区块链:黑客「杀死」物联网?区块链正在成为救世主

上个月,根据《芝加哥论坛报》(ChicagoTribune)报道,伊利诺伊州巴林顿湖(LakeBarrington)的一对夫妇发现有人正在通过婴儿监视器向七个月大的婴儿说话。“我立即冲进了房间,因为我感觉就像,'天哪,也许有人进去了',”29岁的ArjunSud告诉《论坛报》。“但我进去的那一刻,它很安静。”他还注意到他们的Nest恒温器被调到了90度,当他带着孩子离开房间时,那个声音也跟着出来了,并在楼下的Nest安全摄像头里用粗俗的语言对他们大喊大叫。Sud盯着摄像机,那个声音问道:“你为什么看着我?我看见你在看着我。”他们的设备被黑客攻击,让黑客几乎可以对后者做任何事情。他可以通过网络上的设备观看、收听、说话和改变温度。Nest归Google所有,后来Google对用户的回应就是Nest本身没有被破坏。但是,该公司鼓励用户选择更强的密码。“例如,你将你的Nest密码设置为购物网站账号,而该网站信息又遭遇了泄露,那你的登录信息可能就会落入坏人之手。”据多方报道,Google在回复Nest安全监控器所有者的邮件中如是说道。“由此,有权访问你相关信息的人可能会造成我们最近看到的类似问题。”这只是随物联网扩展和安全隐患倍增而出现的危险中的一例。你可能听说过构成物联网的绝大多数设备。如果你在你的房子里有一个AmazonEcho或者智能冰箱,那么你就已经接入了物联网。此外,还有Nest,它提供智能恒温器的功能,以及室内外的安全监控功能,以及许多其他的物联网产品。当然,尽管用户错误或者安全不足的问题可以被规避,但物联网基本的结构使得它在恶意攻击前显得脆弱;现在的设备即使在同一室内,或者相隔几英尺的距离,依然是通过云服务器进行交互。物联网设备包含传感器、处理器以及其他允许设备在同一网络上交互的技术。如果想要你的电脑同无线打印机相连,这可能并不会令人惊讶。但如果你想要通过车子控制你的恒温器,让你的冰箱告诉你温度情况,让你的Echo给纸巾下单——所有这一切都在一分钟内完成——那你就会开始看到通过网络共享的信息层上的图层。这些连接层和连接到互联网的大量设备会产生无数的漏洞。区块链可能帮助物联网解决安全问题并开拓新的商业模式,像动态产品租赁(dynamicpoductleasing)和自我主权身份(self-sovereignidentity))服务。“区块链技术是打通物联网同其所缺失的可扩展性、隐私性以及可靠性间的桥梁,”AhmedBanafa在邮件中写道,他是一名圣荷塞州立大学的工程学教授。“区块链技术可被用于追踪数十亿台联网设备,支持设备之间的交易和协调处理,并为物联网行业制造商节省大量资金。这种去中心化的方式将去除单点故障,为设备运行创建一个更具弹性的生态系统,而区块链使用的加密算法将使消费者数据更加私密。”商业采用

分析师:疑似朝鲜黑客组织再次转移Harmony事件相关的1.7万枚ETH(约2718万美元):1月29日消息,链上数据分析师Zach XBT周末发推称,疑似朝鲜黑客组织“LazarusGroup”在周末再次转移Harmony事件相关的1.7万枚被盗ETH(约2718万美元)。

此前消息,Harmony跨链桥Horizon在去年6月24日遭到攻击,损失金额约1亿美元。本月早些时候,疑似朝鲜黑客组织转移Harmony事件相关的4.1万枚ETH,并存入3个交易所,美国联邦调查局(FBI)本周一证实,LazarusGroup和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。[2023/1/30 11:35:32]

