币钱包Blockchain.info中窃取了价值超过5000万美元的数字加密货币。而除了上述这种域名钓鱼攻击(即使用与官网相似的网址)外,其他类型的钓鱼攻击包括邮件钓鱼攻击、Twitter1for10、假App和假工作人员等。2019年6月份,就有攻击者向多家交易所发送敲诈勒索信息,通过邮件钓鱼攻击获取了超40万美元的收益。慢雾安全团队建议用户保持警惕,通过即时通讯App、短信或电子邮件获取到的每条信息都需要谨慎对待,不要在通过点击链接到达的网站上输入凭据或私钥,在交易时尽可能的使用硬件钱包和双因素认证(2FA),生态中的项目方在攻击者没有确切告知漏洞细节之前,不要给攻击者转账,若项目方无法准确判断和独自处理,可以联系安全公司协助处理。木马攻击TrojanHorseAttack

全国政协副主席:依托区块链等提升农业信息化建设和技术创新服务能力:全国政协副主席、民革中央常务副主席郑建邦在作主题发言时称,依托5G、物联网、区块链等技术,提升农业信息化建设和技术创新服务能力,加快推进农业生产智能化、经营网络化、管理数据化和服务在线化,促进农业生产方式和种养殖结构不断优化。(人民政协报)[2020/10/17]

木马攻击(TrojanHorseAttack)是指攻击者通过隐藏在正常程序中的一段具有特殊功能的恶意代码,如具备破坏和删除文件、发送密码、记录键盘和DDoS攻击等特殊功能的后门程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病的计算机实施操作。可用来窃取用户个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。在区块链领域,诸如勒索木马、恶意挖矿木马一直是行业内令人头疼的安全顽疾,据币世界报道,随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃,仅2019年上半年挖矿木马日均新增6万个样本,通过分析发现某些新的挖矿木马家族出现了快速、持续更新版本的现象,其功能设计越来越复杂,在隐藏手法、攻击手法方面不断创新,与杀软厂商的技术对抗正在不断增强。供应链攻击SupplyChainAttack

午间区块链板块跌幅达2%:4月24日13点26分,区块链板块指数报784.85点,跌幅达2%,成交438.32亿元,换手率0.81%。板块个股中,跌幅最大的前5个股为:汉鼎宇佑报7.40元,跌9.98%;众应互联报8.22元,跌9.97%;建科院报14.10元,跌8.56%;华大基因报105.30元,跌8.10%;金财互联报10.72元,跌7.98%。(东方财富)[2020/4/24]

供应链攻击(SupplyChainAttack)是一种非常可怕的攻击方式,防御上很难做到完美规避,由于现在的软件工程,各种包/模块的依赖十分频繁、常见,而开发者们很难做到一一检查,默认都过于信任市面上流通的包管理器,这就导致了供应链攻击几乎已经成为必选攻击之一。把这种攻击称成为供应链攻击,是为了形象说明这种攻击是一种依赖关系,一个链条,任意环节被感染都会导致链条之后的所有环节出问题。供应链攻击形式多样,它可能出现在任何环节。2018年11月,Bitpay旗下Copay遭遇供应链攻击事件,攻击者的攻击行为隐匿了两个月之久。攻击者通过污染EvenStream(NPM包)并在后门中留下针对Copay的相关变量数值,对Copay发起定向攻击从而窃取用户的私钥信息。而就在2019年6月4日,NPMInc安全团队刚与Komodo联手成功挫败了一起典型的供应链攻击,保护了超过1300万美元的数字加密货币资产,攻击者将恶意程序包放入Agama的构建链中,通过这种手段来窃取钱包应用程序中使用的钱包私钥和其他登录密码。供应链攻击防不胜防且不计代价,慢雾安全团队建议所有数字加密货币相关项目(如交易所、钱包、DApp等)都应该强制至少一名核心技术完整审查一遍所有第三方模块,看看是否存在可疑代码,也可以通过抓包查看是否存在可疑请求。

声音 | 程立:蚂蚁金服将在区块链方面进一步落地和发力:蚂蚁金服CTO程立表示,三年内,蚂蚁金服在区块链方面还会进一步落地和发力。我们首先要做的是把区块链技术的鸿沟填平,目前我们主要在几个方面:一是跨境支付,二是区块链应用于供应链金融,三是区块链用于政务应用场景。我们认为数字时代的核心技术是BASIC。[2018/10/31]

标签:区块链TAC加密货币ATT区块链dapp开发教程Streamr DATAcoin加密货币是什么意思哪里最流行AntiMatter

SOL热门资讯
菠菜没留住徒,DApp没看到明天...

文|昕楠编辑|卢晓明出品|Odaily星球日报菠菜DApp正在淡出人们的视线。菠菜是币圈对“”的昵称,DApp指的是基于分布式技术的应用程序。一年前,菠菜DApp打得正火热.

1900/1/1 0:00:00
2019没有新交易所,只有赚差价的中间商

编者按:本文来自橙皮书,作者:orangefans,Odaily星球日报经授权转载。本文由安比实验室赞助东三环再无「公关名媛」这篇文章刷屏的时候,Mary刚跟一个项目方聊完上币策略的事情。“努力不被新浪潮拍死.

1900/1/1 0:00:00
山寨币短线投资策略之二:MA均线系统

昨天分享了从币价生命周期的6个阶段,来分析山寨币所处的阶段和相应的投资策略,属于比较整体性的东西,但具体到实战上,还需要一些更具体的指标和信号。今天讨论下MA均线指标在实战中的运用.

1900/1/1 0:00:00
币安放弃团队份额,你真的觉得这个是利好?

7月12日,币安发布官方公告,称已完成第八次BNB季度销毁,共销毁8万余枚BNB,价值约2383美元。值得一提的是,本次的销毁的BNB是来自币安团队持有的BNB份额.

1900/1/1 0:00:00
行情日报:币安小币种埋伏指南

产业解读 最近,币安上好几个小币种涨幅都不错,COS首当其冲翻了5倍,DUSK紧随其后,最高涨了70%,ANKR没那么强也涨了31%,大家看了都很心动。昨天有不少读者问小编,这个时间点,还能不能进?这个问题,我们先不回答.

1900/1/1 0:00:00
区块链7月月报:牛市中回调是为了更健康地上涨

七月初,BTC在创出14000美元的新高后遭遇“断头铡”,主流通证纷纷深度回调。月内BTC两次探底,在9000美元上方形成了双底结构,后市有望走强.

1900/1/1 0:00:00