DEFI:安全公司Certik：2021年Defi領域因黑客攻擊造成的資金損失達13億美元_區塊鏈

網絡安全公司Certik在周三發布的報告中表示，2021年因黑客攻擊、漏洞利用和詐騙造成的加密貨幣損失達到13億美元的歷史新高。雖然Defi市場由于黑客攻擊損失金額在2021年攀升近160%，但由于DeFi市場的顯著增長，該金額在總額中的比例比2020年要小。據DefiLlama的數據，去年損失的資金TVL占比從2020年的2.78%縮減到2021年的0.5%。

安全公司：有攻擊者分發Win10 ISO鏡像，并在EFI分區中隱藏挖礦代碼:金色財經報道，網絡安全公司Dr. Web發文稱，發現有攻擊者分發Win10 ISO鏡像，并在EFI（可擴展固件接口）分區中隱藏挖礦代碼，可以躲避殺軟的監測。設備一旦感染之后就會監測進程資源管理器、任務管理器、進程監視器、進程等等，一旦發現剪貼板中的加密貨幣錢包地址，就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址，發現該錢包賬號上至少有價值19000美元的加密貨幣。

注：EFI分區是一個小型系統分區，其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區，因此惡意軟件可以繞過惡意軟件檢測。[2023/6/14 21:36:34]

該安全公司說，到目前為止，中心化問題是最常見的漏洞。Certik通過其審計的1737個項目發現了286個離散的中心化風險，包括特權所有權。例如，一些項目是由于黑客獲得了私鑰，導致資產損失。如果使用多簽名錢包或DAO，而不是一個或一組私鑰，這很可能是可以避免的。其他最常見的漏洞包括丟失事件發射、使用未鎖定的編譯器版本、不正確的輸入驗證以及對第三方依賴項的依賴。

分析 | 安全公司：Hermit此次攻擊主要針對區塊鏈、數字貨幣等:騰訊安全御見威脅情報中心稱，再次監測到Hermit（隱士）繼續針對朝鮮半島進行的APT攻擊活動。通過分析和溯源，發現本次攻擊活動主要針對區塊鏈、數字貨幣、金融目標等，但是我們也發現了同樣針對外交實體的一些攻擊活動。技術手段類似，但是也有一定的更新，如通過下載新的doc文檔來完成后續的攻擊以及使用AMADEY家族的木馬。而最終目標依然為運行開源的babyface遠控木馬。此外，傳統的Syscon/Sandy家族的后門木馬也依然活躍[2019/5/26]

原文鏈接

安全公司用區塊鏈提供“有大腦的攝像頭”:一家安全公司希望通過提供一個基于區塊鏈的系統，讓用戶能夠實時地對威脅做出反應，從而變革落后的、天生低效的視頻監控行業。Faceter的分布式監控技術，它聲稱是一個世界上第一個為攝像頭“提供大腦”的產品，使他們能夠即時檢測人臉、物體和分析視頻信息。盡管一些B2B提供商確實提供了類似的功能，但該公司聲稱，由于這些技術需要大量的計算資源，它們對小型公司和公眾來說太貴了。根據Faceter的白皮書，區塊鏈技術有可能使每個人都能負擔得起這個解決方案。[2018/3/26]

Tags：EFI區塊鏈加密貨幣DEFIpicklefinance區塊鏈存證說法錯誤的是加密貨幣市場最新消息今天Earn DeFi Coin

比特幣價格