小辉搞科技 虚拟货币诈骗案件泛滥,PeckShield:7月共发生安全事件32起( 二 )
2)Polkadot联合创始人GavinWood称雪崩协议类似一个中心化的Cosmos , 由选出来的重叠的验证人组充当了子网安全性 。 这将导致整个系统内各个链间的安全性有极大的不均 。 跨分片攻击是可行的 , 因为来自一个(低安全性)链的消息可以导致另一个(更安全的)子网上的状态迁移 。 这样一来整个网络的安全性就等同于安全性最差的那个链 。 综上 , 雪崩协议并不安全 , 也不具备可拓展性 。
3)BitcoinGold的开发人员团队已经阻止了针对网络的“极长的攻击链” 。 根据开发团队的说法 , 攻击者于7月1日从采矿服务提供商NiceHash租用了哈希功能 , 并秘密开采了一条替代链(本质上为网络创建了新的交易记录)持续了近10天 , 在此过程中挖掘了1,300多个区块 。 7月10日 , 攻击者发布了秘密链 , 以试图收集8,000多枚比特币黄金 , 但是 , 由于比特币黄金团队及早发现了攻击 , 并就潜在的攻击向矿池和交易所发出了警告 , 从而挫败了攻击者 。
PeckShield点评:公链上的漏洞 , 一旦发现对整个链生态的影响极大 , 因此公链在正式版上线前务必做好安全测试和漏洞排查 , 并寻求第三方安全公司审计 , 避免因漏洞威胁影响公链生态 。
交易所相关
7月份共发生2起交易所相关安全事件:
1)OKCoin官方发推称 , OKCoin网站遭遇两波DoS攻击 , 致使用户近四小时无法登入网站 。 所幸 , 所有客户资产是安全的 , 移动应用程序和API正常运行 。
2)英国加密货币交易所Cashaa表示 , 黑客从其中一个钱包中窃取了超过336枚比特币 。 目前 , 该交易所已停止所有与加密有关的交易 。
PeckShield点评:黑客盗取资产后实施洗钱 , 不管过程多周密复杂 , 一般都会把交易所作为套现通道的一部分 。 这无疑对各大数字资产交易所的KYC和KYT业务均提升了要求 , 交易所应加强AML反洗钱和资金合规化方向的审查工作 。 详情可访问www.coinholmes.com了解 。
勒索相关
7月份共发生4起勒索相关安全事件:
1)跨国科技公司Garmin被俄罗斯网络犯罪团伙EvilCorp勒索了1000万美元的赎金 , 需以加密货币支付 。 Garmin匿名员工证实 , WastedLocker勒索软件破坏了该公司的客户支持服务、导航解决方案等 。
2)跨平台数据库公司MongoDB遭受了网络攻击 , 黑客团伙通过擦除其内容渗透了22,900个不安全的数据库 。 黑客要求每个数据库支付0.015BTC(约合140美元) , 因此要求的总金额超过320万美元 。
3)英国足球联赛俱乐部被勒索软件盯上 , 其公司安全系统被破坏 。 攻击者要求的赎金金额为400BTC(约366万美元) 。 据悉 , 由于俱乐部拒绝付款 , 导致其存储的数据丢失 。 根据该研究 , 对英国体育组织的攻击中约有40%与恶意软件有关 , 其中四分之一与勒索软件有关 。
4)乌克兰安全局(SSU)拘留了两名要求获得比特币 , 否则将炸毁该国首都建筑物的恐怖分子 。 根据SSU的帖子 , 两名60岁男子在基辅的一栋公寓楼上张贴了纸条 , 扬言如果其比特币地址未收到50枚比特币 , 就会炸毁该建筑物或另一栋建筑 。
PeckShield点评:勒索类安全事件一直是影响整个互联网生态的重大隐患 , 不局限于区块链生态 。 而且在区块链领域的加密货币逐渐普及后 , 不法分子常利用比特币等加密货币的较好匿名性进行勒索诈骗 。
诈骗跑路事件
除上述之外 , 7月份还发生了多起诈骗跑路事件值得警惕 , 例如:
1)四年前攻击Bitfinex交易所的黑客再次出现 , 从当时偷走的加密货币中转移了448.72枚BTC , 价值近500万美元 。 当时Bitfinex被黑损失近7200万美元 。
2)7月22日 , 加密公司Veritaseum首席执行官ReggieMiddleton对电信运营商T-Mobile发起诉讼 , 指控其通过一系列“交换SIM卡(simo-swap)”攻击 , 窃取了价值870万美元的加密货币 。
- 真理科技原创 知道为什么自己的Vlog不如别人的好吗?飞宇VLOG pocket2体验
- 成方金融科技成立 央行征信中心、印钞造币总公司等是股东
- 腾讯投资虚拟营业厅服务商飞虎互动
- 冒领科研资金、抄袭科技成果,科技人员12种行为将被处理
- 路透社|被传估值100亿美元将登陆科创板,商汤科技:不予置评
- 央行|央行旗下成方金融科技公司成立 注册资本金达20.078亿元
- ITheat热点科技 Evo无线耳机对比,全面升级还是要高性价比?骷颅头、Indy
- 天气早知道|操纵“魔杖”、和AI机器人互动……科技课原来可以这么好玩
- 钨丝科技 CEO 库克:员工可居家工作至明年,苹果
- 科技/资讯 易捷行云作为发起单位成立山东?PKS长城网信产业联盟,拓展信创云生态