物联网行业快速增长。据消费者与市场数据提供商Statista的数据,全世界物联网设备的数量预计将在2020年前达到310亿台左右,未来几年,这类设备的市场预计每年将超过10亿美元。企业公司,尤其是聚焦商业的公司,已经购入了物联网区块链,并正向供应链追踪与透明领域投资。对于这些公司来说,这关乎保障数据安全以及产品和服务的正确,高效,可计算。如果公司的供应链发生故障,或者提供有缺陷的终端产品,则会对公司造成财务影响。但是如果你的亚马逊Echo将你同某人的通话记录发送给你联系人中的任意一个,这不会造成同样直接的财物损失。然而这并不意味着它不那么重要。事实上,它可能更加重要。企业公司早已使用区块链解决我们在消费物联网上看到的漏洞。他们的实践可以让我们了解面向消费者的技术的可能性,以及现实世界中已经使用的内容。Filament是一家位于内华达州、聚焦于为公司提供企业级区块链解决方案的公司,它使在机器间与分布式账本上传输的数据保持不变。CEOAllisonClift-Jennings将其公司运用区块链所要完成的事情,同人们早期在互联网上做的事情进行了比较。尽管互联网早期仅被用于研究人员间的相互交流,但最终它变得包含一切,从银行业到电子商务以及社交媒体,这些在早期都没有被预见。Clift-Jennings说:今天这个被称作互联网的、看起来平淡无奇、显而易见的全球网络,绝对是革命性的且时间不长。用无线电在空中传输数据似乎是革命性的,而我们通常认为这是理所当然的。但是当你想到它的时候,依然会觉得这想法很疯狂,就像黑魔法一样。对于像Blocklet这样的产品,它是用于提供安全合同系统并通过机器传感器管理加密分类帐的机器的区块链硬件钱包,公司可以在系统之上构建服务或产品。通常,试图追踪涉及自己运营的多个供应商或部门的数据的公司,都在努力确保数据的准确性、可靠性和安全性。确保通常以不同形式出现且不匹配的数据能够达到相关的要求,对任何公司来说都是一个很高的要求,当手动完成时更是如此。区块链上的安全合约使这个过程更容易,并且自动化。本质上,Blocklet相比其他公司为产品提供了更多的可能性。Clift-Jennings对由区块链引发的动态租赁概念有兴趣。动态租赁的理念是只支付你实际使用的汽车或卡车的费用,以及由你造成的磨损的费用,而非无论你使用车子多少,都收取固定费用——通常情况下,如今唯一用于度量汽车租赁合同定价的是你驶过的里程数。另一个例子是沃尔玛,后者运用区块链技术追踪一袋返回出产农场的芒果。通过区块链与物联网系统,该过程花费了2.2秒。传统的人工追踪方法差不多要花费7天的时间。尽管Filament聚焦于企业级区块链应用,但其CEO说消费者级的区块链市场可能最终才是最重要的。消费者推动它的大规模采用,并且是最受影响的人。即使物联网产生了更多数据,并理论上因此更大可能上发生数据泄露,区块链会将数据以安全、去中心化的方式存储,极大减少它们因物联网扩展而被黑客攻击或者泄露的可能性。Clift-Jennings表示:“我预计,在未来的可能情况下,我们会对数据泄露产生更强烈的抵制,它收集个人数据并将其用于盈利。”她反思了为什么区块链是物联网的一个有用工具,“数据泄露将变得像污染和其他不负责任的全球社会行为一样不可接受。”自我主权身份

慢雾:pGALA合约黑客已获利430万美元:11月4日消息,安全团队慢雾在推特上表示,pGALA合约黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。此外,黑客的初始资金来自几个币安账户。

今日早些时候消息,一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币,并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致,GALA跨链桥已暂停,请用户不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

