以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > SOL > Info

2020 年度回顧:區塊鏈 密碼學貨幣行業主要安全事故_COIN:COI

Author:

Time:1900/1/1 0:00:00

2020年區塊鏈安全領域發生了什么?可以從中學到什么教訓?

在經歷了動蕩的2019年之后,2020年情況如何?一起來回顧一下。

要了解我們的寫作思路,請查看我們之前寫的2019年度回顧。

如果2019年可以概括為一次狂野之旅,那么2020年則完全是不按常理出牌。

在這一年里,我們發表了許多文章,聊到了從釣魚者那里追回資產的白帽、推動惡意瀏覽器插件擴散的大型活動、防止密碼貨幣資產丟失的十大行動指南,以及RiskyBusiness:DeFi。我們發表的每篇文章都提到了用戶在使用密碼學貨幣時應當注意的各種威脅要素,并附有現實生活中的實例。這些文章所分享的信息不僅適用于MyCrypto和以太坊用戶——這些經驗教訓可以被應用到整個行業,無論你喜歡哪條鏈、交易所或者錢包。

讓我們再深入地回顧一下這些事故,看看發生了什么,以及我們作為一個行業可以從中學到什么教訓。

以下清單列出了2020年發生的主要安全事故。然而,我們不會把所有事故都一一列出來,因為數量實在太多了……

2020年第一季度開始時有一些好消息和一些壞消息。我們揪出了一些壞蛋,也研究了攻擊硬件錢包的方法,但黑客攻擊和金錢損失也有所增加。

故事:密碼學貨幣交易所Poloniex發出密碼重置警告

概要:Poloniex在2019年12月末的電子郵件中發布了一份PSA,宣布一些用戶必須重置密碼,因為推特上泄漏了一份包含郵件地址和密碼的列表。

故事:YouTube賬號被劫持用于密碼學貨幣詐騙

Curve創始人目前負債為6534萬美元:金色財經報道,Lookonchain監測數據顯示,Curve創始人Michael Egorov在4小時前在Abracadabra償還了752萬枚MIM,在Aave償還了610萬枚USDT。他已以4241萬美元的價格總共出售了1.06億CRV的股票,目前負債為6534萬美元。

金色財經此前報道,Curve創始人Michael Egorov再向4家投資者/機構出售3402.5萬枚CRV。[2023/8/4 16:17:55]

概要:盡管這算不上新的詐騙手段,但這種作案手法正變得越來越流行。騙子們事先錄制好有名人參與的密碼學貨幣大會的視頻片段,然后劫持Youtube賬號來廣播虛假的贈送密碼學貨幣的視頻。

故事:Upbit在遭到5千萬美金的攻擊后升級ETH錢包的安全措施

概要:一家韓國交易所公開表示他們的熱錢包在2019年11月被盜,損失了342,000ETH。

故事:少年通過SIM卡交換騙取區塊鏈專家超5千萬美金

概要:SIM卡交換在行業中是一個瘤。許多人認為在他們的賬戶上使用短信來做2FA認證會更安全。一位少年利用了這一點,從多個受害對象處獲利超過5千萬美金。這名18歲的少年已經被逮捕,并面臨多項刑事指控。

故事:Kraken發現Trezor硬件錢包中的關鍵缺陷

概要:Kraken交易所發現并披露了一種物理攻擊方法,可以從Trezor的大部分產品中提取出助記詞。

故事:密碼學貨幣IOTA在官方錢包軟件被黑后關停了整個網絡

多個AI聊天機器人就比特幣成為世界儲備貨幣的能力進行了回復:金色財經報道,Bitcoin.com記者Jamie Redman就比特幣成為世界儲備貨幣的能力采訪了ChatGPT 3.5和ChatGPT 4,Bard,Claude Instant和Claude 4,以及Bing AI等流行的AI聊天機器人。其中:

ChatGPT 3.5發現很難評估比特幣和其他數字資產的潛力,理由是存在問題和不確定性。在他看來,獲得儲備貨幣地位的可能性取決于當前事件和加密貨幣生態系統的演變。

