织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 比特币 > 比特币资讯

7月共发生安全事件32起,虚拟货币诈骗案件泛滥(2)

时间:2020-08-04 17:32来源:未知 作者:admin 点击:
2)研究人员发现了一种新的木马,这种木马针对在macOS上使用交易程序的交易者。该木马使用恶意软件GMERA,被整合进貌似无毒的应用中,再从使用者的钱

2)研究人员发现了一种新的木马,这种木马针对在macOS上使用交易程序的交易者。该木马使用恶意软件GMERA,被整合进貌似无毒的应用中,再从使用者的钱包中偷取代币。

PeckShield 点评:数字钱包作为管理私钥的工具,是离加密资产最近的地方。虽然冷钱包是一种脱离网络连接的离线钱包,但也存在被物理攻击和被盗的风险,而像网页钱包等热钱包,用户也要谨防网络钓鱼,恶意代码注入等攻击方式。

公链安全

7月份共发生 3 起公链相关安全事件:

1)7月3日,CryptoScope团队发现Ravencoin(RVN)区块链存在漏洞,经过rvn首席开发团队确认后已发布了紧急更新。据悉,该漏洞可生成额外的RVN,但是不会影响或控制已经存在的RVN资产。由于该漏洞造成了RVN总量比原计划多出了1.5%,并且漏洞产生的RVN已经流入市场,因此无法进行回滚等操作。

2)Polkadot 联合创始人Gavin Wood称雪崩协议类似一个中心化的Cosmos,由选出来的重叠的验证人组充当了子网安全性。这将导致整个系统内各个链间的安全性有极大的不均。跨分片攻击是可行的,因为来自一个(低安全性)链的消息可以导致另一个(更安全的)子网上的状态迁移。这样一来整个网络的安全性就等同于安全性最差的那个链。综上,雪崩协议并不安全,也不具备可拓展性。

3)Bitcoin Gold的开发人员团队已经阻止了针对网络的“极长的攻击链”。根据开发团队的说法,攻击者于7月1日从采矿服务提供商NiceHash租用了哈希功能,并秘密开采了一条替代链(本质上为网络创建了新的交易记录)持续了近10天,在此过程中挖掘了1,300多个区块。7月10日,攻击者发布了秘密链,以试图收集8,000多枚比特币黄金,但是,由于比特币黄金团队及早发现了攻击,并就潜在的攻击向矿池和交易所发出了警告,从而挫败了攻击者。

PeckShield 点评:公链上的漏洞,一旦发现对整个链生态的影响极大,因此公链在正式版上线前务必做好安全测试和漏洞排查,并寻求第三方安全公司审计,避免因漏洞威胁影响公链生态。

交易所相关

7月份共发生 2 起交易所相关安全事件:

1) OKCoin官方发推称,OKCoin网站遭遇两波DoS攻击,致使用户近四小时无法登入网站。所幸,所有客户资产是安全的,移动应用程序和API正常运行。

2)英国加密货币交易所Cashaa表示,黑客从其中一个钱包中窃取了超过336枚比特币。目前,该交易所已停止所有与加密有关的交易。

PeckShield 点评:黑客盗取资产后实施洗钱,不管过程多周密复杂,一般都会把交易所作为套现通道的一部分。这无疑对各大数字资产交易所的 KYC 和 KYT 业务均提升了要求,交易所应加强 AML 反洗钱和资金合规化方向的审查工作。详情可访问www.coinholmes.com 了解。 (责任编辑:admin1)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容