PeckShield点评:PlusToken等各类以高回报投资为噱头的资金盘项目,吸引了大量用户参与投资,但随着该类项目相继暴雷跑路,也给广大投资者带来了巨大的损失和伤害。鉴于区块链的链上可追踪特性,如何帮助用户追踪还原资产转移路径,协同各方力量帮用户追踪和挽回数字资产损失,是CoinHolmes正在努力做的事。钓鱼攻击等其他类安全事件
6月发生较典型安全事件超19起:据成都链安安全态势感知系统数据监测,6月发生较典型安全事件超19起,区块链安全形势依然严峻,勒索软件/挖矿木马方面有明显增加。
交易所发生2起:Bitbank域名注册服务遭非法访问;Balancer上两个流动性池遭闪电贷攻击,损失达50万美元。跑路/加密局发生2起:百慕大交易所涉嫌大量侵吞用户资金;QuadrigaCX交易所2019年破产分析报告被重新定义为庞氏局;
勒索软件/挖矿木马发生7起:KCS遭勒索攻击;用户称HodlHodl平台上P2P比特币交易出现问题;勒索软件NetWalker攻击三所美国大学;黑客攻击微软SQL server数据库;Lion遭遇两次勒索软件袭击;黑客利用恶意Docker镜像隐藏加密货币挖矿代码;Unit 42发现一种新的恶意软件Lucifer。
暗网发生4起:一男子利用比特币于暗网出售公民身份信息;REvil已在暗网上发起敏感数据拍卖信息;英国法院下令从一名英国人手中没收180多万英镑;黑客Aleksei Burkov被美国法院判处9年监禁。
其他发生4起:黑客转移了Bitfinex 2016年失窃的80万美元BTC;Privnote通过钓鱼诱导用户点击虚假网站;Bancor被曝出现严重漏洞;Lazarus或将对多国发起钓鱼网站攻击。
总的来看,6月区块链安全形势依然严峻,其中勒索软件/挖矿木马方面与暗网方面,安全事件发生数量明显增加,不容忽视。成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。[2020/7/1]
除上述之外,9月份还有一些安全事件同样值得警惕:1)比特币钱包Electrum钱包遭受黑客钓鱼攻击,损失了1,450个BTC;2)Coinhouse交易所遭黑客钓鱼攻击;3)Fusion钱包被盗,其项目代币FSN大量被盗,损失557万美元。PeckShield点评:因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、冒充客服等各类事件就是典型。在此提醒,参与数字资产投资的用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。
公共区块链在企业界有很大发展潜力,但仍需要求努力确保安全性等方面:Forrester Research在安永的一份报告中指出,大多数公司认为区块链技术是提高业务绩效、保持数据完整性的解决方案,这可能会带来新的收入或业务模式。其他区块链用例包括改进供应链管理、支付支持流程和文档流数字化的效率。然而,该报告指出,加入另一家公司创建的私有网络的压力,并不是采用区块链技术的关键驱动因素。尽管私有区块链是企业的热门选择,但该报告强调,在所有提到的用例中,对公共区块链网络的兴趣越来越大。安永区块链全球创新主管Paul Brody表示,经典的区块链系统能够做两件传统遗留系统不能做的事情。他说:“首先,区块链可以在没有中介的情况下可靠、正确地执行交易。其次,它们作为一种不可变的记录形式。这两个特性都是私有区块链网络所不具备的。” Paul Brody解释说,按照定义,私有区块链网络需要中介。此外,他说,由于独立系统上没有足够的节点,因此这些系统可能永远不会被视为不可变的记录存储。显然,公共区块链在企业界有很大的发展潜力,但仍需努力确保安全性,可伸缩性,法规要求等。(Cointelegraph)[2020/5/16]
Bancor钱包安全漏洞报告被证有误:近日,Bancor被以太坊智能合约的安全检验协议Quantstamp检测出其钱包存在安全漏洞,该检测报告随即在Reddit上以名为“公开审计:发现Bancor脆弱性”为题进行了传播。随后不久,Reddit用户指出该报告有误后,被Quantstamp承认并撤回。Bancor创始人Galia Benartzi表示:此事恰恰证明了Bancor智能合约作为安全代币转换器的能力。[2018/4/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。