據成都鏈安『安全態勢感知系統』數據監測顯示:在過去的8月中,整個區塊鏈生態所面臨的安全形勢十分嚴峻,不完全統計,總共發生了超39起較典型的安全事件,屬2020年度內目前單月數量最高。
本月安全事件的整體風險評級為『高』,需區塊鏈生態各項目方引起重視,防微杜漸。與7月相比,8月各版塊所發生的安全事件均呈上漲趨勢。經成都鏈安安全人員統計,8月發生較典型安全事件細項如下:
交易所方面
共發生『4』起較典型的安全事件
01
去中心化金融基礎設施Sperax表示,部分交易所近日發出公告引導用戶進入其平臺搶購SPA代幣。Sperax目前未與任何交易所有任何官方合作,且Sperax在美國東海岸時間8月14日表示在官網公募前不會分發SPA代幣。
02
加密貨幣交易所KuCoin警告稱,有欺詐網站使用其品牌試圖竊取加密貨幣。該網站提供虛假獎勵,誘使用戶存入數字資產。
03
日本加密貨幣交易所TAOTAO官方表示,東京時間8月22日12點46分-12點56分,該交易所因系統故障導致交易對報價無法更新,該問題現已修復。故障影響仍在調查中。
04
有網絡犯罪分子一直在假冒BTCERA交易平臺,意在以惡意軟件感染潛在用戶。這家網絡安全公司發現,作惡者一直在發送據稱是來自BTCERA的電子郵件,以誘使用戶投資付費。
動態 | Cointelegraph盤點2019年最具活力和影響力的區塊鏈公司:Cointelegraph發文盤點2019年最具活力和影響力的區塊鏈公司,具體如下:
1. 加密貨幣托管和清算獲得動力:Gemini;
2. 去中心化穩定幣交易加速:Maker/DAI;
3. 游戲協議吸引主流興趣:TRON / WINk;
4. 利用不斷擴展的開發者社區:Ethereum;
5. 比特幣生態系統中的智能合約和DeFi:RSK;
6. 衍生品讓機構投資者的興趣達到頂峰:Bakkt;
7. 向加密生態系統添加資本市場功能:Binance;
8. 打開法幣閘門:Simplex;
9. 擴大對加密解決方案的訪問和認知:Coinbase;
10. 傳統支付公司利用加密技術并鼓勵采用:Skrill。[2020/2/10]
Defi方面
共發生『5』起較典型的安全事件
01
Opyn官方發文,就平臺漏洞導致ETH被盜事件作出更新,將全額賠償受漏洞影響的ETH看跌期權賣家。對于ETH看跌期權買家,按高于市場價20%的價格贖回看跌期權。
02
DeFi流動性耕種匿名項目BASED官方宣布,將重新部署質押池。官方發布推特稱,有黑客試圖將『Pool1』永久凍結,但嘗試失敗。
03
在YamFinance倉促開發的合約中,一個rebase函數漏洞導致了治理合約被『永久破壞』,價值75萬美元的Curve代幣被鎖定而無法使用。
動態 | 中國日報網盤點2019年10月新聞熱詞匯總,區塊鏈包含在內:11月1日,中國日報網盤點2019年10月新聞熱詞匯總,其中包括區塊鏈技術應用。據悉,中共中央局10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習。中共中央總書記習近平在主持學習時強調,區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用,要加快推動區塊鏈技術和產業創新發展。[2019/11/1]
04
波場官方支持的DZI爆出漏洞,工程師在正式上線直接調用合約獲取DZI,損失慘重。
05
推特有網友爆料稱,DeFi流動性挖礦項目Degen.Money利用雙重授權漏洞來獲取用戶資金。YFI創始人AndreCronje也在推特表示,該項目確實存在風險,需手動取消授權。
Beosin評論
Defi項目仍是當下階段的熱門趨勢,有許多項目上線后,就被曝出嚴重的安全漏洞。成都鏈安建議:各大項目方在項目上線之前,一定要做好安全審計工作,根除安全隱患,從而減少不必要的損失。
詐騙跑路/加密騙局方面
共發生『8』起較典型的安全事件
01
加拿大安大略省彼得伯勒縣警察支隊正在調查兩起欺詐事件,涉案總金額達78000美元。嫌疑人假冒警察誘騙受害人將資金存入其要求的比特幣賬戶中,否則將被逮捕。
動態 | 匯通網盤點2018年全球金融業十大熱詞 加密貨幣上榜:今日匯通網盤點了2018年十大金融業熱詞,分別為:1)美國政府關門;2)英國脫歐;3)全球貿易摩擦;4)意大利預算危機;5)德國經濟失速;6)加密貨幣泡沫;7)伊朗制裁;8)美聯儲加息;9)新興市場貨幣危機;10)美債收益率。[2019/1/7]
02
