安全公司：MyEtherWallet 受到的攻擊次數多于財富雜志 500 強銀行_區塊鏈:omisego

知名網絡安全公司Segasec的報告顯示，以太坊錢包MyEtherWallet(MEW)記錄的黑客攻擊嘗試比財富雜志500強銀行的還要多。

Segasec一直負責保護MEW免受惡意攻擊。次數這樣多的攻擊嘗試并不令人驚訝，因為我們都知道通過MEW平臺可以訪問以太坊區塊鏈上有價值的代幣。事實上，在平臺的主頁上，用戶總是會看到一醒目的消息，建議他們如何保護錢包的安全。

特殊情況

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

除了與私鑰和登錄工具相關的基本安全措施之外，平臺總體安全性至關重要。據Segasec稱，它已經記錄了313次主動攻擊，平均每周30到40次，而且這個數字每天都在增加。

區塊鏈網絡安全公司Unbound Tech推出企業無密碼登錄解決方案:區塊鏈網絡安全公司Unbound Tech 6月17日宣布推出新的身份解決方案，該系統旨在取代由硬件或軟件驅動的一次性密碼和標準密碼，通過去中心化密鑰管理系統消除企業對傳統身份驗證方法的依賴。此外，該系統還可用于訪問區塊鏈錢包。（Cointelegraph）[2020/6/18]

Segasec的首席執行官兼聯合創始人埃拉德·舒爾曼解釋說，上述統計數據使得MEW成為加密數字貨幣領域被攻擊最多的目標之一，他還指出，與大型金融機構等一些知名企業相比，該平臺被攻出的次數要多得多。

區塊鏈安全公司創始人評EOS：區塊鏈不能“技術先行，安全再來”:區塊鏈安全公司Peckshield創始人蔣旭憲表示很看好EOS的技術，但當前EOS對安全問題的準備不夠，以前在互聯網上“技術先行，安全再來”的模式在區塊鏈上走不通，因為出現安全問題要付出代價太高了。[2018/6/8]

很顯然，將確保MEW平臺安全的任務委托給第三方似乎主要是因為這些數量巨大的攻擊。識別網絡釣魚攻擊和假冒網站的任務很繁重，通常需要團隊花幾天時間和無休止的排列置換才能完成。這主要是由于此類攻擊的數量太多造成的。

一切為用戶安全著想

安全威脅通常通過各種數字渠道以惡意復制目標網站的形式出現，目的是欺騙潛在用戶，可以通過特定的網站、社交媒體、甚至谷歌廣告等來實現。

對抗此類威脅的保護措施通常是徹底清除、屏蔽這些惡意平臺或在用戶接觸到這些平臺之前作預防處理。

就MEW而言，Segasec目前正在持斷監控2746個可疑域名，以防它們進一步發展為主動攻擊站點。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：IykeAru文章來源：巴比特中文編譯：Libert版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.ccn.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627025.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

EOSDApp已成黑客提款機？慢霧安全團隊支招

Tags：區塊鏈EOSMEWSEG玩區塊鏈的都是什么人leos幣雷石鏈LimeWire Tokenomisego

Luna