黑客「杀死」物联网？区块链正在成为救世主

上个月，根据《芝加哥论坛报》(ChicagoTribune)报道，伊利诺伊州巴林顿湖（LakeBarrington)的一对夫妇发现有人正在通过婴儿监视器向七个月大的婴儿说话。“我立即冲进了房间，因为我感觉就像，'天哪，也许有人进去了'，”29岁的ArjunSud告诉《论坛报》。“但我进去的那一刻，它很安静。”他还注意到他们的Nest恒温器被调到了90度，当他带着孩子离开房间时，那个声音也跟着出来了，并在楼下的Nest安全摄像头里用粗俗的语言对他们大喊大叫。Sud盯着摄像机，那个声音问道:“你为什么看着我?我看见你在看着我。”他们的设备被黑客攻击，让黑客几乎可以对后者做任何事情。他可以通过网络上的设备观看、收听、说话和改变温度。Nest归Google所有，后来Google对用户的回应就是Nest本身没有被破坏。但是，该公司鼓励用户选择更强的密码。“例如，你将你的Nest密码设置为购物网站账号，而该网站信息又遭遇了泄露，那你的登录信息可能就会落入坏人之手。”据多方报道，Google在回复Nest安全监控器所有者的邮件中如是说道。“由此，有权访问你相关信息的人可能会造成我们最近看到的类似问题。”这只是随物联网扩展和安全隐患倍增而出现的危险中的一例。你可能听说过构成物联网的绝大多数设备。如果你在你的房子里有一个AmazonEcho或者智能冰箱，那么你就已经接入了物联网。此外，还有Nest，它提供智能恒温器的功能，以及室内外的安全监控功能，以及许多其他的物联网产品。当然，尽管用户错误或者安全不足的问题可以被规避，但物联网基本的结构使得它在恶意攻击前显得脆弱；现在的设备即使在同一室内，或者相隔几英尺的距离，依然是通过云服务器进行交互。物联网设备包含传感器、处理器以及其他允许设备在同一网络上交互的技术。如果想要你的电脑同无线打印机相连，这可能并不会令人惊讶。但如果你想要通过车子控制你的恒温器，让你的冰箱告诉你温度情况，让你的Echo给纸巾下单——所有这一切都在一分钟内完成——那你就会开始看到通过网络共享的信息层上的图层。这些连接层和连接到互联网的大量设备会产生无数的漏洞。区块链可能帮助物联网解决安全问题并开拓新的商业模式，像动态产品租赁（dynamicpoductleasing)和自我主权身份(self-sovereignidentity))服务。“区块链技术是打通物联网同其所缺失的可扩展性、隐私性以及可靠性间的桥梁，”AhmedBanafa在邮件中写道，他是一名圣荷塞州立大学的工程学教授。“区块链技术可被用于追踪数十亿台联网设备，支持设备之间的交易和协调处理，并为物联网行业制造商节省大量资金。这种去中心化的方式将去除单点故障，为设备运行创建一个更具弹性的生态系统，而区块链使用的加密算法将使消费者数据更加私密。”商业采用

安全团队：一黑客从使用Profanity生成的以太坊地址中盗取95万美元的加密货币:9月26日消息，据派盾（PeckShield）监测，0x9731F开头的地址从使用Profanity工具生成的以太坊“靓号地址”中窃取了95万美元的加密货币，攻击者已将将732枚以太坊转移至Mixer。

此前消息，1inch发布报告称，通过Profanity创建的某些以太坊地址存在严重漏洞。[2022/9/26 7:21:17]

