加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > SHIB > Info

安全事件盤點:8月發生較典型安全事件超39起_比特幣:加密貨幣有哪幾種形態

Author:

Time:1900/1/1 0:00:00

據成都鏈安『安全態勢感知系統』數據監測顯示:在過去的8月中,整個區塊鏈生態所面臨的安全形勢十分嚴峻,不完全統計,總共發生了超39起較典型的安全事件,屬2020年度內目前單月數量最高。本月安全事件的整體風險評級為『高』,需區塊鏈生態各項目方引起重視,防微杜漸。與7月相比,8月各版塊所發生的安全事件均呈上漲趨勢。經成都鏈安安全人員統計,8月發生較典型安全事件細項如下:

交易所方面,共發生4起較典型的安全事件?

01

去中心化金融基礎設施Sperax表示,部分交易所近日發出公告引導用戶進入其平臺搶購SPA代幣。Sperax目前未與任何交易所有任何官方合作,且Sperax在美國東海岸時間8月14日表示在官網公募前不會分發SPA代幣。?

02

加密貨幣交易所KuCoin警告稱,有欺詐網站使用其品牌試圖竊取加密貨幣。該網站提供虛假獎勵,誘使用戶存入數字資產。

03

日本加密貨幣交易所TAOTAO官方表示,東京時間8月22日12點46分-12點56分,該交易所因系統故障導致交易對報價無法更新,該問題現已修復。故障影響仍在調查中。

04

有網絡犯罪分子一直在假冒BTCERA交易平臺,意在以惡意軟件感染潛在用戶。這家網絡安全公司發現,作惡者一直在發送據稱是來自BTCERA的電子郵件,以誘使用戶投資付費。

庫幣安全事件更新:現已開放NOIA Network (NOIA)充提服務:據庫幣交易所公告,針對于此次庫幣熱錢包異常轉賬事件涉及到的約8100萬NOIA代幣(約500萬美元),NOIA已聯合庫幣完成代幣1:1更換,Swap映射后的地址為:0xa8c8cfb141a3bb59fea1e2ea6b79b5ecbcd7b6ca

充提服務已于9月30日重新開放。庫幣表示更多項目充提服務將于近期陸續開放。[2020/9/30]

Defi方面,共發生5起較典型的安全事件

01

Opyn官方發文,就平臺漏洞導致ETH被盜事件作出更新,將全額賠償受漏洞影響的ETH看跌期權賣家。對于ETH看跌期權買家,按高于市場價20%的價格贖回看跌期權。

02

DeFi流動性耕種匿名項目BASED官方宣布,將重新部署質押池。官方發布推特稱,有黑客試圖將『Pool1』永久凍結,但嘗試失敗。?

03

在YamFinance倉促開發的合約中,一個rebase函數漏洞導致了治理合約被『永久破壞』,價值75萬美元的Curve代幣被鎖定而無法使用。

04

波場官方支持的DZI爆出漏洞,工程師在正式上線直接調用合約獲取DZI,損失慘重。

05

庫幣安全事件更新:已開放ORN存款:庫幣在推特表示,已開放ORN存款。KuCoin已恢復ORN的完整交易,包括交易和存取款。[2020/9/30]

推特有網友爆料稱,DeFi流動性挖礦項目Degen.Money利用雙重授權漏洞來獲取用戶資金。YFI創始人AndreCronje也在推特表示,該項目確實存在風險,需手動取消授權。?