據JonProsser8月5日發布的一條推文,其擁有26.2萬名訂閱用戶的YouTube頻道遭到黑客攻擊,頻道名稱被改為『NASA』,并開始直播關于SpaceXCEO埃隆·馬斯克贈送比特幣的虛假消息。約兩個小時內,非法獲利4000美元。
03
今年以來,與推特同樣類型的加密騙局在Instagram上猖獗。有超過130萬的Instagram帖子使用#Coinbase標簽,但其中絕大多數都是虛假信息;也存在假冒名人賬號發布虛假加密信息的詐騙行為。
04
8月7日,Uniswap已出現SRM假幣,已有用戶被騙。Serum發布推特提醒用戶提高警惕,在除FTX和BitMax平臺以外的其他交易平臺出現的SRM,均為假冒。
05
ScamAlert網站正在追蹤一些涉嫌加密騙局的地址,已確認和可疑的數字貨幣地址數量已超過5萬。
06
英國國家網絡安全中心刪除了超過30萬個與名人有關的虛假代言投資機會的url,其中超過一半的網站屬于欺騙性加密貨幣投資計劃。
午間行情盤點:BTC全球均價8771美元,漲幅0.42%,火幣Pro上交易價格為8761美元,幣安交易價格為8766美元,OKEx上交易價格為8778美元。其它主流幣種在火幣Pro的行情為,BCH現價1270美元,漲幅3.98%;ETH現價861美元,漲幅3.17%;ETC現價34.52美元,漲幅11.13%;LTC現價182.2美元,漲幅16.89%;XRP現價1.02美元,漲幅3.87%。[2018/2/14]
07
蘇州園區偵破蘇州首起針對虛擬貨幣的黑客犯罪案件,抓獲了多名專門利用黑客手段盜取賬戶密碼來竊取虛擬貨幣,并通過暗網聯系職業洗錢銷贓團伙變現的犯罪嫌疑人。
08
CFTC要求對加密騙局Control-Finance負責人處以4.29億美元民事罰款。
勒索軟件/挖礦木馬方面
共發生『8』起較典型的安全事件
01
美國第五大旅游公司CWT同意向劫持其計算機系統的黑客支付價值450萬美元的比特幣。
02
據外媒報道,FBI發布了針對美國和外國政府組織的Netwalker勒索軟件攻擊的新安全警報。隨后,聯邦政府建議受害者不要支付贖金,并向當地的聯邦調查局外地辦事處報告了此次事件。
03
區塊鏈概念股漲跌盤點:
贏時勝(300377):現價13.15元,漲幅10.04%;
御銀股份(002177):現價5.26元,漲幅10.04%;
高偉達(300465):現價9.98元,漲幅10.03%;
新晨科技(300542):現價32.29元,漲幅10.2%;
易見股份(600093):現價11.33元,漲幅10.00%;
四方精創(300468):現價40.27元,漲幅10.00%;
飛天誠信(300386):現價17.50元,漲幅9.99%;
博彥科技(002649):現價13.5元,漲幅9.76%;
海聯金匯(002537):現價10.53元,漲幅5.30%;
信雅達(600571):現價11.49元,漲幅4.93%。[2017/12/19]
微步情報局監測到一起嘗試攻擊Docker主機并植入挖礦木馬的攻擊活動,該挖礦木馬存放在一臺位于德國的服務器中。
04
跨國公司佳能的電子郵件、存儲服務和其美國網站遭到了Maze團伙的勒索軟件攻擊。Maze要求佳能支付加密貨幣贖金,否則將泄露其照片和數據。
05
Garmin遭勒索攻擊的風波未平,此后佳能又遭受了勒索軟件攻擊。攻擊除了讓佳能的一些網站宕機以外,據說還導致佳能服務器中高達10TB的數據被盜。
06
勒索軟件犯罪團伙REvil聲稱已成功襲擊了美國葡萄酒和烈酒巨頭Brown-FormanCorp。該公司拒絕支付REvil要求的門羅幣贖金。作為回應,黑客在其暗網官方博客以大約150萬美元的價格出售被盜數據。
07
以色列網絡安全公司Mitiga建議運行某些程序的亞馬遜網絡服務的所有客戶,檢查自己是否受到了門羅幣挖礦軟件的惡意感染。Migita稱任何運行基于CommunityAMIs的EC2實例的用戶都容易受到該加密挖礦軟件的攻擊。
08
一犯罪團伙對全球一些最大的金融服務提供商發起了DDoS攻擊,并索要比特幣贖金。
暗網方面
共發生『2』起較典型的安全事件
01
114萬俄羅斯人的護照數據正在暗網的地下商店出售。據悉,此前在憲法改革公投中,這些俄羅斯公民通過區塊鏈平臺投票,但他們的數據在互聯網上遭到了泄露。
02
著名暗網市場EmpireMarket已關閉運營,退出時該網站共騙取了130萬用戶的約2638枚比特幣,價值近3000萬美元。
其他方面
共發生『12』起較典型的安全事件
01?