物联网行业快速增长。据消费者与市场数据提供商Statista的数据，全世界物联网设备的数量预计将在2020年前达到310亿台左右，未来几年，这类设备的市场预计每年将超过10亿美元。企业公司，尤其是聚焦商业的公司，已经购入了物联网区块链，并正向供应链追踪与透明领域投资。对于这些公司来说，这关乎保障数据安全以及产品和服务的正确，高效，可计算。如果公司的供应链发生故障，或者提供有缺陷的终端产品，则会对公司造成财务影响。但是如果你的亚马逊Echo将你同某人的通话记录发送给你联系人中的任意一个，这不会造成同样直接的财物损失。然而这并不意味着它不那么重要。事实上，它可能更加重要。企业公司早已使用区块链解决我们在消费物联网上看到的漏洞。他们的实践可以让我们了解面向消费者的技术的可能性，以及现实世界中已经使用的内容。Filament是一家位于内华达州、聚焦于为公司提供企业级区块链解决方案的公司，它使在机器间与分布式账本上传输的数据保持不变。CEOAllisonClift-Jennings将其公司运用区块链所要完成的事情，同人们早期在互联网上做的事情进行了比较。尽管互联网早期仅被用于研究人员间的相互交流，但最终它变得包含一切，从银行业到电子商务以及社交媒体，这些在早期都没有被预见。Clift-Jennings说：今天这个被称作互联网的、看起来平淡无奇、显而易见的全球网络，绝对是革命性的且时间不长。用无线电在空中传输数据似乎是革命性的，而我们通常认为这是理所当然的。但是当你想到它的时候，依然会觉得这想法很疯狂，就像黑魔法一样。对于像Blocklet这样的产品，它是用于提供安全合同系统并通过机器传感器管理加密分类帐的机器的区块链硬件钱包，公司可以在系统之上构建服务或产品。通常，试图追踪涉及自己运营的多个供应商或部门的数据的公司，都在努力确保数据的准确性、可靠性和安全性。确保通常以不同形式出现且不匹配的数据能够达到相关的要求，对任何公司来说都是一个很高的要求，当手动完成时更是如此。区块链上的安全合约使这个过程更容易，并且自动化。本质上，Blocklet相比其他公司为产品提供了更多的可能性。Clift-Jennings对由区块链引发的动态租赁概念有兴趣。动态租赁的理念是只支付你实际使用的汽车或卡车的费用，以及由你造成的磨损的费用，而非无论你使用车子多少，都收取固定费用——通常情况下，如今唯一用于度量汽车租赁合同定价的是你驶过的里程数。另一个例子是沃尔玛，后者运用区块链技术追踪一袋返回出产农场的芒果。通过区块链与物联网系统，该过程花费了2.2秒。传统的人工追踪方法差不多要花费7天的时间。尽管Filament聚焦于企业级区块链应用，但其CEO说消费者级的区块链市场可能最终才是最重要的。消费者推动它的大规模采用，并且是最受影响的人。即使物联网产生了更多数据，并理论上因此更大可能上发生数据泄露，区块链会将数据以安全、去中心化的方式存储，极大减少它们因物联网扩展而被黑客攻击或者泄露的可能性。Clift-Jennings表示：“我预计，在未来的可能情况下，我们会对数据泄露产生更强烈的抵制，它收集个人数据并将其用于盈利。”她反思了为什么区块链是物联网的一个有用工具，“数据泄露将变得像污染和其他不负责任的全球社会行为一样不可接受。”自我主权身份

孙宇晨将向追踪推特黑客者提供100万美元奖金:金色财经报道，今日在大量推特帐户遭到黑客入侵并传播加密货币局后，BitTorrent首席执行官兼波场创始人孙宇晨宣布，将向追踪黑客并提供相关数据的人提供一百万美元奖金。孙宇晨表示：“我们正在与推特紧密沟通，以立即解决此问题并使我们的帐户恢复正常。我们始终会谨慎处理我们的帐户，安全且负责任地进行操作，将我们的帐户安全性提高到最高标准。这只进一步说明了社会迫切需要采用去中心化的、无需信任的软件和服务。”[2020/7/16]

