织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 竞争币 > 以太坊

复盘 2020 DeFi、交易所和公链领域安全与隐私大事件(8)

时间:2021-01-12 12:14来源:未知 作者:admin 点击:
慢雾观点 公链一旦出现漏洞就会影响整个链,所以公链在上线前一定要经过专业的安全审计。建议公链团队与可信且职业的安全团队进行深入合作,部署

慢雾观点

公链一旦出现漏洞就会影响整个链,所以公链在上线前一定要经过专业的安全审计。建议公链团队与可信且职业的安全团队进行深入合作,部署因地制宜的安全建议,提升安全维度。

钱包安全事件

Electrum 多次遭遇钓鱼攻击

1 月 19 日,Electrum 遭遇「钓鱼」盗币行为。8 月 30 日,GitHub 用户 」1400 BitcoinStolen「 表示其比特币巨额款项消失在黑客攻击中。该用户使用的是比特币钱包 Electrum 软件,该用户一直没有安全更新此软件,因此当他转移比特币时提示更新和修补潜在问题,但当他根据提示操作时,该软件利用了一个漏洞连接了黑客的服务器,1400 枚比特币 (价值 1600 万美元) 被存入了黑客的钱包。10 月 12 日,ZDNet 一项调查显示,黑客通过引诱用户安装假软件更新,从比特币钱包 Electrum 的用户那里窃取了 2200 万美元。而该手法最高出现在 2018 年。而自两年前首次发现这种攻击以来,Electrum 团队已经采取了一些措施来防止这种攻击。但这种攻击仍然适用于使用旧版本应用程序的用户。

IOTA 官方钱包应用 Trinity 出现漏洞

2 月 12 日,黑客利用 IOTA 官方钱包应用 Trinity 的漏洞窃取资金,官方之后宣布关闭整个网络。

EtherCrash 冷钱包被盗

10 月 30 日,网络犯罪情报公司 HudsonRock 首席技术官 AlonGal 发推表示,10 月 27 日,自称「以太坊最成熟、规模最大的菠菜游戏 」EtherCrash「 冷钱包被盗,损失约 250 万美元,疑似为内部人员所为。

Ledger 遭数据泄露

12 月 21 日,包含 270,000 多个 Ledger 客户个人信息的数据库在 RaidForums 上泄漏,这些被泄露的信息包括 Ledger 硬件钱包购买者的电子邮件、实际地址和电话号码。RaidForums 是一个买卖、共享和共享被黑信息的市场。此次被泄漏的 Ledger 信息是由今年 6 月遭受数据泄露导致,包含超过 100 万 Ledger 客户的电子邮件。Ledger CEO 随后表示不会为遭到数据泄露的用户提供补偿。

慢雾观点

用户在选择钱包时尽量选择国际知名、一流的钱包,同时注意看钱包 App 的代码是否开源、代码是否经过安全审计、团队内是否有 CSO 或安全负责人,这些都可能影响到钱包不断迭代、升级过程中的安全是否有保障。同时,作为用户一定要从钱包的官网下载 App,避免误入钓鱼网站下载到被植入了后门的钱包 App。

其他类型安全事件

SIM 卡被黑导致被盗

2 月 22 日,Bitcoin Builder 创始人、Mt.Gox 第二大债权人 Josh Jones SIM 卡被黑,导致价值 $45,000,000 的数字货币被盗。

Trident Crypto Fund 被攻击致数据泄露 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容