成都鏈安：5月發生較典型安全事件超15起_AFU:BSAFU

據成都鏈安『安全態勢感知系統』數據監測顯示：在過去的5月中，各類安全事件仍然時有發生。成都鏈安安全人員統計5月發生較典型安全事件超『15』起。交易所方面，共發生『4』起較典型的安全事件01Youbi交易所自5月6日開啟平臺幣認購后，連續3天遭遇大流量DDOS攻擊，造成服務器短時間無法訪問。025月14日，Upbit交易所被盜資產發生大規模轉移。黑客團伙將贓款通過多層中間地址層層轉移，切分轉移后使用大量充幣地址將贓款轉入多個交易所，其中轉入幣安的137枚ETH已被幣安凍結，幣安宣布將于執法機構合作，對這些交易進行調查。035月27日，UEX交易所在20：00正式開啟交易對后，平臺遭遇黑客入侵和攻擊，用增發的UEX對盤面進行不計成本地砸盤。官方現已關閉充提幣，預計需要5天左右修復和核實數據。045月27日，LMEX聯交所平臺被黑客入侵，被盜約有15萬USDT，單幣最大52000USDT，平臺市場恐慌嚴重。詐騙跑路/加密騙局方面共發生『2』起較典型安全事件01CoinCorner市場經理MollySpiers表示，GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。其團隊在谷歌搜索了“CoinCorner”之后，首先注意到了該欺詐性廣告。02騙子冒充波場創始人孫宇晨，使用偽造的孫晨宇的視頻誘導受害者進行“現場”通話。他們邀請受害者與孫宇晨一起“現場”Skype通話，企圖從毫無戒心的受害者那里竊取錢財。勒索軟件/挖礦木馬方面共發生『5』起較典型安全事件01GrubmanShireMeiselas&Sacks已經受到REvil勒索軟件的攻擊，攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。025月6日，Ghost博客平臺服務器被黑客攻擊。黑客利用CVE-2020-11651和CVE-2020-11652來控制其Salt主服務器并安裝了加密貨幣挖掘軟件。03H2Miner黑產團伙利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。截止到5月6日，H2Miner黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元人民幣。045月5日，歐洲最大私人醫院的德國Fresenius集團遭Snake勒索軟件攻擊，Snake在加密計算機文件之后要求限期支付比特幣形式的贖金，否則會將公司內部文件發布到網上。05Souleman礦工利用永恒之藍漏洞攻擊企業并下載由XMRig編譯的門羅幣挖礦程序，該團伙已通過挖礦和剪切板劫持數字交易獲利超過27萬元人民幣。暗網方面共發生『1』起較典型安全事件01匿名黑客獲取了超過1.29億俄羅斯車主的數據，并將其暴露在暗網上以獲取比特幣。泄露的信息包括數百萬俄羅斯汽車司機的全名、地址、護照號碼和其他數據。其他方面共發生『3』起較典型安全事件01Blockstream的聯合創始人MattCorallo近期公布了一個潛在的閃電網絡攻擊向量，但暫未找到合理解決方案。02巴基斯坦4400萬移動用戶信息泄漏，此前黑客嘗試以210萬美元比特幣出售，泄漏的內容包括用戶姓名、家庭住址、身份證、手機號等信息。03Zcash元數據可能存在隱私性漏洞，使得攻擊者可能利用該協議而使用其中某些程序。該漏洞暫未對區塊鏈構成威脅。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：總體來看，5月區塊鏈安全事件較4月份有所增加，整體安全事件發生數量處于中等水平。區塊鏈安全仍然是值得重點關注的內容。在交易所方面，交易所仍需要注意防范DDoS攻擊；黑客大規模轉移Upbit交易所被盜資產，也提醒交易所日常需要注意來源不明的大規模資金轉移操作。交易所應做好日常安全防護，定期進行網站安全檢查，排查安全隱患，發現漏洞及時進行修補，避免被黑客入侵。另外，本月勒索軟件和挖礦木馬情報數量有所上升，成都鏈安在此提醒用戶不要點擊來源不明的鏈接，不要下載未知來源的軟件，如果遭遇了勒索軟件，一定要尋求司法部門幫助，也可以借助專業的安全公司的力量解決問題。

成都鏈安：2022年第1季度區塊鏈安全生態造成的損失達到12億美元:4月20日消息，成都鏈安統計數據顯示，加密行業2022年第1季度安全事件造成的損失達到12億美元。[2022/4/20 14:36:00]

QitChain已通過成都鏈安安全審計:據官方消息，分布式搜索引擎項目QitChain已通過區塊鏈安全機構成都鏈安的安全審計。

分布式搜索引擎QitChain是一個基于IPFS的區塊鏈搜索工具，旨在成為Web3.0有效數據信息聚合器，在保障用戶安全隱私的同時帶來更高效、更精準的信息查找。

成都鏈安是領先的區塊鏈安全公司，自成立以來，一直致力于區塊鏈安全的生態建設。[2021/10/25 20:55:41]

巧克力COCO智能合約已通過Beosin(成都鏈安）安全審計:據官方消息，Beosin（成都鏈安）近日已完成巧克力coco智能合約項目的安全審計服務。據介紹，巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議，訂單簿DEX，智能挖礦等等功能的創新和聚合，進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募，社區高度自治。合約地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號：202010042149[2020/10/5]

分析 | 成都鏈安：錢包Safuwallet服務器是否存儲了用戶的私鑰是關鍵:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事，成都鏈安在接受金色財經采訪時指出：“safuwallet是第三方extension插件錢包，用戶資產被盜，主要原因還是私鑰被盜，發生了這樣的問題，對于錢包服務器而言只要不存儲用戶的私鑰，只做相關交易數據的處理的話，兩者之間就沒有關系，如果服務器存儲了用戶的私鑰，那黑客就有可能通過攻擊服務器獲取到用戶的私鑰。推特消息稱是safuwallet被注入了惡意代碼，黑客可能先將惡意代碼注入到safuwallet中，然后引誘受害者安裝錢包，再獲取到受害者的私鑰后，進行相關代幣的轉移。事實上，對于非官方錢包，安全性確實不太好保障。對于此類錢包，私鑰被盜的時間時有發生。對于這個事件，后續的影響主要是用戶的損失、錢包和交易所的聲譽。”[2019/10/12]

Tags：區塊鏈NERALLAFU區塊鏈存證多少錢nervosckbFootballStarsBSAFU

ADA