据成都链安『安全态势感知系统』(Beosin-Eagle Eye)数据监测显示:在过去的6月中,区块链安全形势依然严峻,整个区块链生态共发生超19起较典型的安全事件。其中,勒索软件/挖矿木马方面,所发生的安全事件较上月而言呈上涨趋势,需引起重视。
交易所方面 共发生『2』起较典型的安全事件
01
日本加密交易所Bitbank域名注册服务遭非法访问,但并未对用户的信息和资产造成影响。
02
Balancer上两个流动性池遭闪电贷攻击,遭遇损失的是STA和STONK两个代币池,目前(6月29日)这两个代币池的流动性已枯竭,损失达50万美元。
市场分析:美联储或在下次会议上暗示6月继续加息:4月23日消息,在5月初美联储利率决议之前的噤声期到来之际,美联储官员们已默认再次加息,此举将使联邦基金利率自2007年年中以来首次升至5%以上。然而,在此之后,政策制定者一直没有承诺他们还需要采取多少措施来控制通胀。这反映出他们希望保留所有选项,但也反映出信贷紧缩能让强劲的经济降温多少存在不确定性。
SGH Macro Advisors首席美国经济学家Tim Duy表示,随着利率走高,一些人仍然关注数据,而另一些人则因为潜在的政策滞后而更加谨慎,银行业危机加剧了这种冲突。Duy预计美联储将在政策会议上暗示,很可能在6月再次加息,以尽可能留出更多的灵活性。这可能会通过维持上次政策声明中的措辞来实现,即“一些额外的政策收紧可能是合适的”,这一措辞提供了模糊的立场。此外Duy表示,当潜在通胀没有显示出持续向目标迈进的迹象时,以通胀为目标的央行很难放弃加息。[2023/4/23 14:22:13]
跑路/加密局方面 共发生『2』起较典型安全事件
金色晚报 | 6月13日晚间重要动态一览:12:00-21:00关键词:德克萨斯州、墨西哥、V神
1.美国德克萨斯州州长签署加密货币法案;
2.SEC将在8月中旬前分享与BTC、ETH和XRP相关的文件;
3.人权基金会CSO Alex Gladstein:比特币成为萨尔瓦多法定货币意义重大;
4.墨西哥参议员换上激光眼头像,将提交加密货币提案;
5.新西兰游说团致信总理,建议政府承认比特币为外币;
6.数据:以太坊活跃地址数达3个月低点;
7.中美洲经济一体化银行将举行新闻发布会讨论萨尔瓦多政府批准的比特币法;
8.V神提议对以太坊未来的分片和历史访问进行预编译。[2021/6/14 23:34:26]
6月11日,有用户爆料称,非小号排名TOP129的百慕大交易所涉嫌大量侵吞用户资金,疑似已携款跑路。经查证,因大量用户投诉,非小号官方已将百慕大交易所下架,且该交易所APP/PC端均无法登录。
中币(ZB)于6月11日开启USDC/USDT交易:根据官方公告,香港时间2021年6月11日14:00,中币(ZB)正式开启USDC/USDT交易,并已开放USDC充值及提币业务。USDC(USD Coin)是一种开源的加密稳定币,其价值与美元挂钩,1USDC=1美元。[2021/6/11 23:31:06]
安大略证券交易委员会(Ontario SEC/OSC)在对加拿大QuadrigaCX交易所2019年破产的事后分析报告中,将其称为『庞氏局』。QuadrigaCX一度是加拿大最大的交易所,直到其创始人去世,暴露出2.15亿美元的财务漏洞;但Cotten在该平台上伪造的交易量高达1.15亿美元。
勒索软件/挖矿木马方面 共发生『7』起较典型安全事件
英国肯特郡公司KCS遭勒索攻击,黑客要求80万英镑赎金,否则将在暗网上泄露该公司的数据。KCS方面表示,该公司并没有支付赎金,也没有涉及纳税人的个人数据被盗。
ZBG将于6月3日16:00上线Swram(BZZ)期货:据ZBG官方消息,ZBG将于HKT 2021年6月3日上线 Swarm(BZZ)期货交易
,开通BZZ/USDT交易。由于Swarm主网尚未上线,BZZ暂不支持流通;待Swarm上线后,ZBG将负责兑付并开通BZZ充提服务。
Swarm是一个去中心化的内容存储和分发服务项目,允许矿池存储、带宽和算力资源来支持基于以太坊网络的应用。Swarm与智能合约以及Whisper(数据加密交互)一起组成以太坊Web3.0的三大支柱。BZZ是Swarm发行的功能性代币,是使用Swarm去中心化存储、带宽的燃料;更多详情请咨询ZBG官客服。[2021/6/2 23:04:39]
Reddit用户Gandeloft于6月2日称,在HodlHodl平台上进行的P2P比特币交易出现了问题。者利用SIM攻击窃取比特币,虽然用户并没有在Revolut上看到这笔钱,但子成功向受害者施压,让他从第三方托管中释放了BTC。
金色晚报 | 6月5日晚间重要动态一览:12:00-21:00关键词:监管沙盒、吉尔吉斯斯坦、阿里巴巴、DeFi
