據成都鏈安『安全態勢感知系統』(Beosin-Eagle Eye)數據監測顯示:在過去的6月中,區塊鏈安全形勢依然嚴峻,整個區塊鏈生態共發生超19起較典型的安全事件。其中,勒索軟件/挖礦木馬方面,所發生的安全事件較上月而言呈上漲趨勢,需引起重視。
交易所方面 共發生『2』起較典型的安全事件
01
日本加密交易所Bitbank域名注冊服務遭非法訪問,但并未對用戶的信息和資產造成影響。
02
Balancer上兩個流動性池遭閃電貸攻擊,遭遇損失的是STA和STONK兩個代幣池,目前(6月29日)這兩個代幣池的流動性已枯竭,損失達50萬美元。
礦企Argo Blockchain 6月產出179枚比特幣,目前持有1953枚比特幣:7月7日消息,由于在德克薩斯州的新Helios設施的運營加快,比特幣礦企Argo Blockchain 6月份產出179枚比特幣,高于5月份的124枚和4月份的166枚。
該公司表示,這反映了其不斷增加的總算力,以及比前一個月更長的正常運行時間,因為有更多S19J Pro礦機交付并部署,保持了其按照協議安裝所有2萬臺礦機的計劃。
另外,根據與Core Scientific的互換協議,截至今年6月也安裝了5000臺S19J Pro礦機。
6月份挖礦收入為338萬英鎊(435萬美元),以現行價格計算,高于5月份的307萬英鎊。Argo表示,這主要是受比特幣價格下跌和Helios電力成本上漲的推動,5月份的挖礦利潤率為55%,本月下降至50%。
Argo表示,自2021年底以來,該公司一直在使用衍生品來限制下行風險,并在6月份為其團隊聘請了一名全職衍生品交易員。
截至6月底,Argo資產負債表上有1953枚比特幣,其中210枚為比特幣等價物,其中637枚比特幣在6月份以24500美元的平均價格售出。(Proactive Investors)[2022/7/7 1:57:41]
詐騙跑路/加密騙局方面 共發生『2』起較典型安全事件
6月Solana鏈上NFT銷售量近170萬筆,創2021年8月以來最高記錄:金色財經報道,據cryptoslam數據顯示,在剛剛過去的6月中,Solana鏈上NFT銷售額僅為1.03億美元,創過去11個月以來的最低紀錄。自2021年8月以來,Solana鏈上NFT銷售額最高記錄發生在今年一月,當時交易額為299,419,009.15美元。不過,6月Solana鏈上NFT銷售量卻達到1,697,912筆,創下自2021年8月以來的最高紀錄,此外5月Solana鏈上NFT銷售額為1,227,362筆,創過去11個月以來第二高交易量記錄。[2022/7/2 1:45:51]
6月11日,有用戶爆料稱,非小號排名TOP129的百慕大交易所涉嫌大量侵吞用戶資金,疑似已攜款跑路。經查證,因大量用戶投訴,非小號官方已將百慕大交易所下架,且該交易所APP/PC端均無法登錄。
Gate于6月10日開啟投票上幣項目第148期Pirate Chain:據官方公告,Gate已于6月10日(今日)16:00開啟投票上幣項目第148期Pirate Chain (ARRR),投票截止時間至2021年6月11日14:00。在本輪投票中,ARRR如獲得1000萬票,Gate會上線ARRR對USDT交易,參與投票的用戶均可分享總計1,910 ARRR(10,000美金)獎勵。[2021/6/10 23:27:58]
安大略證券交易委員會(Ontario SEC/OSC)在對加拿大QuadrigaCX交易所2019年破產的事后分析報告中,將其稱為『龐氏騙局』。QuadrigaCX一度是加拿大最大的交易所,直到其創始人去世,暴露出2.15億美元的財務漏洞;但Cotten在該平臺上偽造的交易量高達1.15億美元。
CME比特幣期貨6月合約收報35990美元:金色財經報道,成交量最高的CME比特幣期貨2021年6月合約今日收漲165美元,收報35990美元。2021年7月、8月及9月合約分別收報36100美元、36300美元和36495元。[2021/6/2 23:03:16]
勒索軟件/挖礦木馬方面 共發生『7』起較典型安全事件
英國肯特郡公司KCS遭勒索攻擊,黑客要求80萬英鎊贖金,否則將在暗網上泄露該公司的數據。KCS方面表示,該公司并沒有支付贖金,也沒有涉及納稅人的個人數據被盜。
Reddit用戶Gandeloft于6月2日稱,在HodlHodl平臺上進行的P2P比特幣交易出現了問題。詐騙者利用SIM欺騙攻擊竊取比特幣,雖然用戶并沒有在Revolut上看到這筆錢,但騙子成功向受害者施壓,讓他從第三方托管中釋放了BTC。
6月4日幣市《龍虎榜》:金色財經關注幣市漲跌,為讀者提供最新最全的板塊漲跌動態。查看今日6月4日幣市《龍虎榜》請點擊“原文鏈接”。[2018/6/4]
03
勒索軟件NetWalker攻擊三所美國大學,并竊取了這些學校的敏感數據,包括學生姓名、社會安全號碼和財務信息。NetWalker威脅這些學校支付比特幣贖金,若不支付贖金,將在一周內泄露這些數據。
04