Beosin評論:

Defi項目仍是當下階段的熱門趨勢,有許多項目上線后,就被曝出嚴重的安全漏洞。成都鏈安建議各大項目方在項目上線之前,一定要做好安全審計工作,根除安全隱患,從而減少不必要的損失。

詐騙跑路/加密騙局方面,共發生8起較典型的安全事件

01

加拿大安大略省彼得伯勒縣警察支隊正在調查兩起欺詐事件,涉案總金額達78000美元。嫌疑人假冒警察誘騙受害人將資金存入其要求的比特幣賬戶中,否則將被逮捕。

02

據JonProsser8月5日發布的一條推文,其擁有26.2萬名訂閱用戶的YouTube頻道遭到黑客攻擊,頻道名稱被改為『NASA』,并開始直播關于SpaceXCEO埃隆·馬斯克贈送比特幣的虛假消息。約兩個小時內,非法獲利4000美元。

03

今年以來,與推特同樣類型的加密騙局在Instagram上猖獗。有超過130萬的Instagram帖子使用#Coinbase標簽,但其中絕大多數都是虛假信息;也存在假冒名人賬號發布虛假加密信息的詐騙行為。

庫幣安全事件更新:ORN提現已開放,為安全事件后首個項目:在9月26日庫幣熱錢包異常轉賬事件后,庫幣暫時關閉了充值和提現服務,并承諾將在一周內逐漸恢復。據庫幣交易所公告,庫幣已開放ORN提現服務,這也是庫幣在安全事件發生后開放提現的首個項目。此前消息,庫幣與ORN已通過智能合約升級,完成382萬ORN代幣(約950萬美元)的替換追回。庫幣表示更多項目充提服務將于近期陸續開放。[2020/9/29]

04

8月7日,Uniswap已出現SRM假幣,已有用戶被騙。Serum發布推特提醒用戶提高警惕,在除FTX和BitMax平臺以外的其他交易平臺出現的SRM,均為假冒。?

05

ScamAlert網站正在追蹤一些涉嫌加密騙局的地址,已確認和可疑的數字貨幣地址數量已超過5萬。

06

英國國家網絡安全中心刪除了超過30萬個與名人有關的虛假代言投資機會的url,其中超過一半的網站屬于欺騙性加密貨幣投資計劃。?

07

蘇州園區偵破蘇州首起針對虛擬貨幣的黑客犯罪案件,抓獲了多名專門利用黑客手段盜取賬戶密碼來竊取虛擬貨幣,并通過暗網聯系職業洗錢銷贓團伙變現的犯罪嫌疑人。

08

CFTC要求對加密騙局Control-Finance負責人處以4.29億美元民事罰款。

Ocean Protocol回應KuCoin安全事件:為了保護代幣持有者,將暫停智能合約:去中心化數據共享協議Ocean Protocol(OCEAN)在推特表示,庫幣KuCoin交易所黑客盜走了2100萬枚OCEAN(價值約860萬美元),一直在尋找解決方案并與KuCoin保持協商。為了保護OCEAN代幣持有者,已暫停了OCEAN智能合約,在接下來的幾個小時中,將為社區提供更多信息。

據此前報道,北京鏈安Chainsmap監測系統發現,庫幣KuCoin交易所被盜的ERC20代幣已經通過Uniswap交易獲利約266ETH,涉案地址主要轉出了OCEAN、ORN、KAI三種ERC20代幣,部分經過中間地址跳轉后分配到三個地址,目前已經通過Uniswap交易的是OCEAN。[2020/9/27]

勒索軟件/挖礦木馬方面,共發生8起較典型的安全事件

01

美國第五大旅游公司CWT同意向劫持其計算機系統的黑客支付價值450萬美元的比特幣。?

02

據外媒報道,FBI發布了針對美國和外國政府組織的Netwalker勒索軟件攻擊的新安全警報。隨后,聯邦政府建議受害者不要支付贖金,并向當地的聯邦調查局外地辦事處報告了此次事件。?

