黑客攻擊事件頻發，歐科云鏈鏈上天眼助力鏈上安全防護_AST

近日，跨鏈互操作協議PolyNetwork突遭黑客攻擊受到大眾廣泛熱議，黑客勒索攻擊事件頻發，使得越來越多人關心鏈上數據的安全。隨著區塊鏈技術在全球范圍內的迅速發展與迭代，許多借區塊鏈技術實施黑客攻擊、洗錢、詐騙等違法行為也層出不窮。在給技術發展、數據安全、資產安全帶來極大的危險的同時，也給區塊鏈技術的早期發展帶來了極為負面的社會影響和輿論環境。如何保障區塊鏈技術安全運行、有效破獲借區塊鏈技術的違法行為成了全行業當前最為關注的問題。作為國內最早從事區塊鏈技術和研發的歐科云鏈集團對此也加大了對鏈上安全防護的投入，目前專門協助辦案人員工作的工具“鏈上天眼Pro”，已幫助上海、江蘇、四川、山西、內蒙等多地成功追回價值上百億元資產。鏈上安全，面臨重大的挑戰

密碼管理平臺LastPass遭到黑客攻擊，用戶密碼恐遭泄露:12月25日消息，LastPass表示，一個未知的黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。

LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。 此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。

黑客可能會嘗試使用蠻力猜測用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。[2022/12/25 22:06:07]

今年5月，美國最大的石油管道運營商網絡遭遇黑客攻擊，黑客留下收取贖金的信息中就包括加密貨幣。5月19日，該運營商的首席執行官布勞特對外表示，公司已向黑客支付了440萬美元贖金，才使管道全面恢復正常運營。8月10日晚間，跨鏈互操作協議PolyNetwork遭到黑客攻擊，被盜總資金高達6.1億美元，成為DeFi領域損失最為慘重的一次。隨著數字加密資產在全球的認知度越來越廣泛，使用加密貨幣作為支付方式的鏈上非法活動也日益猖獗。有數據表明，2020年全年，全球加密貨幣相關的犯罪資金總額高達19億美金，盜幣金額達到了5.16億美金。鏈上安全領域，面臨著重大的挑戰。從事后監管的角度來看，基于區塊鏈網絡以及各類新型技術的經濟犯罪手段，具有極高的認知門檻。即便是對于FBI這類專業機構而言，面對自己國家最大的石油管道運營商網絡遭遇黑客攻擊依舊難以在短時間找到有效的突破口，對于辦案者而言往往面對“調查難、取證難、溯源難”，很難找到背后實體，破案如同大海撈針。鏈上天眼，為鏈上數據安全護航

Bilaxy交易所熱錢包遭到黑客攻擊:Bilaxy（幣系）交易所發推稱，熱錢包被黑客攻擊，提醒用戶不要再向Bilaxy帳戶發送任何資金。Bilaxy團隊正在抓緊時間檢查和修復。

該交易所2018年4月上線，活躍度較低。[2021/8/29 22:44:12]

據歐科云鏈研究院高級研究員王海峰介紹，鏈上數據面臨的風險，往往同時來自外部實體攻擊和內部參與者的共同參與。因此要應對新型技術的犯罪手段，就需要圍繞物理層、數據層、系統層、加密層、風險控制等多個維度建立體系。而用新技術監管新技術是目前業內普遍認同的方向。借助有效的安全工具，對分布式網絡的數據存儲、數據傳輸和數據應用等多個方面的安全和隱私進行全面的保護。此前，浙江大學區塊鏈研究中心常務副主任蔡亮接受澎湃新聞記者采訪時提到，當下我國區塊鏈產業處于高速發展階段，國內主流金融機構、科技企業等紛紛加快區塊鏈應用投入，區塊鏈技術的應用領域從最初的金融逐步拓展到政務服務、供應鏈管理、工業制造等多個方面，新應用、新業態正在快速落地，如果缺乏行業安全規范與監管體系將會帶來一系列隱患。近年遭黑客攻擊的事件在世界各地頻繁發生，想要防止黑客利用加密資產進行勒索攻擊，除了要有完善的法律法規和監管制度之外，更重要的就是一個有效的安全防護工具由歐科云鏈集團研發被譽為中國版“Chainalysis”的鏈上天眼，是目前全網首個向所有用戶免費開放的鏈上數據監測和交易行為可視化工具，可以同時面向B端、C端提供有效的地址分析，形成分析報告助力用戶有效的風險規避。其最大的優勢之一在于，將應對安全事件的“地址聚類”、“地址管理”、“監控管理”、“交易溯源”等功能，聚合在同一個平臺上，通過一個工具，解決各方面的安全需求。以此次備受關注的“PolyNetwork遭黑客攻擊”為例，當面對此類安全事件，相關部門可以輸入案件相關的某個地址與其他地址發生交互行為后的數據，鏈上天眼便可以進行多個地址進行初步分析，并協助確認下一步行動方向，尤其在面對個別重點調查的地址，相關部門還可以設置添加監控預警，當犯罪嫌疑人有了新動向的時候，系統會在第一時間得到最新動向的警報。鏈上天眼Pro則是鏈上天眼的升級版，將OKLink區塊鏈瀏覽器和鏈上天眼進行融合創新，是全球首款“將技偵戰法和區塊鏈大數據進行深度融合的產品”。具體而言，該產品主要以鏈上數據為數據基礎，以大數據治理為技術支撐，運用機器學習、數據建模、相似度算法等關鍵技術，整合上百億條鏈上地址、交易記錄，將傳統經濟類案件中的技戰術方法運用到加密貨幣案件中，通過結合多種決策分析方法和偵查邏輯，能夠有效幫助辦案人員快速地對被調查案件、地址、資金流向、關系脈絡及交易行為等特點進行把握。

BSC生態項目PancakeHunny 遭遇黑客攻擊 黑客獲利 43 ETH:據PeckShield派盾追蹤分析，PancakeBunny的仿盤PancakeHunny遭到黑客攻擊，黑客獲利43ETH（合計10余萬美元）。[2021/6/3 23:07:40]

動態 | 黑客攻擊阿根廷政府文件數據中心，破壞了近十年的數據:黑客近期攻擊了阿根廷一個地方政府文件的數據中心。該國科學和技術大臣Alicia Ba?uelos表示，襲擊于11月25日發生。12月2日，Ba?uelos在接受采訪時稱，該中心已經恢復了90％的加密數據。此次攻擊最初破壞了大約7700 GB的數據（大約有10年的數據）。Ba?uelos補充說，“對文件進行解密至少需要15天，這主要是由于檔案的龐大規模。”比特幣贖金金額尚不可知，但報告表明，攻擊者提出的要求在大約37000至370000美元（0.5至50 BTC）之間。（TNW）[2019/12/9]

Tags：區塊鏈STPASTPASS區塊鏈專業學什么MNSTP價格BASTBio Passport

Polygon