据成都链安『安全态势感知系统』(Beosin-Eagle Eye)数据监测显示:在过去的6月中,区块链安全形势依然严峻,整个区块链生态共发生超19起较典型的安全事件。其中,勒索软件/挖矿木马方面,所发生的安全事件较上月而言呈上涨趋势,需引起重视。
交易所方面 共发生『2』起较典型的安全事件
日本加密交易所Bitbank域名注册服务遭非法访问,但并未对用户的信息和资产造成影响。
Balancer上两个流动性池遭闪电贷攻击,遭遇损失的是STA和STONK两个代币池,目前(6月29日)这两个代币池的流动性已枯竭,损失达50万美元。
数据:美元稳定币USDC市值自6月1日以来已蒸发超75亿美元:金色财经报道,据最新数据显示,美元稳定币USDC市值已跌至48,634,899,951美元。历史数据显示,USDC市值在6月1日触及561.59亿美元高位,随后便开始不断走低,截至目前市值已蒸发75.24美元。[2022/9/29 6:02:45]
跑路/加密局方面 共发生『2』起较典型安全事件
6月11日,有用户爆料称,非小号排名TOP129的百慕大交易所涉嫌大量侵吞用户资金,疑似已携款跑路。经查证,因大量用户投诉,非小号官方已将百慕大交易所下架,且该交易所APP/PC端均无法登录。
安大略证券交易委员会(Ontario SEC/OSC)在对加拿大QuadrigaCX交易所2019年破产的事后分析报告中,将其称为『庞氏局』。QuadrigaCX一度是加拿大最大的交易所,直到其创始人去世,暴露出2.15亿美元的财务漏洞;但Cotten在该平台上伪造的交易量高达1.15亿美元。
Youbi交易所将于6月22日开启第一期5G移动矿机认购:据官方公告,优币交易所将于6月22日开启第一期5G移动矿机认购,本期发放数量20000台,每台需要1000YB兑换;详情查看原文链接。[2020/6/17]
勒索软件/挖矿木马方面 共发生『7』起较典型安全事件
英国肯特郡公司KCS遭勒索攻击,黑客要求80万英镑赎金,否则将在暗网上泄露该公司的数据。KCS方面表示,该公司并没有支付赎金,也没有涉及纳税人的个人数据被盗。
Reddit用户Gandeloft于6月2日称,在HodlHodl平台上进行的P2P比特币交易出现了问题。者利用SIM攻击窃取比特币,虽然用户并没有在Revolut上看到这笔钱,但子成功向受害者施压,让他从第三方托管中释放了BTC。
火币次季度合约将于6月12日上线:据火币合约官方公告,火币合约将于新加坡时间2020年6月12日凌晨 01:00 - 03:00 (GMT+8)同时进行交割合约和永续合约系统升级,此次升级时长预计2小时。升级期间用户原有挂单会继续保留,API、Web和APP将无法划转保证金、开仓、平仓、撤单等操作。升级结束后的10分钟之内,API、Web和APP只能撤单和转入,无法下单和转出。此次系统升级主要内容如下:1.次季度合约上线;2.交割合约最高支持125x倍数;3.新增锁仓担保资产:可提高资金利用率,减少持仓占用保证金;4.API优化升级:将原来的私有接口限频一组,拆分为两组,即查询私有接口和交易私有接口,整体限频提升;
此次升级完成后,火币合约交易功能将进一步优化,用户的交易体验和系统性能会有大幅提升。[2020/6/10]
声音 | 媒体:韩国民主党议员提交的加密法规或在2020年6月前生效:韩国共同民主党议员Kim Byung-wook此前提出一套加密货币法规,被称为“有关特定金融交易信息报告及利用法”修订案。该修订案将加密货币定义为虚拟资产,并将加密货币交易所隶属于韩国金融服务委员会(FSC)控制的金融情报机构;还引入加密货币交易所许可系统,并在很大程度上受FATF法规的影响。 该修订案原本预计在7月9日之前获得韩国国民议会通过,从而使之前的FSC指导方针无效,但它未能获得通过。该修订案作者秘书Shin Ha-young表示,该法案未能实现是因为国会政策委员会“没有时间”在投票前公开审查它。“在目前的情况下,还不清楚何时会立法。”与此同时,当地专家认为,该修正案可能在2020年6月之前生效,届时FATF的加密货币国际监管准则将适用于37个FATF成员国。 来自韩国四大交易所之一的匿名官员表示支持该修订案,因为“即使是面向FATF的指导方针也总比没有好。”然而,该消息人士补充,该法案很可能不会在近期获得通过。(Cointelegraph)[2019/10/6]
勒索软件NetWalker攻击三所美国大学,并窃取了这些学校的敏感数据,包括学生姓名、社会安全号码和财务信息。NetWalker威胁这些学校支付比特币赎金,若不支付赎金,将在一周内泄露这些数据。
EOS跨链交互6月前实现:日前,BM在社交平台表示,即使未来的EOS侧链向着不同的方向发展,链与链之间的跨链交互也将会一直维持,并且预计会在6月主网上线之前实现。[2018/3/16]
英国网络安全公司Sophos最新报告指出,Kingminer僵尸网络背后的黑客于6月8日至12日期间攻击微软的SQL server数据库,并安装了加密矿机程序XMRig,以挖掘门罗币(XMR)。
