據成都鏈安『安全態勢感知系統』(Beosin-Eagle Eye)數據監測顯示:在過去的6月中,區塊鏈安全形勢依然嚴峻,整個區塊鏈生態共發生超19起較典型的安全事件。其中,勒索軟件/挖礦木馬方面,所發生的安全事件較上月而言呈上漲趨勢,需引起重視。
交易所方面 共發生『2』起較典型的安全事件
01
日本加密交易所Bitbank域名注冊服務遭非法訪問,但并未對用戶的信息和資產造成影響。
02
Balancer上兩個流動性池遭閃電貸攻擊,遭遇損失的是STA和STONK兩個代幣池,目前(6月29日)這兩個代幣池的流動性已枯竭,損失達50萬美元。
Pudgy Penguins聯創Cole推特賬號已恢復,此前6月5日被入侵并發布虛假信息:6月18日消息,NFT項目Pudgy Penguins聯合創始人Cole發推表示,已經正式恢復其推特賬號所有權。他解釋稱,我的賬號在6月5日被入侵,黑客通過SIM卡交換攻擊控制了我的手機號碼。6月5日以來的所有推文和私信都是黑客發的,不是我……我可以確認沒有所謂的IGLOO代幣,與之相關的所有一切都是由入侵我賬號的黑客創建的。自從去年Pudgy Penguins被收購后,我就不再以任何方式隸屬于這家公司了。[2023/6/18 21:45:21]
詐騙跑路/加密騙局方面 共發生『2』起較典型安全事件
6月11日,有用戶爆料稱,非小號排名TOP129的百慕大交易所涉嫌大量侵吞用戶資金,疑似已攜款跑路。經查證,因大量用戶投訴,非小號官方已將百慕大交易所下架,且該交易所APP/PC端均無法登錄。
MakerDAO將于6月19將DSR從1%提高至3.49%:6月16日消息,MakerDAO發推稱,將于北京時間6月19日22:00將DAI儲蓄率(DSR)從1%提高到3.49%。DSR的年度收益率是通過執行投票,由Maker治理參與者決定的,未來可能會進行調整。[2023/6/17 21:42:59]
安大略證券交易委員會(Ontario SEC/OSC)在對加拿大QuadrigaCX交易所2019年破產的事后分析報告中,將其稱為『龐氏騙局』。QuadrigaCX一度是加拿大最大的交易所,直到其創始人去世,暴露出2.15億美元的財務漏洞;但Cotten在該平臺上偽造的交易量高達1.15億美元。
勒索軟件/挖礦木馬方面 共發生『7』起較典型安全事件
英國肯特郡公司KCS遭勒索攻擊,黑客要求80萬英鎊贖金,否則將在暗網上泄露該公司的數據。KCS方面表示,該公司并沒有支付贖金,也沒有涉及納稅人的個人數據被盜。
分析師:上市礦企7月份售出6200枚BTC,不及6月份一半售出量:8月16日消息,Arcane分析師Jaran Mellerud發推文稱:“arcane數據顯示,上市礦企在7月份售出了6200枚BTC,不及6月份售出數量的一半。即使在這次下跌之后,7月仍然是今年上市礦企售出BTC數量第二高的月份,這表明他們仍處于困難的財務狀況。上市礦企在7月份售出了158%的比特幣產量,這是連續第三個月售出BTC數量超過100%的產量。在這個熊市期間,Core Scientific和Bitfarms售出的比特幣最多,這是由于他們的大量BTC和礦機抵押債務頭寸迫使他們出售。”[2022/8/16 12:28:17]
Reddit用戶Gandeloft于6月2日稱,在HodlHodl平臺上進行的P2P比特幣交易出現了問題。詐騙者利用SIM欺騙攻擊竊取比特幣,雖然用戶并沒有在Revolut上看到這筆錢,但騙子成功向受害者施壓,讓他從第三方托管中釋放了BTC。
花旗:預計美聯儲5月、6月和9月將加息50個基點:3月25日消息,花旗:預計美聯儲5月、6月和9月將加息50個基點。預計美聯儲10月和12月將上調25個基點,2022年底的利率區間為2.75%-3.0%。(金十)[2022/3/25 14:18:17]
03
勒索軟件NetWalker攻擊三所美國大學,并竊取了這些學校的敏感數據,包括學生姓名、社會安全號碼和財務信息。NetWalker威脅這些學校支付比特幣贖金,若不支付贖金,將在一周內泄露這些數據。
04
英國網絡安全公司Sophos最新報告指出,Kingminer僵尸網絡背后的黑客于6月8日至12日期間攻擊微軟的SQL server數據庫,并安裝了加密礦機程序XMRig,以挖掘門羅幣(XMR)。
Vortex DeFi將于6月25日發布主網測試版本:Vortex DeFi在推特上宣布,根據路線圖,主網發布(測試版)作為第一個里程碑,將于2021年6月25日到來。據悉,Vortex DeFi旨在解鎖去中心化金融世界,是橋接波卡Polkadot與以太坊生態系統的一站式解決方案。[2021/6/20 23:51:23]
05
澳大利亞飲料巨頭Lion在不到一周內遭遇了兩次勒索軟件的襲擊,據稱Lion被勒索軟件襲擊破壞了其IT基礎設施。勒索軟件組織REvil最初要求以門羅幣支付80萬美元的贖金;如果Lion未能在6月19日之前匯出這筆款項,該組織將把贖金翻倍至160萬美元。