03

微步情報局監測到一起嘗試攻擊Docker主機并植入挖礦木馬的攻擊活動,該挖礦木馬存放在一臺位于德國的服務器中。

聲音 | 成都鏈安:用戶安全意識不足、交易所安全體系不夠完善等因素造成交易所安全事件頻發:成都鏈安統計數據顯示,近期交易所安全問題時有發生。通過總結近期各種交易所安全事件和用戶丟幣事件,成都鏈安分析認為,交易所安全事件的問題來源主要有三點:1、用戶安全意識不足,導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善,平臺自身存在安全漏洞。3.交易所外接數據服務或其他服務后,未針對不可控因素建立應急機制。[2019/8/26]

04

跨國公司佳能的電子郵件、存儲服務和其美國網站遭到了Maze團伙的勒索軟件攻擊。Maze要求佳能支付加密貨幣贖金,否則將泄露其照片和數據。

05

Garmin遭勒索攻擊的風波未平,此后佳能又遭受了勒索軟件攻擊。攻擊除了讓佳能的一些網站宕機以外,據說還導致佳能服務器中高達10TB的數據被盜。

06

勒索軟件犯罪團伙REvil聲稱已成功襲擊了美國葡萄酒和烈酒巨頭Brown-FormanCorp。該公司拒絕支付REvil要求的門羅幣贖金。作為回應,黑客在其暗網官方博客以大約150萬美元的價格出售被盜數據。?

07

以色列網絡安全公司Mitiga建議運行某些程序的亞馬遜網絡服務的所有客戶,檢查自己是否受到了門羅幣挖礦軟件的惡意感染。Migita稱任何運行基于CommunityAMIs的EC2實例的用戶都容易受到該加密挖礦軟件的攻擊。?

08

一犯罪團伙對全球一些最大的金融服務提供商發起了DDoS攻擊,并索要比特幣贖金。

暗網方面,共發生2起較典型的安全事件

01

114萬俄羅斯人的護照數據正在暗網的地下商店出售。據悉,此前在憲法改革公投中,這些俄羅斯公民通過區塊鏈平臺投票,但他們的數據在互聯網上遭到了泄露。?

02

著名暗網市場EmpireMarket已關閉運營,退出時該網站共騙取了130萬用戶的約2638枚比特幣,價值近3000萬美元。

其他方面,共發生12起較典型的安全事件

01

加密貨幣錢包Ledger撰文回應安全研究人員Monokh披露的安全漏洞。Ledger表示,已發布比特幣應用程序v1.4.6版本,該版本旨在改善Monokh所披露的安全漏洞。另外,Ledger也針對萊特幣、狗狗幣等應用程序進行了更新。

02

ETC最近遭受的51%攻擊據信導致了大約560萬美元的加密貨幣被『雙花』?。

03

社交新聞網站Reddit遭遇大規模黑客攻擊,攻擊者破壞了Reddit包括美國國家橄欖球聯盟、電視節目、海盜灣、迪士尼樂園、復仇者聯盟等數十個頻道,這些頻道加起來擁有數千萬的用戶,以顯示支持唐納德·特朗普連任。?

04

騰訊安全威脅情報中心檢測到大量源自境外IP及部分國內IP針對國內云服務器租戶的攻擊。國內多家知名企業的云服務器均受到該僵尸網絡攻擊,已有上千臺服務器淪陷受害。

05

法官判處澳大利亞黑客KathrynNguyen刑期2年零3個月,原因是她在2018年1月XRP接近其歷史最高點3.29美元的時候,盜竊了10萬枚以上XRP代幣。

06

今年黑客對隱私瀏覽器Tor產生了重大影響,他們正在利用這種影響劫持比特幣。通過Tor出口中繼,黑客將加密交易中的比特幣資金轉到自己手中。

07

保加利亞Kyustendil小鎮上兩名男子因盜竊電力開采比特幣而被拘留,被盜電力價值150萬美元。?

08

美國政府正在起訴美國國家安全局泄密者EdwardSnowden。根據最近的一份法庭文件,斯諾登在虛擬會議上的演講費高達120萬美元,其中至少有3.5萬美元來自比特幣和加密公司。?

09

8月21日,Uber前首席安全官JosephSullivan試圖掩蓋2016年的黑客攻擊。兩名黑客入侵了數百萬用戶和驅動程序的數據,并要求他支付六位數的報酬。在2016年12月,Sullivan向黑客支付了10萬美元的比特幣。

10

8月24日,黑客從CryptoTrader.Tax中竊取了1000多個用戶的數據。CryptoTrader.Tax是一款用來計算和歸檔加密貨幣交易稅的在線服務。?

