热点汇总:
1.7月4日,在黑客组织攻击200余家美国公司,要求使用门罗币支付赎金之后,美国民主党议员EricSwalwell敦促国会调查加密货币在勒索软件黑客攻击中的作用并迅速采取行动。
2.一位韩国高级家声称,过去两年,来自朝鲜的黑客袭击了韩国的加密钱包,窃取金额接近3.1亿美元。
3.7月6日,巴西联邦警察周一在巴拉那州库里提巴查获了属于比特币团伙GrupoBitcoinBanco的豪华汽车、珠宝和现金。GrupoBitcoinBanco负责人ClaudioOliveir与他的妻子周一被捕。
Everipedia联合创始人:推特黑客可随时通过私钥签名与公众匿名交流:7月21日,基于区块链的百科全书Everipedia项目联合创始人Sam Kazemian发推称,关于Twitter黑客的一件很酷的事情是,一个公钥或者称一个BTC地址(黑客相关地址)已被公布,黑客可以随时通过其私钥在网上签名与公众进行匿名交流,而其无可争辩的私钥将证明他们就是黑客。[2020/7/21]
在数字货币圈子,黑客盗币问题一直没有停过,黑客的行为也不仅仅停留在个体上,一些强大的交易所也未能幸免,2018年日本最大交易所Coincheck被黑客窃取价值2亿美元的XEM;币安,2019年被黑客盗取7000多个比特币,按当时价格估算大致4100万美金;据慢雾统计,2021年上半年共发生78起区块链安全事件,损失金额超17亿美元。
动态 | 报告:安卓漏洞StrandHogg允许黑客窃取加密钱包信息:金色财经报道,12月2日,挪威应用安全公司Promon披露了一个名为StrandHogg的安卓漏洞,据报道该漏洞已经感染了所有版本的安卓,并使排名前500位的最受欢迎的应用处于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序,允许恶意应用程序通过显示恶意和虚假的登录页面来诱用户证书。据报道,除了窃取加密钱包登录凭证等个人信息外,StrandHogg还可以通过麦克风监听用户的声音,读取和发送短信,访问设备上的所有私人照片和文件等。Promon的研究人员进一步指出,他们已经在去年夏天向谷歌透露了该发现。然而,尽管谷歌确实删除了受影响的应用程序,但似乎并没有针对任何版本的安卓系统修复该漏洞。[2019/12/4]
纵观发生的区块链安全问题,大致分为三种。
动态 | 一黑客涉嫌盗取140万美元加密资产,或面临60年监禁和超200万美元罚款:名为Anthony Tyler Nashatka的黑客因涉嫌攻击一家加密货币交易所并盗取价值140万美元的加密资产而被起诉。美国联邦检察官David L. Anderson称,网名为“Psycho”的被告Nashatka周四在旧金山一家联邦法庭被指控犯有合谋实施电脑欺诈和滥用、合谋实施电信欺诈、严重身份盗窃等罪名。Nashatka已接受传讯并被保释,目前正在等候进一步审理。如果所有指控罪名成立,他将面临近60年的联邦监禁,以及超200万美元的罚款和赔偿。据悉,其同谋Elliot Gunton也已被起诉。此前消息,美国加州北区检察官办公室此前指控Elliot Gunton和Anthony Tyler Nashatka涉嫌在2017年12月入侵建立在以太坊区块链上的去中心化交易所 EtherDelta。根据起诉书,这两名黑客修改了EtherDelta的域名系统设置,以交易所的用户,获取他们的加密货币地址、私钥,并盗取了至少价值80万美元的加密货币。(Cbslocal)[2019/10/12]
第一种就是黑客通过平台安全漏洞,黑进服务器,夺取账户控制权,将大量的加密货币转出,并通过混币系统,将窃取的数字货币进行混合处理,隐匿行踪,给侦察带来极大的难题。
第二种是利用勒索软件,让我们的电子设备中,或是给重要软件进行加密,索取赎金,说来讽刺,比特币最开始被大众熟知也是因为勒索软件,近期,安全管理解决方案“KaseyaVSA”可能遭到勒索软件攻击,实施这次攻击的黑客组织Revil要求Kaseya提供7000万美元的虚拟货币作为数据恢复的条件。据统计,每年遭受勒索软件危害的企业在1000家以上。勒索软件也成为阻碍比特币发展的一大问题,因为比特币等加密货币的匿名性与难以追踪性,助长了勒索软件的势头。
第三种便是通过黑进大交易所系统,控制用户账户,将客户资产操控用于拉高某个代币,因为大交易所价格影响,其他交易所价格往往会联动,这时黑客就通过在其他交易所进行做空获取暴利。
无论是哪种方式,对于用户的伤害都是极大的,在大所可能还好些,有资金有实力进行赔付,如果资金放在小所里面,可能黑客一攻击资产就归零了,可能自己辛辛苦苦打下的江山就一朝破灭了。同时黑客问题也对比特币的声誉有着致命的打击。
对于大资产用户而言,规避风险的方式会选择使用冷钱包,私钥不触网,或者通过将资产分散在各个地址。而对于小资产用户而言,比较好的选择可能是依靠大的平台。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。