06
黑客利用惡意Docker鏡像隱藏加密貨幣挖礦代碼,以開采門羅幣。
07
安全公司Unit 42的研究人員發現一種新的惡意軟件『Lucifer』,該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦以及進行DDoS攻擊。
Beosin評論:
勒索軟件與挖礦木馬方面,一直以來都屬于容易被企業和用戶忽視的一個痛點。作為企業和用戶,應當在日常工作及生活中提升安全意識,對于未知鏈接和來源不明的郵件或軟件,需持謹慎態度,以減少此類事件的發生。
暗網方面 共發生『4』起較典型安全事件
安徽一男子利用比特幣于暗網出售公民身份信息,被判處侵犯公民個人信息罪,獲刑三年,并處罰金三萬元。其在暗網上出售公民手持身份證照片等個人信息,累計數量達20萬余條。
黑客組織REvil已在暗網上發起了其從Fraser Wheeler&Courtney和Vierra Magen Marcus兩家美國律師事務盜取的敏感數據的拍賣信息。拍賣的信息包括客戶信息、公司內部文件、電子信函、專利協議、商業計劃和項目,以及尚未申請專利的新技術。
英國萊斯特刑事法院6月8日下令從一名英國人手中沒收180多萬英鎊(約合229萬美元),此人在自家閣樓上經營著一個價值數十億英鎊的加密帝國,并在暗網上利用BTC進行非法交易。
6月26日,俄羅斯黑客Aleksei Burkov被美國法院判處9年監禁。Aleksei Burkov被指控經營一家名為『Cardplanet』的暗網,該網站售有多國公民的信用卡信息。
其他方面 共發生『4』起較典型安全事件
6月2日,BTC幣價高漲時,黑客轉移了Bitfinex 2016年失竊的80萬美元BTC。
黑客克隆加密消息網站Privnote,通過釣魚誘導用戶點擊虛假網站。假網站并沒有加密消息,但是可以讀取和修改用戶發送的所有消息來達到竊取比特幣的目的。
去中心化交易所協議Bancor被曝出現嚴重漏洞,此后Bancor官方和多位白帽黑客利用該漏洞,將用戶的資金轉移到了新的地址,截止到6月18日涉及到的資金已超過50萬美元。
朝鮮黑客組織Lazarus或將對多國發起釣魚網站攻擊,其組織曾盜竊5.17億美元的加密貨幣。Cyfirma預測,這次襲擊或將于6月19日進行,為期兩天,不僅會影響到各國公民,還會影響到中小企業甚至大型企業。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
總的來看,6月區塊鏈安全事件較5月有所增加,整體安全事件發生數量處于『中等』水平,危害程度評級為『中級』。由此可見,區塊鏈安全形勢依然嚴峻,需要重點關注。其中,勒索軟件/挖礦木馬方面與暗網方面,安全事件發生數量明顯增加,不容忽視。
因此,成都鏈安建議用戶在選擇交易所時,一定要擦亮眼睛,不要盲目輕信所謂的『大公司』,對資金進行操作時需要保持謹慎,以保護自己的資金安全。
鑒于本月勒索軟件/挖礦木馬方面所發生的安全事件的明顯增加,成都鏈安在此特別提醒企業和用戶在日常工作中勢必需加強安全防護,不要掉以輕心;增強員工的安全意識,不要輕信或下載來源不明的鏈接或文件,在進行敏感操作時應仔細核實。如果已經被勒索,一定要尋求專業的安全公司的幫助。
IPFS,中文名星際文件系統(InterPlanetary File System,縮寫IPFS),是一個旨在創建持久且分布式存儲和共享文件的網絡傳輸協議.
1900/1/1 0:00:007月8日,2020線上智博會區塊鏈應用創新大賽在重慶啟動。大賽由2020中國智博會組委會主辦、重慶市大數據應用發展管理局與渝中區人民政府聯合承辦、重慶市區塊鏈應用創新產業聯盟和四川省區塊鏈行業協.
1900/1/1 0:00:00金色財經?直播 | 萌新學院《判斷比特幣多空最好用的十大技巧(合約版)》 6月29日~7月03日 誠邀10余位實盤大V 傾囊相授 合約實戰秘籍 帶你玩.
1900/1/1 0:00:00原文標題:為預防Libra威脅 立陶宛將于下周預售央行發行的數字貨幣立陶宛將成為歐元區首個發行數字貨幣的國家。7月2日,據路透社報道,立陶宛將在下周開始預售2.4萬枚由央行發行的數字貨幣.
1900/1/1 0:00:00美國東部時間6月24日,納斯達克推出市場服務平臺。這是一個基于SaaS(Software as Service)的數字資產組件,旨在幫助公司構建一個使用分布式賬本技術的金融工具,讓客戶更好地發行.
1900/1/1 0:00:00DeFi總市值暴漲后 看多還是看空?近日,加密貨幣圈子很熱,都是因為Defi,半個月前,Defi的總市值還在20億美金,而短短幾周,Defi總市值已經超過65億.
1900/1/1 0:00:00