区块链安全周报：日本交易所爆惊天盗案，比特币惊现拒绝服务漏洞

各位朋友，大家好，欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。

9月17日，QuickHealSecurityLabs研究人员称，发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件，这些软件隐藏在普通文件下，并伪装成合法的应用程序更新。

这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装，该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件，存储在“C:/ProgramFiles/Windriverhost”目录下。

美国数字商务协会主席：美国发展数字美元 首先需教育国会了解区块链和CBDC:美国数字商务协会主席Perianne Boring表示，如果美国想要发展数字美元，首先需要教育国会进一步了解区块链和CBDC相关知识。

Boring称，目前正对国会议员开展的工作之一就是让他们接触技术，体验技术并在现实生活中使用到区块链。美国不应该与中国竞争推出首个CBDC，而应该花时间扭转心态。（Decrypt）[2020/6/5]

之后，恶意软件会启动运行ouyk.vbs文件，确保其挖矿操作持续运转，同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币，而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。

光大银行2019年度报告：区块链等陆续应用到实际业务中:3月27日晚，光大银行发布2019年年度报告。报告显示，2019年，光大银行将人工智能、大数据、区块链、云计算等一批硬核科技陆续应用到实际业务中，先后开展了普惠金融云和贸易金融云、网贷系统、手机银行6.0、供应链基础服务平台、新一代客服平台、智能盈利分析平台、云缴费、5G光大超市、新一代财富管理平台等重点项目建设，数字型银行加速形成。（新浪）[2020/3/28]

另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr，则试图通过冒充GooglePlay应用商店更新来破坏安卓设备，对安卓用户的危害性较大。

动态 | 国知局就区块链等新领域的专利审查规则修改草案公开征求意见:金色财经报道，11月12日，为全面贯彻党中央国务院关于加强知识产权保护的一系列指示精神，?回应创新主体对进一步明确涉及人工智能、区块链、商业规则和方法等新领域新业态专利审查规则的需求，国家知识产权局起草形成了《专利审查指南第二部分第九章修改草案（征求意见稿）》（以下简称“征求意见稿”）。为广泛征求社会各界意见，现将该征求意见稿及其起草说明予以公布。有关单位和各界人士可以在2019年12月11日前，选择电子邮件、传真和信函中的一种方式，围绕征求意见稿的修改完善提出具体意见。[2019/11/17]

9月18日，据印度当地媒体《经济时报》报道，印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。

动态 | 2019可信区块链峰会发布五大成果:金色财经报道，2019可信区块链峰会11月8日在北京召开，五大成果发布：成果一：2019年可信区块链测试结果。2019年通过测评企业20家，测试涵盖功能测试、性能测试以及今年新增的BaaS测试以及供应链金融测试四个类别。可信区块链推进计划已累计对36家不同厂商进行了测试。成果二：可信区块链测试工具发布。中国信通院工程师杨白雪发布可信区块链性能基准测试工具TrustedBench。中国网安区块链研发中心总经理安红章发布可信区块链安全测试工具。成果三：《区块链白皮书（2019年）》等系列研究成果发布。会议还发布《区块链保险应用白皮书》、《区块链供应链协同应用白皮书》、《区块链赋能新型智慧城市白皮书（2019年）》以及《区块链供应链金融行业系统应用规范》等一系列白皮书及标准成果。成果四：正式发布《“链”接未来-可信区块链应用实践》。成果五：发布优秀可信区块链案例。另外，为更好推进区块链最新技术标准及行业应用，可信区块链推进计划在已有13个工作组的基础上，在本次大会上正式成立了五个新项目组。（中国信息通信研究院CAICT）[2019/11/9]

黑客通常将恶意代码植入这些政府网站，诱导受害者点击邮件中的恶意链接，或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持，进而访问受害者的计算机，利用受害者设备挖掘加密货币。据统计，印度当地已经有119家网站被植入Coinhive恶意代码，进行门罗币盗挖行为。

2017年四季度至2018年一季度，因电子币劫持而受影响的企业占比从13%上升至28%，尤其在2018年一季度，密码劫持的恶意软件活动以629%的惊人比例上升。同时，在印度有超过13500个家庭的路由器被加密币恶意软件挟持，该数字仅次于巴西。

9月19日，北京链安引述外媒报道，迪拜当局目前正在调查一项约合8168万美元的加密货币局，并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出，人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险，这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外，官员还表示，电子转账或支付最终将减少现金交易量，意味着电子货币终将取代现金，然而数字货币是否能够达到法币的可信水平，有待进一步印证。

9月20日，日本知名加密货币交易所Zaif凌晨突然发布公告称，在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金，据悉，早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin，总价值67亿日元，但是该公司直到9月17日才发现黑客入侵。在这6000万美元中，有3780万美元损失来自于被盗的比特币。

此后，通过官方渠道，Zaif也不断向公众同步事件进展，而日本金融服务局已经开始对此次失窃案展开调查，据报道，FSA已前往Zaif母公司TechBureau调查，同时评估该公司是否具备弥补客户损失的能力。

事实上，日本已经成为电子币黑客攻击的主要受害国，据日本国家警察厅透露，上半年经确认的虚拟货币被盗事件有158笔，损失金额为605亿日元，是去年同期的3倍。

同日，Coindesk开发人员爆出消息，BitcoinCore软件中存在异常严重的拒绝服务式漏洞，这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉，这一漏洞最大的威胁将是一些“闪电网络”的用户，该漏洞如果被人利用，攻击者可用于攻击节点，最坏情况下将暂时造成比特币网络崩溃。

9月21日，据Thenextweb消息，以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门，可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。

具体来说，PAX有一项名为“setLawEnforcementRole”的功能，它会创建一个新的以太坊地址，该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。

标签：门罗币加密货币比特币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能

fil币价格今日行情热门资讯