概要
1.7月在加密圈發生了多起攻擊事件。
2.DeFi平臺仍有閃電貸攻擊出現。
今年7月,加密行業發生了一系列網絡攻擊。網絡犯罪分子繼續利用各種攻擊手段來竊取數字貨幣。
這些網絡安全問題來自多個方面,因為區塊鏈和加密貨幣行業規模龐大,提供了各種各樣的攻擊向量。
在過去一個月里,導致網絡攻擊有很多原因,其中包括安全方面的疏忽,也有用戶對安全方面理解不夠,DeFi協議閃貸問題持續不斷。
加密交易平臺存在安全問題
與人們普遍看法相反,Mac OS和其他操作系統一樣,都容易受到惡意軟件攻擊。盡管微軟Windows操作系統是世界通用標準操作系統,但人們認為蘋果系統更安全。
金色熱搜榜:AAC居于榜首:根據金色財經排行榜數據顯示,過去24小時內,AAC搜索量高居榜首。具體前五名單如下:AAC、MANA、AE、ANT、SYS。[2020/8/8]
這是因為蘋果系統基于Unix內核,普通黑客更難入侵。然而,最近發生的攻擊事件對這一看法進行了測試。
此前,ESET研究人員發現了各種網站偽裝成Mac平臺合法加密貨幣交易應用程序,傳播惡意軟件,而且這些網站很難引起人們的疑心。
研究人員經過更仔細檢查后,發現惡意軟件是想通過瀏覽器cookie、加密錢包或者是桌面截圖盜取信息。
惡意軟件死灰復燃
惡意軟件冒充交易應用肯定不是什么新鮮事。在2020年底,Trend Micro報告了一起類似事件,其中就有針對Mac OS平臺的虛假交易應用程序。黑客利用這些程序來引誘毫無戒心的用戶,并竊取信息。
金色晨訊 | 美國國會領導人或正起草法案 禁止大型科技公司推出數字資產:1.伊朗將推出一種由黃金支持的加密貨幣。
2.美國國會領導人或正起草法案,禁止大型科技公司推出數字資產。
3.何一:幣安的手續費是BNB,調整前后都不涉及二級市場回購。
4.幣安冷錢包中的ERC20代幣價值是ETH的4倍。
5.趙長鵬:調整BNB銷毀計劃與監管無關。
6.MXC就用戶資產損失事件發表聲明:被轉移資產約為15BTC 將啟用備用基金賠付。
7.泰國證券交易所批準四家加密貨幣服務提供商在該國合法開展業務。
8.去中心化交易協議 0x 出現漏洞,暫無資金損失但合約已被停用。
9.Facebook:預計使用Libra需繳納銷售稅和資本利得稅。[2019/7/14]
ESET研究人員分析惡意軟件的源代碼后,得出了一個結論,那就是這些軟件都屬于Trend Micro報道的一種新型黑客攻擊活動。
金色晨訊 | 北京共識區塊鏈研究院揭牌成立 雄安將利用區塊鏈金融科技推動產品落地:1.北京共識區塊鏈研究院揭牌成立。
2家樂福在西班牙推出家禽區塊鏈食物追蹤平臺。
3.央視財經頻道:“硬分叉”為比特幣暴跌推手。
4.巴黎銀行和匯豐銀行完成首筆區塊鏈信用交易。
5.深圳文化產權交易所推出基于區塊鏈技術的“文版通系統”。
6.沙特中央銀行支持的數字貨幣將于2019年中期啟動。
7.雄安將基于區塊鏈等金融科技推動產品和技術落地。
8.京東全球購升格為“海囤全球” 推進商品全程區塊鏈溯源。
9.浙江成立首個由政校企聯手打造的區塊鏈技術研究機構。[2018/11/22]
黑客將給惡意程序起了五花八門的名字,而且釣魚網站跟Kattana網站一模一樣,通過這些方式讓用戶無法區分惡意軟件和官方軟件。
金色財經數據播報 全球加密貨幣市值19,122.22億人民幣:金色財經數據播報,根據AIcoin數據顯示,全球加密貨幣市場市值為19,122.22億人民幣,其中BTC排名第一,市值為7,228億人民幣,占比達到37.79%;ETH排名第二,市值為3,276億人民幣,占比達17.13%;XRP排名第三,市值為1,389億人民幣,占比達7.26%。[2018/6/15]
創建假冒網站并不困難。然而,用戶需要判斷偽裝成某產品的假冒網站,這已經成為黑客的常用策略。
閃電貸攻擊問題
7月15日,Bondly Finance去中心化金融DeFi平臺通過Twitter通知其用戶,平臺受到了不明身份黑客攻擊。
