回顾一下 2020 年区块链领域安全事故,看看发生了什么,以及可以从中学到什么教训。 在经历了动荡的 2019 年之后,2020 年情况如何?一起来回顾一下。 要了解我们的写作思路,请查看我们之前写的 2019 年度回顾。 如果 2019 年可以概括为一次狂野之旅,那么 2020 年则完全是不按常理出牌。 在这一年里,我们发表了许多文章,聊到了从钓鱼者那里追回资产的白帽、推动恶意浏览器插件扩散的大型活动、防止密码货币资产丢失的十大行动指南,以及 Risky Business:DeFi。我们发表的每篇文章都提到了用户在使用密码学货币时应当注意的各种威胁要素,并附有现实生活中的实例。这些文章所分享的信息不仅适用于 MyCrypto 和以太坊用户 —— 这些经验教训可以被应用到整个行业,无论你喜欢哪条链、交易所或者钱包。 让我们再深入地回顾一下这些事故,看看发生了什么,以及我们作为一个行业可以从中学到什么教训。 以下清单列出了 2020 年发生的主要安全事故。然而,我们不会把所有事故都一一列出来,因为数量实在太多了…… 2020 年第一季度开始时有一些好消息和一些坏消息(除去全球传染病大流行及随后的封锁)。我们揪出了一些坏蛋,也研究了攻击硬件钱包的方法,但黑客攻击和金钱损失也有所增加。 故事:密码学货币交易所 Poloniex 发出密码重置警告 概要:Poloniex 在 2019 年 12 月末的电子邮件中发布了一份 PSA,宣布一些用户必须重置密码,因为推特上泄漏了一份包含邮件地址和密码的列表。 故事:YouTube 账号被劫持用于密码学货币诈骗 概要:尽管这算不上新的诈骗手段,但这种作案手法正变得越来越流行。骗子们事先录制好有名人参与的密码学货币大会的视频片段,然后劫持 Youtube 账号来广播虚假的赠送密码学货币的视频。 故事:Upbit 在遭到 5 千万美金的攻击后升级 ETH 钱包的安全措施 概要:一家韩国交易所公开表示他们的热钱包在 2019 年 11 月被盗,损失了 342,000 ETH (价值大约 5 千万美金)。 故事:少年通过 SIM 卡交换骗取区块链专家超 5 千万美金 概要:SIM 卡交换(SIM-Swapping)在行业中是一个毒瘤。许多人认为在他们的账户上使用短信来做 2FA 认证会更安全。一位少年利用了这一点,从多个受害对象处获利超过 5 千万美金。这名 18 岁的少年已经被逮捕,并面临多项刑事指控。 (责任编辑:admin) |