據成都鏈安『安全態勢感知系統』(Beosin-Eagle Eye)數據監測顯示:在過去的6月中,區塊鏈安全形勢依然嚴峻,整個區塊鏈生態共發生超19起較典型的安全事件。其中,勒索軟件/挖礦木馬方面,所發生的安全事件較上月而言呈上漲趨勢,需引起重視。
交易所方面 共發生『2』起較典型的安全事件
01
日本加密交易所Bitbank域名注冊服務遭非法訪問,但并未對用戶的信息和資產造成影響。
02
Balancer上兩個流動性池遭閃電貸攻擊,遭遇損失的是STA和STONK兩個代幣池,目前(6月29日)這兩個代幣池的流動性已枯竭,損失達50萬美元。
Linea:將于6月12日發布Alpha v0.2,為主網啟動做準備:6月8日消息,ConsenSys 旗下 zkEVM 項目 Linea 官方表示,將于北京時間 6 月 12 日 20 時發布 Alpha v0.2,通過一個實質性的架構升級為主網的啟動做準備,屆時預計橋接功能將暫停使用 4-6 小時。[2023/6/9 21:24:58]
詐騙跑路/加密騙局方面 共發生『2』起較典型安全事件
6月11日,有用戶爆料稱,非小號排名TOP129的百慕大交易所涉嫌大量侵吞用戶資金,疑似已攜款跑路。經查證,因大量用戶投訴,非小號官方已將百慕大交易所下架,且該交易所APP/PC端均無法登錄。
安大略證券交易委員會(Ontario SEC/OSC)在對加拿大QuadrigaCX交易所2019年破產的事后分析報告中,將其稱為『龐氏騙局』。QuadrigaCX一度是加拿大最大的交易所,直到其創始人去世,暴露出2.15億美元的財務漏洞;但Cotten在該平臺上偽造的交易量高達1.15億美元。
跨鏈DeFi協議Mushrooms Finance發布告別聲明,網站將在6月無法訪問:5月17日消息,跨鏈DeFi協議Mushrooms Finance發布告別聲明,將關閉協議和網站。用戶需盡快從Mushrooms Finance提取資產,當前網站將在6月無法訪問,金庫剩余資金將在Polygon網絡中轉換為USDC,并按比例分配給代幣持有者。[2022/5/17 3:21:23]
勒索軟件/挖礦木馬方面 共發生『7』起較典型安全事件
英國肯特郡公司KCS遭勒索攻擊,黑客要求80萬英鎊贖金,否則將在暗網上泄露該公司的數據。KCS方面表示,該公司并沒有支付贖金,也沒有涉及納稅人的個人數據被盜。
Reddit用戶Gandeloft于6月2日稱,在HodlHodl平臺上進行的P2P比特幣交易出現了問題。詐騙者利用SIM欺騙攻擊竊取比特幣,雖然用戶并沒有在Revolut上看到這筆錢,但騙子成功向受害者施壓,讓他從第三方托管中釋放了BTC。
AOFEX交易所將于6月14日15:00上線平臺幣OT:據官方消息,AOFEX交易所將在2020年6月14日15:00正式上線平臺幣OT,并開放OT/AQ交易,OT解鎖計劃也將同步啟動。AOFEX聊天室將在6月14日12:00-21:00期間開啟紅包雨。
?A網通證OT(Option Token)是AOFEX平臺基于ERC20發行的數字資產,OT發行總量為1億枚,早期流通20%并鎖倉,剩余OT將用于市場用戶激勵產出。OT采取先銷毀后產出的方式,保證市場流通量小于2000萬枚,直到銷毀至總量剩余2000萬枚為止。
?AOFEX是全球領先數字貨幣金融衍生品交易所之一,已獲美國MSB牌照及新加坡MAS豁免許可,24小時為110萬用戶提供優質服務和資產安全保障。[2020/6/12]
03
勒索軟件NetWalker攻擊三所美國大學,并竊取了這些學校的敏感數據,包括學生姓名、社會安全號碼和財務信息。NetWalker威脅這些學校支付比特幣贖金,若不支付贖金,將在一周內泄露這些數據。
被制裁比特幣OTC兌換商洗錢行為或早于2018年6月開始:北京鏈安Chainsmap監測系統就比特幣OTC兌換商被美財政部制裁披露的相關信息分析發現,涉及相關案件的洗錢行為主要起始于2018年6月,一筆3800枚比特幣的交易是相關洗錢活動的至少一個起點,此后不斷轉賬,過程中主要以數十枚BTC為單位剝離流入coincola、LocalBitcoins等交易所中相關充值地址,這些地址已經在美官方披露的信息中公開。
據數據分析師SXWK表示,我們還發現匯集最初巨額比特幣的交易來源于HitBTC交易所,這些交易于2018年6月25日到7月5日間匯集,為此后的洗錢做好了準備。鑒于此前相關黑客組織曾經竊取多種數字貨幣,我們也不排除其在某些交易所先做了與比特幣的兌換,進而進行后續洗錢工作。這也充分說明,當前基于數字貨幣的洗錢行為已經是一個跨幣種、跨交易所的專業性工作,行業急需專業的反洗錢技術支持,以及聯防機制。[2020/3/3]
04
公告:火幣全球站6月21日16:00上線 Waves:火幣全球站定于新加坡時間6月21日16:00 Waves (WAVES)充值業務。6月22日16:00在創新區開放WAVES /BTC, WAVES/ETH交易。6月24日16:00開放 WAVES提現業務。[2018/6/22]