英國網絡安全公司Sophos最新報告指出,Kingminer僵尸網絡背后的黑客于6月8日至12日期間攻擊微軟的SQL server數據庫,并安裝了加密礦機程序XMRig,以挖掘門羅幣(XMR)。
05
澳大利亞飲料巨頭Lion在不到一周內遭遇了兩次勒索軟件的襲擊,據稱Lion被勒索軟件襲擊破壞了其IT基礎設施。勒索軟件組織REvil最初要求以門羅幣支付80萬美元的贖金;如果Lion未能在6月19日之前匯出這筆款項,該組織將把贖金翻倍至160萬美元。
06
黑客利用惡意Docker鏡像隱藏加密貨幣挖礦代碼,以開采門羅幣。
07
安全公司Unit 42的研究人員發現一種新的惡意軟件『Lucifer』,該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦以及進行DDoS攻擊。
Beosin評論:
勒索軟件與挖礦木馬方面,一直以來都屬于容易被企業和用戶忽視的一個痛點。作為企業和用戶,應當在日常工作及生活中提升安全意識,對于未知鏈接和來源不明的郵件或軟件,需持謹慎態度,以減少此類事件的發生。
暗網方面 共發生『4』起較典型安全事件
安徽一男子利用比特幣于暗網出售公民身份信息,被判處侵犯公民個人信息罪,獲刑三年,并處罰金三萬元。其在暗網上出售公民手持身份證照片等個人信息,累計數量達20萬余條。
黑客組織REvil已在暗網上發起了其從Fraser Wheeler&Courtney和Vierra Magen Marcus兩家美國律師事務盜取的敏感數據的拍賣信息。拍賣的信息包括客戶信息、公司內部文件、電子信函、專利協議、商業計劃和項目,以及尚未申請專利的新技術。
英國萊斯特刑事法院6月8日下令從一名英國人手中沒收180多萬英鎊(約合229萬美元),此人在自家閣樓上經營著一個價值數十億英鎊的加密帝國,并在暗網上利用BTC進行非法交易。
6月26日,俄羅斯黑客Aleksei Burkov被美國法院判處9年監禁。Aleksei Burkov被指控經營一家名為『Cardplanet』的暗網,該網站售有多國公民的信用卡信息。
其他方面 共發生『4』起較典型安全事件
6月2日,BTC幣價高漲時,黑客轉移了Bitfinex 2016年失竊的80萬美元BTC。
黑客克隆加密消息網站Privnote,通過釣魚誘導用戶點擊虛假網站。假網站并沒有加密消息,但是可以讀取和修改用戶發送的所有消息來達到竊取比特幣的目的。
去中心化交易所協議Bancor被曝出現嚴重漏洞,此后Bancor官方和多位白帽黑客利用該漏洞,將用戶的資金轉移到了新的地址,截止到6月18日涉及到的資金已超過50萬美元。
朝鮮黑客組織Lazarus或將對多國發起釣魚網站攻擊,其組織曾盜竊5.17億美元的加密貨幣。Cyfirma預測,這次襲擊或將于6月19日進行,為期兩天,不僅會影響到各國公民,還會影響到中小企業甚至大型企業。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
總的來看,6月區塊鏈安全事件較5月有所增加,整體安全事件發生數量處于『中等』水平,危害程度評級為『中級』。由此可見,區塊鏈安全形勢依然嚴峻,需要重點關注。其中,勒索軟件/挖礦木馬方面與暗網方面,安全事件發生數量明顯增加,不容忽視。
因此,成都鏈安建議用戶在選擇交易所時,一定要擦亮眼睛,不要盲目輕信所謂的『大公司』,對資金進行操作時需要保持謹慎,以保護自己的資金安全。
鑒于本月勒索軟件/挖礦木馬方面所發生的安全事件的明顯增加,成都鏈安在此特別提醒企業和用戶在日常工作中勢必需加強安全防護,不要掉以輕心;增強員工的安全意識,不要輕信或下載來源不明的鏈接或文件,在進行敏感操作時應仔細核實。如果已經被勒索,一定要尋求專業的安全公司的幫助。
2019年12月,我第一次研究穩定幣。如果你當時跟我說,這個領域的代幣市值將突破100億美元,用戶數可能接近10萬,我可能會覺得你有點異想天開.
1900/1/1 0:00:00DeFi總市值暴漲后 看多還是看空?近日,加密貨幣圈子很熱,都是因為Defi,半個月前,Defi的總市值還在20億美金,而短短幾周,Defi總市值已經超過65億.
1900/1/1 0:00:00CertiK安全團隊在Symbol桌面錢包中發現了一個遠程執行代碼漏洞,并將該漏洞提交到了Symbol漏洞賞金計劃.
1900/1/1 0:00:00金色財經 區塊鏈7月14日訊 加密托管機構Kingdom Trust已經指定富達旗下富達數字資產公司——Fidelity Digital Assets(SM)為旗下退休賬.
1900/1/1 0:00:00加密貨幣領軍人物布洛克·皮爾斯 Brock Pierce作為最后的總統候選人參加2020年選舉。加密貨幣風險投資人布洛克·皮爾斯于7月5日在Twitter上宣布了他的美國總統競選.
1900/1/1 0:00:00頭條 ▌以太坊開發人員決定推遲柏林硬分叉金色財經報道,許多用戶仍依賴于以太坊客戶端Geth,因此如果出現漏洞,則可能會使網絡暫時凍結.
1900/1/1 0:00:00