1. 商务部发布电子商务规范征求意见稿,鼓励区块链技术在电子商务的转换应用。
2. 吉尔吉斯斯坦拟将通过税收新法案使加密采矿合法化。
3. 阿里巴巴与中粮集团通过区块链技术签署合作备忘录。
4. 费城联储:央行数字货币可取代部分商业银行的功能。
5. DeFi中锁定的代币总市值再度突破10亿美元。
6. 数据:余额高于0.01 ETH地址数量再创新高。
7. 灰度董事总经理:公司比特币投资基金已从20亿美元激增至35亿美元。
8. 区块链航运网络(GSBN)已向FMC申请反垄断豁免。
9. 德国交易员起诉Xapo和Indodax,称被告曾协助他人盗走近500枚BTC。[2020/6/5]
03
勒索软件NetWalker攻击三所美国大学,并窃取了这些学校的敏感数据,包括学生姓名、社会安全号码和财务信息。NetWalker威胁这些学校支付比特币赎金,若不支付赎金,将在一周内泄露这些数据。
04
英国网络安全公司Sophos最新报告指出,Kingminer僵尸网络背后的黑客于6月8日至12日期间攻击微软的SQL server数据库,并安装了加密矿机程序XMRig,以挖掘门罗币(XMR)。
05
澳大利亚饮料巨头Lion在不到一周内遭遇了两次勒索软件的袭击,据称Lion被勒索软件袭击破坏了其IT基础设施。勒索软件组织REvil最初要求以门罗币支付80万美元的赎金;如果Lion未能在6月19日之前汇出这笔款项,该组织将把赎金翻倍至160万美元。
06
黑客利用恶意Docker镜像隐藏加密货币挖矿代码,以开采门罗币。
07
安全公司Unit 42的研究人员发现一种新的恶意软件『Lucifer』,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿以及进行DDoS攻击。
Beosin评论:
勒索软件与挖矿木马方面,一直以来都属于容易被企业和用户忽视的一个痛点。作为企业和用户,应当在日常工作及生活中提升安全意识,对于未知链接和来源不明的邮件或软件,需持谨慎态度,以减少此类事件的发生。
暗网方面 共发生『4』起较典型安全事件
安徽一男子利用比特币于暗网出售公民身份信息,被判处侵犯公民个人信息罪,获刑三年,并处罚金三万元。其在暗网上出售公民手持身份证照片等个人信息,累计数量达20万余条。
黑客组织REvil已在暗网上发起了其从Fraser Wheeler&Courtney和Vierra Magen Marcus两家美国律师事务盗取的敏感数据的拍卖信息。拍卖的信息包括客户信息、公司内部文件、电子信函、专利协议、商业计划和项目,以及尚未申请专利的新技术。
英国莱斯特刑事法院6月8日下令从一名英国人手中没收180多万英镑(约合229万美元),此人在自家阁楼上经营着一个价值数十亿英镑的加密帝国,并在暗网上利用BTC进行非法交易。
6月26日,俄罗斯黑客Aleksei Burkov被美国法院判处9年监禁。Aleksei Burkov被指控经营一家名为『Cardplanet』的暗网,该网站售有多国公民的信用卡信息。
其他方面 共发生『4』起较典型安全事件
6月2日,BTC币价高涨时,黑客转移了Bitfinex 2016年失窃的80万美元BTC。
黑客克隆加密消息网站Privnote,通过钓鱼诱导用户点击虚假网站。假网站并没有加密消息,但是可以读取和修改用户发送的所有消息来达到窃取比特币的目的。
去中心化交易所协议Bancor被曝出现严重漏洞,此后Bancor官方和多位白帽黑客利用该漏洞,将用户的资金转移到了新的地址,截止到6月18日涉及到的资金已超过50万美元。
朝鲜黑客组织Lazarus或将对多国发起钓鱼网站攻击,其组织曾盗窃5.17亿美元的加密货币。Cyfirma预测,这次袭击或将于6月19日进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
总的来看,6月区块链安全事件较5月有所增加,整体安全事件发生数量处于『中等』水平,危害程度评级为『中级』。由此可见,区块链安全形势依然严峻,需要重点关注。其中,勒索软件/挖矿木马方面与暗网方面,安全事件发生数量明显增加,不容忽视。
因此,成都链安建议用户在选择交易所时,一定要擦亮眼睛,不要盲目轻信所谓的『大公司』,对资金进行操作时需要保持谨慎,以保护自己的资金安全。
鉴于本月勒索软件/挖矿木马方面所发生的安全事件的明显增加,成都链安在此特别提醒企业和用户在日常工作中势必需加强安全防护,不要掉以轻心;增强员工的安全意识,不要轻信或下载来源不明的链接或文件,在进行敏感操作时应仔细核实。如果已经被勒索,一定要寻求专业的安全公司的帮助。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。