进一步将区块链集成到消费类电子产品的物联网中,可以帮助保护你的数据,例如,如果第三方需要你的数据,可以使用区块链设置系统,使你能够明智地选择共享什么。不仅如此,进一步的区块链整合还可以为企业提供收入的替代选择,这可能会促使他们不再过分依赖销售个人数据来推动赚钱。AdamGunther在IBM从事区块链技术方面的工作,相信区块链将是身份证明,限制信息如何扩散以及使物联网技术更安全的关键。“当前的技术总是存在一些中心信任点或权威的中心根源,可能会受到损害,整个系统变得不安全,”AdamGunther说。“这就是区块链对问题的解决力所在。”谈及他在IBM聚焦于身份验证方面的工作,AdamGunther提出了将公钥与其他私钥加密相结合的前景,包括潜在的生物识别技术,最终结果是获得比我们当前拥有的更安全指数级的系统。他将区块链进一步整合到消费物联网中,比作人们去手机商店买新手机或计划。商店可能想要进行信用检查,或者从你的银行获得信息,但是他们不会在你不知情的情况下这样做。你的银行会来找你,请求允许你与这家电信服务提供商共享某些信息,目的是给你一部新手机,然后你必须予之许可。区块链技术使得我们对信息被共享的程度有更深的控制。“例如,我不须分享我确切的工资数额,”AdamGunther说道,“我只需要证明我的年收入大于某一数额,足以获得某项服务。或者另一个经典例子是,我可以证明我的年龄而无需暴露我的生日。”最终的结果是较少的你的信息暴露给迁移向物联网的公司,并较少受到那些公司的攻击,后者目前的数据存储是中心化的。记得Goolge同Nest的用户所说的吗?它们提醒人们“如果你将你的Nest密码设置为购物网站账号,而该网站信息又遭遇了泄露,那你的登录信息可能就会落入坏人之手”。由此,有权访问你相关信息的人可能会造成我们最近看到的类似问题。但基本的问题是,你的信息以及成百上千的其他人的信息,都由单一的购物网站控制,比如亚马逊。由于这两个领域都在快速发展,但只是在特定的人群圈子内,区块链在消费者物联网中的应用进展得有些慢。Volareo自称是一家以隐私为导向、分散式智能扬声器的公司。该公司计划利用区块链和基于erc-20的智能合约等技术,结合Wifi和蓝牙等传统技术,开发一种更透明、更安全的智能扬声器模型。Snips是一家生产语音助手技术的公司,这种技术是私有的、分散的。该公司还推出了一款DIY智能扬声器,使用区块链来强调安全和隐私。AdamGunther说,企业在物联网方面也应该看到创建更分散的网络的好处。企业实际上并不需要我们提供的大量信息。例如,他们可能需要或想要你的年龄,但可能不需要你的生日,如果它被盗,可以被用来进行欺诈。如果获得所有这些数据的公司遭到黑客攻击或数据被盗,那么公众对它们的反对就会带来许多挑战。Facebook就是这种反对后果的一个很好的例子。据市场研究公司HonestData称,32%的美国人认为Facebook对社会产生“负面影响”,这是所有科技公司中比例最高的。Banafa表示,将区块链完全融入快速增长的物联网当然不是没有挑战,例如可扩展性、处理能力、时间以及存储。在涉及物联网时,数据安全性和区块链很难概念化。但想象一下,你的全部数据就像一个拼图,把它们拼在一起,展示给你看。每一块拼图都是由你在不知不觉中放弃的数据组成的,这些数据存储在银行的保险库里。当然,它足够安全,这样的保险库可以让你安心。但事实是,如果有人闯入,他们会得到一切。进一步将区块链整合到消费物联网中,就像把这个拼图拆分成成千上万块,然后把每一块都锁在单独的保险库里。藉此建构完整的数据并非不可能,但挑战要大很多。这些工具旨在创建一个面向更隐私、更安全、更有目的性的网络,在物联网发展的过程中为其提供支撑,这只是一个用不同于我们今天的价值观来展望未来的问题。“在物联网网络中,区块链可以保持智能设备的历史记录不可篡改。该功能可实现智能设备的自主运行,而无需集中授权。”Banafa说。“因此,区块链为一系列物联网场景打开了大门,如果没有它,这些场景非常困难,甚至不可能实现。”

PeckShield:2022年上半年黑客利用DeFi相关漏洞窃取的资金达18.8亿美元:7月1日消息,PeckShield发推表示,黑客利用DeFi的相关漏洞在2022年上半年窃取了价值约18.8亿美元的加密货币,与2021年上半年相比增长了208%。[2022/7/1 1:43:58]

Peck Shield:黑客在Wolf Game上以0美元的价格购买了3 个价值约1 ETH的NFT:金色财经报道,Peck Shield Alert发推称,我们检测到黑客在区块链游戏Wolf Game上以 0 美元的价格购买3个价值约1 ETH的NFT。[2022/3/4 13:37:22]

加密勒索软件背后黑客攻击美国航天局IT承包商:一款名为DopplePaymer的加密勒索软件背后的网络犯罪分子对美国国家航天局(NASA)的一名IT承包商发起了攻击。根据黑客的博客文章,该团伙设法破坏了位于马里兰州的Digital Management Inc(DMI)的网络。该公司为多家财富100强公司和政府机构提供IT和网络安全服务。DopplePaymer黑客通过该团伙运营的门户网站泄露了近20份属于NASA的档案文件,包括人力资源文件和项目计划。一些员工的详细信息与公开的LinkedIn记录相符。

报告称,DopplePaymer在攻击过程中加密了约2853台服务器和工作站。目前无法独立证实整个受影响的基础设施是否与NASA有关。DopplePaymer勒索软件威胁说,如果没有支付赎金,就会公布目标公司的数据。(Cointelegraph)[2020/6/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

火币APPMaker:去中心化金融流动性模型

随着开放金融协议的潜力变得越加清晰,一些应用比其他应用的采用速度更快。就锁定的价值和交易量而言,Maker目前占据主导地位,Compound和Uniswap紧随其后,就流动性来说,它们远远领先于.

[0:15ms0-0:881ms