Bard指出,中央銀行和其他金融機構需要更多地采用比特幣,以及提高價格穩定性和改進區塊鏈技術。如果比特幣能夠克服這些挑戰,它可能會在未來十年內成為全球儲備資產。然而,這也有可能永遠不會發生,或者需要更長的時間才能達到這個目標。

Claude 4基于“對比特幣屬性和當前全球金融體系的分析”,評估了比特幣在未來10到15年內被認可為儲備貨幣的可能性從低到中等。

Claude Instant以穩定性和接受度問題的形式引用了比特幣的“重大障礙”,稱這種發展在未來 5-10 年內不太可能發生。

ChatGPT 4表示,比特幣要達到儲備貨幣地位還需要幾年甚至幾十年。聊天機器人指出了BTC的波動性、監管要求、來自其他加密貨幣的競爭和技術風險。

Bing AI列出了一些將決定比特幣命運的因素。包括:大量接受資產,包括被金融機構接受;技術創新和改進、可擴展性和可用性;加密貨幣法律地位的監管和管理、稅收和監管合規性;與其他加密資產和法定貨幣的競爭和互動。[2023/6/12 21:32:19]

概要:由于黑客利用了官方IOTA錢包中的一個漏洞來竊取用戶資金,IOTA在相當長的一段時間內關停了他們的網絡。

硅谷銀行母公司SVB金融集團任命重組委員會:金色財經報道,市場消息:硅谷銀行母公司SVB金融集團任命重組委員會。SVB金融集團稱,SvbCapital和SvbSecurities的運營仍在繼續。由CenterviewPartners向我們提供咨詢服務,探索旗下業務運營的替代方案。[2023/3/13 13:01:21]

故事:RiskyBusiness:DeFi,以太坊還要繼續成長

概要:MyCrypto的創始人TaylorMonahan整理了她在ETHDenver2020上關于DeFi及其風險的演講。Taylor討論了潛在的陷阱和此前的攻擊,我們從過去的錯誤中學到了什么和沒學到什么,以及我們在該領域該如何改進。

故事:BZx閃電貸攻擊是否意味著DeFi的終結?

概要:一個熱門DeFi協議在短時間內遭到了兩次閃電貸攻擊。第一次攻擊損失了1,193ETH,第二次攻擊結束時又損失了2,378ETH。

故事:騙子繼續在英國利用Covid-19混亂詐騙比特幣

概要:伴隨著由冠狀病導致全球大流行的新聞,一些不法分子通過偽裝成來自CDC的研究組織來請求比特幣捐款,大發恐慌之財。

BZx再一次遭受攻擊

盡管這是故技重施,但黑客在幾天時間內利用閃電貸對BZx協議發動了第二次攻擊。

https://twitter.com/dsearch3r/status/1228657292792549383

在第二季度,我們看到更多的智能合約漏洞被利用,以及一個惡意瀏覽器擴展程序的大規模擴散活動引發了人們的關注,該惡意擴展模仿業內知名品牌以獲取用戶的密鑰。

評級巨頭穆迪:FTX破產對Coinbase造成“負面信用”影響:金色財經報道,評級巨頭穆迪本周稱FTX破產對Coinbase造成“負面信用”影響,并稱該事件將從根本上改變加密生態系統,進一步動搖信任并引發對加密行業持續前進的懷疑。穆迪在最新報告中稱,FTX破產將會打擊Coinbase的客戶參與度和交易量,有可能進一步削弱該公司的盈利能力。Coinbase 高度依賴交易收入,隨著加密代幣價格從一年前的歷史高位回落,交易收入已經萎縮。最近幾周,比特幣投資者MicroStrategy和投資公司Galaxy Digital等其他專注于加密貨幣的集團的股票也大幅下跌。不過穆迪金融機構集團副總裁Fadi Massih表示,截至9月30日,Coinbase擁有大約50億美元的現金儲備,“盡管其最近的財務業績不佳,但健康的流動性應該有助于Coinbase渡過難關”。(英國《金融時報》)[2022/12/3 21:19:20]