11

朝鮮黑客組織Lazarus再次將目光瞄準加密貨幣,最新的攻擊事件是通過LinkedIn的一個招聘廣告發送釣魚文檔,該文檔與一家區塊鏈技術公司有關。

12

一項研究顯示,以太坊區塊鏈上價值超過10億美元的代幣缺少2017年發布的一項軟件標準,使得它們可以被劫持并從交易交易所中抽走。

鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:?

從總體上看,8月區塊鏈整個生態所發生的安全事件頗多,較之7月呈明顯上漲的趨勢。值得一提的是,8月所發生的安全事件是2020年度目前單月內數量最多的,整體風險評級為『高』。其中,發生在Defi方面的安全事件尤其值得我們注意。因Defi熱度持續走高,后續該板塊下所暗藏的安全風險可能是極大的,不能放松警惕。

同時,本月Defi方面相關項目也出現了幾起較為嚴重的安全漏洞,因此成都鏈安也要提醒廣大項目方在項目籌備階段一定要做好相關的安全工作。對即將上線的合約,切記要尋找專業的安全公司來進行代碼審計,以避免上線后造成不可挽回的損失。

另外,還需要注意的是,在詐騙跑路/加密騙局方面,本月所發生的相關騙局事件也是時有發生;與此同時,也能看到有關部門正在對此版塊加強關注,被破獲的騙局事件也有所增加。在此,成都鏈安需要提醒廣大用戶,切勿輕信『天上掉餡餅』的事情;謹慎分辨網絡上的有關消息,切莫掉進圈套。

Tags:比特幣加密貨幣ORNOCEAN比特幣萊特幣加密貨幣有哪幾種形態UNICORN幣OCEAN幣

SHIB
10.1幣俠:比特幣下跌C浪失敗由空轉多_PRO:MACPO價格

比特幣9月收官,整月振幅2200多點,在空方瘋狂拋售獲利盤打壓幣價后,幣價在觸及最低位9834附近多方終于開始加大買盤力度,使得整月在月線5日線上收官,前年內高點10500支撐依舊生效.

1900/1/1 0:00:00
IPFS與Filecoin市場為什么如此火爆?_FIL:COIN

截止至10月4日晚上10時,Filecoin網絡區塊高度117147,按照之前官方的規劃,區塊高度達到148888主網就正式啟動,那么距離Filecoin主網上線還剩11天.

1900/1/1 0:00:00
Filecoin主網上線倒計時 Filecoin單T產量計算方式背后的秘密_FIL:LEC

作為第一階段的轉承之旅,各大IPFS廠商仍要繼續奮戰。太空競賽第一階段結束后多種單T產幣量算法讓投資者眼花繚亂,諸多算法背后是明爭暗斗和營銷策略,更表達了真誠公開與否.

1900/1/1 0:00:00
關于STAR上線CITEX創新板的公告_OIN:INT

尊敬的CITEX用戶: STAR上線CITEX創新板,并開放STAR/USDT交易對。充值時間:2020年10月02日11點(UTC8)交易時間:2020年10月02日11點(UTC8)歷史上的.

1900/1/1 0:00:00
[持幣者]10月5日比特幣行情分析 多空來回合理把握空間_比特幣:泰達幣和比特幣區別是什么呢

今日比特幣行情多空都有機會,早間比特幣10580附近一線沖高至早間10740一線,白天行情總體上區域回落,目前比特幣行情受支撐于10600關口。總體上多空來回發力.

1900/1/1 0:00:00
以太坊期權交易量陷入停滯 短期內會有波動嗎?_以太坊:bitweb

在9月25日月度合約到期后,以太坊期權市場陷入了停滯。ETH未平倉合約量也有所下降,表明交易活動整體減少。期貨和期權交易中的“未平倉合約”指的是市場中有效合約的總量.

1900/1/1 0:00:00
ads