Bondly Finance發出緊急警告,停止BONDLY代幣交易。
該協議稱,由于黑客攻擊了流動性池,正在積極努力修復中。黑客隨后鑄造了3.73億英鎊的BONDLY代幣,在公開市場上出售,導致價格暴跌82%。
在此次攻擊事件之前,DeFi已經經歷了相當多的攻擊,其中主要是閃電貸攻擊和內部欺詐行為。
閃電貸是一種無擔保貸款,借貸交易瞬間發生,因為借入資金在一次交易內歸還,黑客可以利用閃電貸破壞DeFi協議,竊取數百萬美元。
DeFi領域持續出現攻擊事件
創新常常能夠帶來便利。然而,犧牲安全性換取便利,就會產生安全漏洞。反過來,這些漏洞又成為黑客攻擊的好機會。
最近跨鏈去中心化交易所(DEX) THORChain損失了500萬美元,這意味著該交易所成為網絡黑客的“常客”。這是THORChain今年遭受的第三次襲擊,也是一周內的第二次。
7月16日,THORChain宣布丟失了大約4000個ETH。
在7月份,PolyBunny Finance也成為了黑客攻擊目標之一。一名黑客在成功執行閃電貸加密攻擊后,竊取了1281 ETH,導致了240萬美元損失。
PolyBunny Finance表示,此次攻擊損失了210萬BOLLYBUNNY代幣,導致代幣價值從10美元跌至2美元以下。
就網絡安全而言,Nemertes Research CEO兼創始人Johna Till Johnson解釋說,網絡安全應該專注于防范攻擊,而不僅僅是保護資源。
網絡安全問題引發線下安全問題
區塊鏈和加密貨幣會被恐怖組織等非法組織使用,這又會導致問題。
在政府機構網絡安全問題打擊中,線下安全問題非常突出。政府要么通過監管或是突擊搜查來解決此類問題。
今年7月,以色列國家反恐融資局(NBCTF)查封了數個疑似哈馬斯成員持有的加密錢包。今年5月,哈馬斯和以色列軍隊之間沖突升級,向哈馬斯捐贈的加密貨幣大幅增加。
未來區塊鏈安全問題雖然區塊鏈安全性存在一些問題,但其固有優點在于使用了加密技術。這些復雜的數學加密計算提供了一種針對黑客的保護。然而,Johna Till Johnson指出,在未來區塊鏈安全會受到量子計算威脅。
Johna Till Johnson稱,有一部分人認為量子計算將摧毀區塊鏈科技,但是,另一部分人認為未來量子計算可以將加密技術提升到另一個層次,產生量子加密技術,這是一場軍備競賽。
本文內容來自beincrypto
最近一周的加密市場呈現上漲態勢,漲幅達到30%,多次突破4萬美元。在長達兩個月的震蕩下行跌勢下出現了一輪反彈,截至發文,比特幣現報40001.22美元,24小時漲幅達8.11%,最高達到4055.
1900/1/1 0:00:00頭條 ▌美IRS在本財年查封12億美元的加密貨幣美國國稅局網絡犯罪主管賈羅德·庫普曼表示:“在2019財年,我們截獲了價值約70萬美元的加密貨幣,2020年財年,這一數字達到1.37億美元.
1900/1/1 0:00:00DAO 架構對投資最有利,或將顛覆資產管理的現有版圖。這篇文章作為這一系列的第二部分,旨在更深入挖掘投資 DAO,論證一下投資為何應該 DAO 化.
1900/1/1 0:00:00美國銀行是美國總資產規模最大的金融機構之一。該行認為,薩爾瓦多可能會通過其最近的比特幣戰略獲得很多好處.
1900/1/1 0:00:002021 年 08 月 04 日,據慢霧區消息,跨鏈收益率平臺 Popsicle Finance 的 Sorbetto Fragola 產品遭受黑客攻擊,慢霧安全團隊第一時間介入分析.
1900/1/1 0:00:007月,又有三家機構提交了加密貨幣ETF。近日,投資銀行巨頭高盛已向美國SEC提交了一項名為“高盛創新DeFi和區塊鏈股票ETF”的申請,該基金將提供去中心化金融(DeFi)和區塊鏈上市公司的敞口.
1900/1/1 0:00:00