进一步将区块链集成到消费类电子产品的物联网中，可以帮助保护你的数据，例如，如果第三方需要你的数据，可以使用区块链设置系统，使你能够明智地选择共享什么。不仅如此，进一步的区块链整合还可以为企业提供收入的替代选择，这可能会促使他们不再过分依赖销售个人数据来推动赚钱。AdamGunther在IBM从事区块链技术方面的工作，相信区块链将是身份证明，限制信息如何扩散以及使物联网技术更安全的关键。“当前的技术总是存在一些中心信任点或权威的中心根源，可能会受到损害，整个系统变得不安全，”AdamGunther说。“这就是区块链对问题的解决力所在。”谈及他在IBM聚焦于身份验证方面的工作，AdamGunther提出了将公钥与其他私钥加密相结合的前景，包括潜在的生物识别技术，最终结果是获得比我们当前拥有的更安全指数级的系统。他将区块链进一步整合到消费物联网中，比作人们去手机商店买新手机或计划。商店可能想要进行信用检查，或者从你的银行获得信息，但是他们不会在你不知情的情况下这样做。你的银行会来找你，请求允许你与这家电信服务提供商共享某些信息，目的是给你一部新手机，然后你必须予之许可。区块链技术使得我们对信息被共享的程度有更深的控制。“例如，我不须分享我确切的工资数额，”AdamGunther说道，“我只需要证明我的年收入大于某一数额，足以获得某项服务。或者另一个经典例子是，我可以证明我的年龄而无需暴露我的生日。”最终的结果是较少的你的信息暴露给迁移向物联网的公司，并较少受到那些公司的攻击，后者目前的数据存储是中心化的。记得Goolge同Nest的用户所说的吗？它们提醒人们“如果你将你的Nest密码设置为购物网站账号，而该网站信息又遭遇了泄露，那你的登录信息可能就会落入坏人之手”。由此，有权访问你相关信息的人可能会造成我们最近看到的类似问题。但基本的问题是，你的信息以及成百上千的其他人的信息，都由单一的购物网站控制，比如亚马逊。由于这两个领域都在快速发展，但只是在特定的人群圈子内，区块链在消费者物联网中的应用进展得有些慢。Volareo自称是一家以隐私为导向、分散式智能扬声器的公司。该公司计划利用区块链和基于erc-20的智能合约等技术，结合Wifi和蓝牙等传统技术，开发一种更透明、更安全的智能扬声器模型。Snips是一家生产语音助手技术的公司，这种技术是私有的、分散的。该公司还推出了一款DIY智能扬声器，使用区块链来强调安全和隐私。AdamGunther说，企业在物联网方面也应该看到创建更分散的网络的好处。企业实际上并不需要我们提供的大量信息。例如，他们可能需要或想要你的年龄，但可能不需要你的生日，如果它被盗，可以被用来进行欺诈。如果获得所有这些数据的公司遭到黑客攻击或数据被盗，那么公众对它们的反对就会带来许多挑战。Facebook就是这种反对后果的一个很好的例子。据市场研究公司HonestData称，32％的美国人认为Facebook对社会产生“负面影响”，这是所有科技公司中比例最高的。Banafa表示，将区块链完全融入快速增长的物联网当然不是没有挑战，例如可扩展性、处理能力、时间以及存储。在涉及物联网时，数据安全性和区块链很难概念化。但想象一下，你的全部数据就像一个拼图，把它们拼在一起，展示给你看。每一块拼图都是由你在不知不觉中放弃的数据组成的，这些数据存储在银行的保险库里。当然，它足够安全，这样的保险库可以让你安心。但事实是，如果有人闯入，他们会得到一切。进一步将区块链整合到消费物联网中，就像把这个拼图拆分成成千上万块，然后把每一块都锁在单独的保险库里。藉此建构完整的数据并非不可能，但挑战要大很多。这些工具旨在创建一个面向更隐私、更安全、更有目的性的网络，在物联网发展的过程中为其提供支撑，这只是一个用不同于我们今天的价值观来展望未来的问题。“在物联网网络中，区块链可以保持智能设备的历史记录不可篡改。该功能可实现智能设备的自主运行，而无需集中授权。”Banafa说。“因此，区块链为一系列物联网场景打开了大门，如果没有它，这些场景非常困难，甚至不可能实现。”

安全公司：朝鲜黑客组织Lazarus设计网络钓鱼攻击计划，涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称，朝鲜黑客组织Lazarus设计了一个网络钓鱼计划，涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计，这次袭击将在这个周末进行，为期两天，不仅会影响到各国公民，还会影响到中小企业甚至大型企业。

注：2019年初，联合国曾援引Group IB的报告称，朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案，攻击目标分别为Yapizon（韩国，损失3816 BTC，合530万美元）、Coinis（韩国，损失不详）、YouBit（韩国，损失17%资产）、Coincheck（日本，损失5.23亿NEM，合5.34亿美元）、Bithumb（韩国，损失3200万美元），五次攻击获利总额高达5.71亿美元。（Decrypt）[2020/6/20]

Cryptopia清算人无法确定用户资金是否与黑客入侵的冷热钱包资金相符:Cryptopia交易所清算人、独立会计事务所Grant Thornton现在无法确定用户账户上的资金是否与被黑客入侵的交易所的冷热钱包里的资金相符。从发现用户的资金被发送到混合钱包，到发现KYC/AML的大规模违规行为，各种障碍层出不穷。在3月10日的最新情况中，Grant Thornton向新西兰法院提交了一份请求，要求帮助他们加快清算过程。Grant Thornton进一步指出，如果被迫执行“和解程序”以查明真实数字，将需要很长时间。因此，他们要求法院放弃为所有Cryptopia受害者利益而遵循这一程序的必要。（Bitcoinist）[2020/3/12]

动态 | 游戏平台God.Game称遭黑客攻击 智能合约中以太坊总量归零:据智能合约游戏平台God.Game官网显示，GOD.GAME合约遭到黑客攻击，被卷走所有的币，目前GOD智能合约上的以太坊总量已为零。目前暂未收到其官方对此事的回复。[2018/8/22]

标签：区块链ESTNESTING区块链游戏WEST币NESTASWING

XRP热门资讯