故事:黑客利用去中心化比特幣交易所Bisq的漏洞竊取了25萬美金

概要:在發現攻擊者利用軟件盜取用戶資金后,Bisq采取了「前所未有」的應對措施并停止了交易。據報道,攻擊者盜走了3BTC和4000XMR。

故事:發現針對Ledger、Trezor、MEW、Metamask等目標用戶的假冒瀏覽器擴展

概要:MyCrypto和PhishFort發表了一篇研究報告,關于利用谷歌廣告來推送的、模仿知名品牌的惡意瀏覽器擴展,如何狩獵密碼學貨幣用戶。

故事:Etherscan啟動「ETHProtect」來識別和標記受污染的ETH地址

幣安首席戰略官:希望將推特平臺作為處理Web3問題的“沙盒”:11月2日消息,據外媒報道,幣安首席戰略官Patrick Hillman表示,幣安作為股權合作伙伴斥資5億美元協助馬斯克收購推特,是希望將社交媒體平臺作為處理Web3問題的“沙盒”。幣安正在尋求成為推特增長和創新的關鍵合作伙伴,并轉向用“Web3解決方案”來解決社交媒體平臺上的挑戰,例如推特是否可以作為支付系統創建“小額微交易”。

Hillman表示,機器人問題已經損害了加密社區使用推特進行自由發言,支付策略可以作為抵御機器人的一種方式,“能夠解決機器人問題對于重啟圍繞加密的健康對話至關重要。”(CoinDesk)[2022/11/2 12:07:40]

概要:最常用的區塊鏈瀏覽器之一——Etherscan推出了一款產品,為用戶提供關于一個地址的更多信息,并快速顯示它們是否從一個已知的不良地址收到過密碼學貨幣。

故事:dForce因DeFi智能合約漏洞損失2500萬美金

概要:借貸協議dForce據稱是修改了Compound代碼的一個分叉,遭到了類似于Uniswap流動池的攻擊。該攻擊利用了imBTC合約所用的一個標準。

故事:「邪惡天才少年」被指控竊取了價值數百萬的密碼學貨幣

概要:MichaelTerpin提交的一份備受矚目的SIM卡交換控告的信息已經公布。在攻擊發生時,主要的不法分子之一只有15歲。據稱他通過交換多人的SIM卡竊取了超過2300萬美金。

故事:歐洲各地多臺超級計算機被入侵用于密碼學貨幣挖礦

概要:英國、德國和瑞士的多臺超級計算機感染了密碼學貨幣惡意挖礦軟件,通過破解的SSH登陸來挖取門羅——一種偏重隱私保護的密碼學貨幣。

dForce/Lendf

Lendf的黑客很有趣,因為被用于實施重入攻擊的ERC777標準幾天前剛剛在Uniswap的imBTC流動池中被爆破。但是dForce沒有審計他們的系統,盡管他們也支持imBTC。一條來自defiprime的長推特很好地點評了此事——有證據表明這些代碼是從CompoundFinance分叉而來的,即便在開源世界里,這也是另一個棘手的問題。

故事:從釣魚事件中攔截并保衛價值5000美金的密碼學貨幣

概要:當我們掃描網絡釣魚工具時,我們發現了一個活躍行動的公開端口,我們也監控了它們以防止用戶的私鑰被泄露。在極少數情況下,我們成功攔截了從受害者那里竊取的密碼學貨幣資產。我們搶在不法分子之前清理了這些資產,并歸還給了經過驗證的所有者。

故事:推特攻擊事后回顧

概要:2020年7月15日,Twitter平臺上發生了一場大規模的賬號接管活動,其中包括利用經過驗證的賬號來傳銷「信用交易」/預付費的比特幣騙局。總體而言,「僅」有15萬美金被盜,相較于不法分子從他們接管的賬號中所獲得的廣泛曝光而言,這個數字有點微不足道。