澳大利亚饮料巨头Lion在不到一周内遭遇了两次勒索软件的袭击,据称Lion被勒索软件袭击破坏了其IT基础设施。勒索软件组织REvil最初要求以门罗币支付80万美元的赎金;如果Lion未能在6月19日之前汇出这笔款项,该组织将把赎金翻倍至160万美元。
黑客利用恶意Docker镜像隐藏加密货币挖矿代码,以开采门罗币。
安全公司Unit 42的研究人员发现一种新的恶意软件『Lucifer』,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿以及进行DDoS攻击。
Beosin评论:
勒索软件与挖矿木马方面,一直以来都属于容易被企业和用户忽视的一个痛点。作为企业和用户,应当在日常工作及生活中提升安全意识,对于未知链接和来源不明的邮件或软件,需持谨慎态度,以减少此类事件的发生。
暗网方面 共发生『4』起较典型安全事件
安徽一男子利用比特币于暗网出售公民身份信息,被判处侵犯公民个人信息罪,获刑三年,并处罚金三万元。其在暗网上出售公民手持身份证照片等个人信息,累计数量达20万余条。
黑客组织REvil已在暗网上发起了其从Fraser Wheeler&Courtney和Vierra Magen Marcus两家美国律师事务盗取的敏感数据的拍卖信息。拍卖的信息包括客户信息、公司内部文件、电子信函、专利协议、商业计划和项目,以及尚未申请专利的新技术。
英国莱斯特刑事法院6月8日下令从一名英国人手中没收180多万英镑(约合229万美元),此人在自家阁楼上经营着一个价值数十亿英镑的加密帝国,并在暗网上利用BTC进行非法交易。
6月26日,俄罗斯黑客Aleksei Burkov被美国法院判处9年监禁。Aleksei Burkov被指控经营一家名为『Cardplanet』的暗网,该网站售有多国公民的信用卡信息。
其他方面 共发生『4』起较典型安全事件
6月2日,BTC币价高涨时,黑客转移了Bitfinex 2016年失窃的80万美元BTC。
黑客克隆加密消息网站Privnote,通过钓鱼诱导用户点击虚假网站。假网站并没有加密消息,但是可以读取和修改用户发送的所有消息来达到窃取比特币的目的。
去中心化交易所协议Bancor被曝出现严重漏洞,此后Bancor官方和多位白帽黑客利用该漏洞,将用户的资金转移到了新的地址,截止到6月18日涉及到的资金已超过50万美元。
朝鲜黑客组织Lazarus或将对多国发起钓鱼网站攻击,其组织曾盗窃5.17亿美元的加密货币。Cyfirma预测,这次袭击或将于6月19日进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
总的来看,6月区块链安全事件较5月有所增加,整体安全事件发生数量处于『中等』水平,危害程度评级为『中级』。由此可见,区块链安全形势依然严峻,需要重点关注。其中,勒索软件/挖矿木马方面与暗网方面,安全事件发生数量明显增加,不容忽视。
因此,成都链安建议用户在选择交易所时,一定要擦亮眼睛,不要盲目轻信所谓的『大公司』,对资金进行操作时需要保持谨慎,以保护自己的资金安全。
鉴于本月勒索软件/挖矿木马方面所发生的安全事件的明显增加,成都链安在此特别提醒企业和用户在日常工作中势必需加强安全防护,不要掉以轻心;增强员工的安全意识,不要轻信或下载来源不明的链接或文件,在进行敏感操作时应仔细核实。如果已经被勒索,一定要寻求专业的安全公司的帮助。
DeFi总市值暴涨后 看多还是看空?近日,加密货币圈子很热,都是因为Defi,半个月前,Defi的总市值还在20亿美金,而短短几周,Defi总市值已经超过65亿,都是因为Compound的借贷及挖矿带来的市场热度.
1900/1/1 0:00:00通过7月4日在官方推特帐户上发布的一系列推文显示,VISA加密负责人Cuy Sheffield分享了他对央行数字货币(CBDC)的看法。据他介绍,CBDC是未来十年货币和支付领域未来最重要的趋势之一.
1900/1/1 0:00:00第二季度 随着加密货币期权领域的持仓量(Open Interest/OI)持续增长,上周五到期的持仓规模为史上最大.
1900/1/1 0:00:001. 什么是ETH? ETH是Ethereum网络的原生通证,作为网络生态中价值流通的主要介质。以太坊是当下区块链应用开发活跃度最高的平台,通过数以千计的全球节点,来逐步实现代替中心化服务器的“世界计算机”愿景.
1900/1/1 0:00:00文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00近年来,算法交易越来越受欢迎。事实上,据统计,量化对冲基金行业在2018年管理的资产超过1万亿美元,几乎是10年前的两倍。在数字化和机器学习的时代,投资界对量化投资过程的方法越来越感兴趣.
1900/1/1 0:00:00