英國網絡安全公司Sophos最新報告指出,Kingminer僵尸網絡背后的黑客于6月8日至12日期間攻擊微軟的SQL server數據庫,并安裝了加密礦機程序XMRig,以挖掘門羅幣(XMR)。
05
澳大利亞飲料巨頭Lion在不到一周內遭遇了兩次勒索軟件的襲擊,據稱Lion被勒索軟件襲擊破壞了其IT基礎設施。勒索軟件組織REvil最初要求以門羅幣支付80萬美元的贖金;如果Lion未能在6月19日之前匯出這筆款項,該組織將把贖金翻倍至160萬美元。
06
黑客利用惡意Docker鏡像隱藏加密貨幣挖礦代碼,以開采門羅幣。
07
安全公司Unit 42的研究人員發現一種新的惡意軟件『Lucifer』,該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦以及進行DDoS攻擊。
Beosin評論:
勒索軟件與挖礦木馬方面,一直以來都屬于容易被企業和用戶忽視的一個痛點。作為企業和用戶,應當在日常工作及生活中提升安全意識,對于未知鏈接和來源不明的郵件或軟件,需持謹慎態度,以減少此類事件的發生。
暗網方面 共發生『4』起較典型安全事件
安徽一男子利用比特幣于暗網出售公民身份信息,被判處侵犯公民個人信息罪,獲刑三年,并處罰金三萬元。其在暗網上出售公民手持身份證照片等個人信息,累計數量達20萬余條。
黑客組織REvil已在暗網上發起了其從Fraser Wheeler&Courtney和Vierra Magen Marcus兩家美國律師事務盜取的敏感數據的拍賣信息。拍賣的信息包括客戶信息、公司內部文件、電子信函、專利協議、商業計劃和項目,以及尚未申請專利的新技術。
英國萊斯特刑事法院6月8日下令從一名英國人手中沒收180多萬英鎊(約合229萬美元),此人在自家閣樓上經營著一個價值數十億英鎊的加密帝國,并在暗網上利用BTC進行非法交易。
6月26日,俄羅斯黑客Aleksei Burkov被美國法院判處9年監禁。Aleksei Burkov被指控經營一家名為『Cardplanet』的暗網,該網站售有多國公民的信用卡信息。
其他方面 共發生『4』起較典型安全事件
6月2日,BTC幣價高漲時,黑客轉移了Bitfinex 2016年失竊的80萬美元BTC。
黑客克隆加密消息網站Privnote,通過釣魚誘導用戶點擊虛假網站。假網站并沒有加密消息,但是可以讀取和修改用戶發送的所有消息來達到竊取比特幣的目的。
去中心化交易所協議Bancor被曝出現嚴重漏洞,此后Bancor官方和多位白帽黑客利用該漏洞,將用戶的資金轉移到了新的地址,截止到6月18日涉及到的資金已超過50萬美元。
朝鮮黑客組織Lazarus或將對多國發起釣魚網站攻擊,其組織曾盜竊5.17億美元的加密貨幣。Cyfirma預測,這次襲擊或將于6月19日進行,為期兩天,不僅會影響到各國公民,還會影響到中小企業甚至大型企業。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
總的來看,6月區塊鏈安全事件較5月有所增加,整體安全事件發生數量處于『中等』水平,危害程度評級為『中級』。由此可見,區塊鏈安全形勢依然嚴峻,需要重點關注。其中,勒索軟件/挖礦木馬方面與暗網方面,安全事件發生數量明顯增加,不容忽視。
因此,成都鏈安建議用戶在選擇交易所時,一定要擦亮眼睛,不要盲目輕信所謂的『大公司』,對資金進行操作時需要保持謹慎,以保護自己的資金安全。
鑒于本月勒索軟件/挖礦木馬方面所發生的安全事件的明顯增加,成都鏈安在此特別提醒企業和用戶在日常工作中勢必需加強安全防護,不要掉以輕心;增強員工的安全意識,不要輕信或下載來源不明的鏈接或文件,在進行敏感操作時應仔細核實。如果已經被勒索,一定要尋求專業的安全公司的幫助。
6月23日,以太坊官方博客更新其開發進度,Altona v0.12 測試網預計將在下周啟動。這也就意味著,在經過探討和不斷的改進后,以太坊開發團隊終于將啟動第一個公開的、多客戶端測試網絡.
1900/1/1 0:00:00比特幣繼續在9100美金附近震蕩,行情沒有太大變化。日線上看,MFI上行漸緩,小時OBV快速下行之后回升幅度也不大,一直低于8830時候的水平,短期難有較大拉升;四小時MA83繼續下行,今天在9.
1900/1/1 0:00:00號稱取代HTTP協議的IPFS應該沒有人不知道吧。近期,隨著其激勵層去中心化存儲網絡Filecoin主網臨近上線,很多交易所紛紛上線了Filecoin的代幣FIL交易對,并開始了售賣云算力的活動.
1900/1/1 0:00:002019年12月,我第一次研究穩定幣。如果你當時跟我說,這個領域的代幣市值將突破100億美元,用戶數可能接近10萬,我可能會覺得你有點異想天開.
1900/1/1 0:00:00Web3中間件ThirdFi宣布已集成OKC:3月22日消息,Web3中間件ThirdFi宣布已集成OKC(OKX鏈),OKC是一種基于Cosmos的EVM兼容L1.
1900/1/1 0:00:00加密貨幣領軍人物布洛克·皮爾斯 Brock Pierce作為最后的總統候選人參加2020年選舉。加密貨幣風險投資人布洛克·皮爾斯于7月5日在Twitter上宣布了他的美國總統競選.
1900/1/1 0:00:00