加密貨幣錢包Ledger撰文回應安全研究人員Monokh披露的安全漏洞。Ledger表示,已發布比特幣應用程序v1.4.6版本,該版本旨在改善Monokh所披露的安全漏洞。另外,Ledger也針對萊特幣、狗狗幣等應用程序進行了更新。
02
ETC最近遭受的51%攻擊據信導致了大約560萬美元的加密貨幣被『雙花』。
03
社交新聞網站Reddit遭遇大規模黑客攻擊,攻擊者破壞了Reddit包括美國國家橄欖球聯盟、電視節目、海盜灣、迪士尼樂園、復仇者聯盟等數十個頻道,這些頻道加起來擁有數千萬的用戶,以顯示支持唐納德·特朗普連任。
04
騰訊安全威脅情報中心檢測到大量源自境外IP及部分國內IP針對國內云服務器租戶的攻擊。國內多家知名企業的云服務器均受到該僵尸網絡攻擊,已有上千臺服務器淪陷受害。
05
法官判處澳大利亞黑客KathrynNguyen刑期2年零3個月,原因是她在2018年1月XRP接近其歷史最高點3.29美元的時候,盜竊了10萬枚以上XRP代幣。
06
今年黑客對隱私瀏覽器Tor產生了重大影響,他們正在利用這種影響劫持比特幣。通過Tor出口中繼,黑客將加密交易中的比特幣資金轉到自己手中。
07
保加利亞Kyustendil小鎮上兩名男子因盜竊電力開采比特幣而被拘留,被盜電力價值150萬美元。
08
美國政府正在起訴美國國家安全局泄密者EdwardSnowden。根據最近的一份法庭文件,斯諾登在虛擬會議上的演講費高達120萬美元,其中至少有3.5萬美元來自比特幣和加密公司。
09
8月21日,Uber前首席安全官JosephSullivan試圖掩蓋2016年的黑客攻擊。兩名黑客入侵了數百萬用戶和驅動程序的數據,并要求他支付六位數的報酬。在2016年12月,Sullivan向黑客支付了10萬美元的比特幣。
10
8月24日,黑客從CryptoTrader.Tax中竊取了1000多個用戶的數據。CryptoTrader.Tax是一款用來計算和歸檔加密貨幣交易稅的在線服務。
11
朝鮮黑客組織Lazarus再次將目光瞄準加密貨幣,最新的攻擊事件是通過LinkedIn的一個招聘廣告發送釣魚文檔,該文檔與一家區塊鏈技術公司有關。
12
一項研究顯示,以太坊區塊鏈上價值超過10億美元的代幣缺少2017年發布的一項軟件標準,使得它們可以被劫持并從交易交易所中抽走。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,8月區塊鏈整個生態所發生的安全事件頗多,較之7月呈明顯上漲的趨勢。值得一提的是,8月所發生的安全事件是2020年度目前單月內數量最多的,整體風險評級為『高』。其中,發生在Defi方面的安全事件尤其值得我們注意。因Defi熱度持續走高,后續該板塊下所暗藏的安全風險可能是極大的,不能放松警惕。
同時,本月Defi方面相關項目也出現了幾起較為嚴重的安全漏洞,因此成都鏈安也要提醒廣大項目方在項目籌備階段一定要做好相關的安全工作。對即將上線的合約,切記要尋找專業的安全公司來進行代碼審計,以避免上線后造成不可挽回的損失。
另外,還需要注意的是,在詐騙跑路/加密騙局方面,本月所發生的相關騙局事件也是時有發生;與此同時,也能看到有關部門正在對此版塊加強關注,被破獲的騙局事件也有所增加。在此,成都鏈安需要提醒廣大用戶,切勿輕信『天上掉餡餅』的事情;謹慎分辨網絡上的有關消息,切莫掉進圈套。
Tags:區塊鏈比特幣加密貨幣DEF區塊鏈存證是什么意思科比特幣閃崩之后帶給我們怎樣的加密貨幣有哪幾種類型defi幣多少錢一個
幣海引路人:BTC早間策略永遠成功的秘密,就是每天淘汰自己:你不與別人競爭,并不意味著別人不會與你競爭;你不淘汰別人,就會被別人淘汰。別人進步的同時你沒有進步,就等于退步.
1900/1/1 0:00:00用兩個字形容這幾天以太坊的表現,那就是精彩!從8月25日的370點開始到現在的470多點,也僅僅只用了一周左右的時間漲幅就高達100個點、漲幅超過百分之27,實在讓人目瞪口呆.
1900/1/1 0:00:00Hotbit不為任何區塊鏈資產做信用背書,所有相關介紹均來自第三方并有可能存在錯誤與遺漏。區塊鏈資產投資是高風險行為,您必須自行承擔價格有可能歸零的風險,請根據您自身能力謹慎投資.
1900/1/1 0:00:00金色財經報道,今日雄安官方微信“雄安發布”發布了中國跨境電子商務綜合試驗區建設實施方案,此方案通知早于7月7日由河北省人民政府辦公廳印發.
1900/1/1 0:00:00尊敬的用戶: WBF將于2020年9月1日14:00開啟FAME打新計劃。目標搶購額度:100萬FAME,認購輪次及詳情如下: 一、認購說明 1、認購時間為2020年9月1日14:00~2020.
1900/1/1 0:00:00今年很多投資者都在說比特幣,尤其是微博更是連著上熱搜,比特幣到底是什么?是怎么發行出來的?跟我們的貨幣是一種東西嗎,今天小編就帶著大家一起來講一下這些問題.
1900/1/1 0:00:00