故事:與幣安合作將1萬美金的被盜密碼學貨幣返還給受害者

概要:我們研究了更多的網絡釣魚活動,然后發現另一個通往不法分子所用服務器的公開端口。我們再一次混入他們的釣魚前端和不法分子的通信渠道之間,來清理那些被釣魚的資產使其不落入壞人的口袋。

故事:做好這10件事,和丟幣說再見

概要:MyCrypto發表了一篇簡短的最佳實踐十步法,其中包含了如何保護您的密碼學貨幣資產和關聯賬戶的明確行動指南。我們利用自己在密碼學貨幣被盜方面的豐富知識,編寫了一份可操作的行動清單。

故事:黑客利比特幣錢包漏洞盜走1600萬美金的比特幣

概要:一名用戶沒有為他的Electrum錢包安裝關鍵的安全更新,然后成為了一個攻擊方法的受害者,導致1,400BTC被盜。這名用戶被欺騙連接到一個惡意的Electrum服務器,該服務器允許在其錯誤彈出窗口中顯示富文本。返回的錯誤提示用戶更新他們的Electrum軟件,但卻鏈接到了惡意軟件的下載地址。

故事:逃離黑暗森林

概要:Samczsun在一次白帽活動中成功地從一個有漏洞的合約里拯救了960萬美金。這個故事很有意思,因為Samczsun解釋了他們是如何擊敗搶跑機器人的。他們私底下將已簽名的交易直接發給了礦工,而不是廣播到交易池。

故事:KuCoin交易所被盜2.8億美金

概要:頗受歡迎的一家亞洲交易所KuCoin熱錢包被盜,并接連收到大量比特幣和以太坊被提走的警報。KuCoin正在與國際執法部門進行調查,并承諾使用他們的保險基金彌補客戶資金的全部損失。

Ledger的數據泄漏

Ledger是行業領先的硬件錢包之一,在這個領域積累了非常多的客戶。2020年7月,他們發表了一份聲明,稱其電子商務平臺和營銷平臺的數據遭到了泄漏。2020年7月14日,他們收到了來自其賞金計劃的潛在數據泄漏的警報。經過內部調查,Ledger發現此次數據泄漏發生在2020年6月25日,其部分客戶受到影響。2020年5月,推特用戶UnderTheBreach發了一條關于潛在數據泄漏的推特。

KuCoin

KuCoin存在的一個安全漏洞致使其私鑰被盜。總價值281,000,000美金的資產被盜。值得注意的是,在這次攻擊中多個項目協助了找回資金的行動,其中包括Ocean協議,它們分叉了自己的合約,移除了攻擊者盜走的代幣。

故事:密碼學貨幣交易所Liquid確認被黑

概要:Liquid確認其域名和電子郵件賬戶已遭到入侵。該交易所認為,黑客可能已經獲得了包括郵箱地址、姓名、配送地址和加密口令在內的用戶個人信息。

故事:黑客利用GoDaddy雇員來攻擊密碼學貨幣網站:Liquid和NiceHash

概要:一份公開的報告指出,有確鑿的數據表明NiceHash和Liquid遭到了其服務商GoDaddy的侵害。

故事:土狗智能合約抽走1080萬美金

概要:一個流動性挖礦協議的智能合約存在一個隱藏的后門,允許開發者直接提走該合約內的wBTC、ETH、DAI。

故事:被黑后,Ledger增加了比特幣賞金和新的數據安全措施

概要:Ledger聲稱最近發生的客戶數據泄漏源于一家流氓代理商Shopify。Ledger新任的首席信息安全官MattJohnson建立了新的程序和政策,來防止未來發生數據泄漏,并宣布懸賞10BTC來獲取任何可以助其逮捕黑客的信息。

