宇宙链 宇宙链
Ctrl+D收藏宇宙链

为加强企业区块链技术安全,IBM推出新的区块链安全测试服务

作者:

时间:1900/1/1 0:00:00

IBM安全团队宣布推出新的区块链安全测试服务X-ForceRed,以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为X-ForceRed区块链测试的新服务评估了整个实施过程中,用于管理区块链网络的后端流程和实际的分类账环境,以识别可利用的漏洞。根据国际数据公司IDC最近的一份报告,预计到2021年全球区块链解决方案的支出将达到97亿美元,这表明区块链的实施可能会在未来几年呈指数级增长。据IBM称,建立强化的行业标准将是实现区块链被企业广泛采用的关键下一阶段。IBMX-ForceRed全球主管CharlesHenderson表示:“尽管区块链在保护数据完整性方面是一个突破,但这并不意味着利用它的解决方案就能免受攻击,这就是为什么在开发期间和部署之后都必须进行安全测试。”在典型的区块链测试活动过程中,由黑客组成的X-ForceRed团队将使用与攻击者相同的工具、技术、实践和思维方式入侵区块链网络,并进行评估:身份和访问:X-ForceRed将评估如何管理访问/向区块链添加信息的权限,包括密码策略、暴力攻击的易感性以及双因素身份验证的实施;公钥基础设施:确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;智能合约缺陷:进行渗透测试,确保智能合约没有可利用的漏洞;软件供应链攻击:可以在设计和实现期间测试公共库和组件依赖性攻击,以确保安全依赖关系签名和信任构建管道。近日,微软发布了第24期年度安全情报报告,报告包括用户首要行动清单,以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中,加密劫持恶意软件已经成为用户最急需处理的攻击行为,勒索软件则退居第二。安全专家警告说,区块链的实现将给公司带来各种各样的风险。但由于该技术还处于开发或测试阶段,目前还没有关于针对企业网络攻击的事件报道,但加密货币本身及交易所的攻击一直不断。今年1月,以太经典ETC遭遇成功的51%攻击,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值271000美元。有媒体总结,自2017年初以来,黑客总共从交易所盗取了近20亿美元的加密货币。据报道,攻击者在2018年开始爆发51%攻击,目标是如Verge、Monacoin和BitcoinGold等一些较小市值的加密货币,攻击总额达2000万美元。区块链文件存储平台Sia联合创始人兼首席执行官DavidVorick预测,2019年51%攻击事件将大幅增加。Vorick认为攻击的成功是由于被黑客盯上的加密货币的协议存在基本弱点。我是Odaily星球日报记者遂心,加好友烦请备注姓名、单位、职务和事由。

DoNotPay为加密货币交易者推出自动发送法律信函服务:金色财经报道,机器人律师平台DoNotPay正在扩展到加密货币业务,将提供一套服务来为加密交易者自动起草并发送法律信函到加密货币交易所,例如要求交易所解冻资金。该服务还计划从6月1日开始接受比特币和以太坊作为付款。[2021/5/19 22:17:21]

声音 | CipherTrace CMO:Facebook为加密行业带来一个好时机:据Crypto Briefing消息,近日在华盛顿数字商务商会第三届区块链教育日上,区块链安全公司CipherTrace首席营销官John Jefferies表示:“FacebookFacebook为加密行业带来一个好时机。每个人都非常渴望了解加密空间里发生了什么。人们对Facebook有两种不同的感觉,但这引起了所有议员的注意,现在是解决这个问题的时候了。”同时,Facebook并没有垄断立法者的注意力。Jefferies称,对Facebook问题的讨论好处在于,它暴露了隐私等其它问题。这使得区块链业务能够突显FATF最新的反建议等潜在问题。[2019/7/21]

动态 | 虚拟商品协会成立六个委员会为加密行业提供标准和监管:据decrypt消息, 由Winklevoss兄弟的双子星交易所、Bitstamp,bitFlyer USA和Bittrex去年8月推出的业界自我监管组织,虚拟商品协会(VCA),今天宣布成立六个委员会,旨在为加密行业提供标准和监管监督。[2019/7/11]

标签:区块链ACE加密货币BOO区块链运用的技术中不包括哪一项内容BlockchainSpace今天加密货币为何暴跌BoomPopz

莱特币价格热门资讯
Polychain管理资产规模几近腰斩,此前曾押宝以太坊

一度掌管10亿美元的加密货币基金Polychain,管理资产的规模如今缩水不少。据Polychain提交给美国证券交易委员会的一份新文件显示,Polychain在今年3月底管理的资产为5.91亿美元,这个数字在去年8月还是9.678亿.

1900/1/1 0:00:00
波场假币攻击全过程:BTTBank理财合约遭黑客假BTT攻击

04月11日凌晨00:17,PeckShield态势感知平台监测到TCX1Cay…开头的黑客,创建了名为BTTx,tokenid为1002278的TRC10token,并于凌晨00:25至01:00之间向多个地址转入4.

1900/1/1 0:00:00
“打新”大战:各家套路有何异同? ——区块链周报

导读“打新”大战正式开启,各交易所“打新”模式究竟有何异同?IEO将如何发展?摘要专题:通过对比可以发现,在BinanceLaunchpad之后推出的“打新”产品相对更加强调合规,HuobiPrime与IEO区别相对较为明显.

1900/1/1 0:00:00
师太说区块链|1.9 尾声,挖矿时代已经过去

无论是从节约资源爱护环境的道德层面,还是各种更科学的共识算法推陈出新的技术层面,或者是中小矿工挖矿入不敷出的市场经济学层面,“挖矿”这种第一代区块链共识算法,已经成为特定历史时期的产物。我们感谢它、尊重它、但是未来不得不放弃它.

1900/1/1 0:00:00
曾获YC、USV、哈佛大学基金等知名风投青睐, 为你复盘 Blockstack 的前世今生

4月11日,Blockstack旗下子公司BlockstackTokenLLC对外宣布,计划根据美国SEC的A+框架,在SEC监管下进行5000万美元的代币融资,融资用于孵化开发Blockstack网络和生态.

1900/1/1 0:00:00
以基金销售切入C端,「Token Panda」想做区块链版支付宝

一种观点认为,在数字资产领域,还有很多可以对标传统金融业的服务空白,比如基金类产品和相对应的聚合平台,也就是加密货币领域的“天天基金网”.

1900/1/1 0:00:00