IBM安全团队宣布推出新的区块链安全测试服务X-ForceRed,以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为X-ForceRed区块链测试的新服务评估了整个实施过程中,用于管理区块链网络的后端流程和实际的分类账环境,以识别可利用的漏洞。根据国际数据公司IDC最近的一份报告,预计到2021年全球区块链解决方案的支出将达到97亿美元,这表明区块链的实施可能会在未来几年呈指数级增长。据IBM称,建立强化的行业标准将是实现区块链被企业广泛采用的关键下一阶段。IBMX-ForceRed全球主管CharlesHenderson表示:“尽管区块链在保护数据完整性方面是一个突破,但这并不意味着利用它的解决方案就能免受攻击,这就是为什么在开发期间和部署之后都必须进行安全测试。”在典型的区块链测试活动过程中,由黑客组成的X-ForceRed团队将使用与攻击者相同的工具、技术、实践和思维方式入侵区块链网络,并进行评估:身份和访问:X-ForceRed将评估如何管理访问/向区块链添加信息的权限,包括密码策略、暴力攻击的易感性以及双因素身份验证的实施;公钥基础设施:确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;智能合约缺陷:进行渗透测试,确保智能合约没有可利用的漏洞;软件供应链攻击:可以在设计和实现期间测试公共库和组件依赖性攻击,以确保安全依赖关系签名和信任构建管道。近日,微软发布了第24期年度安全情报报告,报告包括用户首要行动清单,以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中,加密劫持恶意软件已经成为用户最急需处理的攻击行为,勒索软件则退居第二。安全专家警告说,区块链的实现将给公司带来各种各样的风险。但由于该技术还处于开发或测试阶段,目前还没有关于针对企业网络攻击的事件报道,但加密货币本身及交易所的攻击一直不断。今年1月,以太经典ETC遭遇成功的51%攻击,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值271000美元。有媒体总结,自2017年初以来,黑客总共从交易所盗取了近20亿美元的加密货币。据报道,攻击者在2018年开始爆发51%攻击,目标是如Verge、Monacoin和BitcoinGold等一些较小市值的加密货币,攻击总额达2000万美元。区块链文件存储平台Sia联合创始人兼首席执行官DavidVorick预测,2019年51%攻击事件将大幅增加。Vorick认为攻击的成功是由于被黑客盯上的加密货币的协议存在基本弱点。我是Odaily星球日报记者遂心,加好友烦请备注姓名、单位、职务和事由。
Coinbase在意大利获批注册为加密资产服务提供商:7月18日消息,据官方博客,Coinbase获得意大利监管机构的批准,为当地居民提供持续的加密服务。Organismo Agenti e Mediatori(OAM)实施的新要求规定所有提供加密交易、托管或其他服务的公司都必须符合规定的标准,Coinbase已成为达到这些标准的公司之一。[2022/7/18 2:20:56]
美国法律专家:金融法规是一堆法规、规则和指南,几乎没有一个是为加密设计的:金色财经报道,美国纽约国际律师事务所MorrisonCohen的律师兼合伙人Jason Gottlieb发推表示,一些加密人认为“加密是不同的,旧的规定不适用。” 有些人认为,“所有相同的规则都适用于加密货币,任何说它复杂的人都是虚伪的。” 这两种观点都是错误的;真相介于两者之间。金融法规是一堆法规、规则和指南,几乎没有一个是为加密设计的。许多旧规则有效,并且很容易应用。但很多都不是。分辨哪个是哪个可能很难。在有更多法庭指导之前,还有很多不确定性。[2021/9/13 23:20:14]
声音 | Circle首席执行官:通证资产和智能合同将为加密行业带来资金流入:据AMBcrypto报道,Circle的首席执行官兼创始人Jeremy Allaire近日在接受媒体采访时表示,虽然目前由于监管机构和决策机构对该行业的审查力度加大和绝大多数公司的融资和估值下降,ICO数量正在成比例的减少,市场的波动期正在下降,但通证资产和智能合同将帮助该行业发展到一个新的水平。我很确定随着时间的推移,会有许多百万级的资金流入。[2018/10/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。