故事:密碼學貨幣交易所EXMO聲稱總資產的5%被盜

概要:EXMO在其熱錢包中檢測到可疑行為,并暫停提款以進行調查。結果是他們的冷錢包未受影響,但5%的熱錢包被盜了。

我們的觀察

如果比較一下我們在19年的觀察結果,你會這個行業有很大進步空間。100%的安全當然是不存在的,但那句話怎么說來著,歷史也會押韻。

即使你將資產存儲在一個「合法」的交易所中,你仍然面臨風險

像往常一樣,今年也充斥著對持有用戶資產的密碼學貨幣交易所的攻擊。我們看到越來越多的交易所使用保險基金來彌補損失,盡管這對于那些使用交易所的人而言最終結果是好的,但這并不值得依賴。

去中心化和安全并不劃等號

雖然去中心化產品可能遭受得攻擊各不相同,且損失引發的關注遠遠小于大交易所受到的攻擊,但攻擊者仍有多種詭計從你的手中騙走數字資產。網絡釣魚活動,尤其是那些鼓勵用戶在網站上輸入私鑰的玩意兒,日益猖獗。隨著去中心化交易所的崛起,用戶在「登入」后資產被席卷一空的情況愈發普遍。

信任第三方來使用你的個人信息并不安全

即便信任這個領域最知名的一些品牌來使用你的個人信息,也是靠不住的。這些數據可以通過流氓雇員或軟件漏洞獲取,然后在地下市場出售。雖然利用這些個人信息的大多數威脅幾乎不會采取任何行動,但切不可掉以輕心,尤其是那些已知有大量持倉的人。你最好的方式是設置一個帶有假名的郵政信箱,用來收取現實世界中的密碼學貨幣相關物品——理想情況下,你也不會希望你的家庭地址和密碼學貨幣聯系到一起。

我們在2021年的目標和2020年相同:讓我們做得更好。

來源:金色財經

Tags:比特幣COINOINCOI比特幣中國官網打不開Casino Coinworldcoin幣下載coinone交易所下載

SOL
諸葛談幣:今日直播間比特多單盈利2000點 以太空單已進場 處于獲利中未到達預期收益位_DIT:Red Pill

控風險則安,順勢而為之;不貪,盈利積少成多;只求順勢而為,穩健獲利,落袋為安!!諸葛微信號BTC652中午諸葛是在直播間內以及文章內直接給到小伙伴比特55200附近的多單建議.

1900/1/1 0:00:00
幣圈龍校長:2/20 晚間 BTC ETH 行情分析及操作建議_ALEO:WABnetwork

各位幣友們,大家好,我是幣圈龍校長本著負責、誠懇、認真的態度用心寫好每一篇分析文章,在交易中,最重要的就是要敢于出手,面對機會,果斷出擊,這樣才不至于錯失機會.

1900/1/1 0:00:00
VENGINE(文金)的基本規則及收益分析_GON:polyx幣背景

????在行業幾十年的發展中,各種獎金制度產生了無數次的發展和蛻變,但基本的分類不外乎三種:太陽線級差制,雙軌制,以及矩陣制。其中,撥出比例最高,最受歡迎的制度,非矩陣制莫屬了.

1900/1/1 0:00:00
怎樣才能抓住下一個千倍NFT項目?_MASK:DMASK幣

原文作者:Loopify 編譯:0x13 原標題:《怎樣才不會錯過下一個千倍NFT項目》近日,眾多NFT項目憑借著巨大的財富效應吸引了無數人的關注.

1900/1/1 0:00:00
5.6萬美元/枚 ! 比特幣總市值破萬億 排名超過騰訊特斯拉_比特幣:ETH

春節長假一過,幣圈牛年也重新拉開了帷幕,比特幣接連創下新高,站穩5萬刀后,更是一路高歌繼續上攻,截至文章發表時,最高價格達到56555美金,折合人民幣365090元.

1900/1/1 0:00:00
幣圈雨哲:2.19比特幣日內謹防回撤走低 以太坊2000蓄勢待發_NFT:TON

比特幣行情分析: 比特幣走了一波下行,低位觸及50743位置后止跌隨后反彈,目前價格運行在51140附近.

1900/1/1 0:00:00
ads