各位朋友,大家好,欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。
9月17日,QuickHealSecurityLabs研究人员称,发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件,这些软件隐藏在普通文件下,并伪装成合法的应用程序更新。
这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装,该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件,存储在“C:/ProgramFiles/Windriverhost”目录下。
Tech Mahindra将在亚马逊区块链平台构建多个解决方案:印度IT巨头Tech Mahindra计划在未来12至18个月内在亚马逊区块链管理服务平台(Amazon Managed Blockchain)上构建和部署一系列区块链解决方案,涉及航空、电信和医疗保健领域。(Cointelegraph)[2020/9/7]
之后,恶意软件会启动运行ouyk.vbs文件,确保其挖矿操作持续运转,同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币,而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。
动态 | 借助区块链技术溯源的“食品追踪与包装技术”入选达沃斯论坛年度十大新兴技术:据澎湃新闻报道,7月2日,世界经济论坛年度十大新兴技术榜单揭晓,其中入选技术包括先进的食品追踪与包装技术:借助先进的区块链技术来追溯食品供应链,确定食品污染来源的时间从过去的数天缩短到几分钟。同时,包装中的传感器可告知我们什么时候食品即将腐坏,减少因到期而销毁整批食品的情况发生。[2019/7/2]
另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr,则试图通过冒充GooglePlay应用商店更新来破坏安卓设备,对安卓用户的危害性较大。
动态 | 相互保”引入区块链技术更加可靠:据证券时报消息,昨日,信美人寿相互保险社和蚂蚁金服分别发布相关公告,意味着“相互保”的运营正式终止,升级后的“相互宝”由蚂蚁金服运营,与保险脱钩。 业内人士认为,与普通互助相比,“相互保”有保险机构的运作,且引入区块链等技术,更加可靠;与传统重疾险相比,这种模式,投保门槛更低,更加普惠。但是,二者的结合是否符合现行监管政策的要求,确实也存在值得探讨的地方。[2018/11/28]
9月18日,据印度当地媒体《经济时报》报道,印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。
区块链浏览器Blockchair推出可以解码区块链网络消息的工具:区块链浏览器服务公司推出了一款新的分析工具——Blockchair Feed,这种工具可以解码和实时查看那些被写入BCH、BTC和ETH网络的消息。[2018/5/20]
黑客通常将恶意代码植入这些政府网站,诱导受害者点击邮件中的恶意链接,或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持,进而访问受害者的计算机,利用受害者设备挖掘加密货币。据统计,印度当地已经有119家网站被植入Coinhive恶意代码,进行门罗币盗挖行为。
2017年四季度至2018年一季度,因电子币劫持而受影响的企业占比从13%上升至28%,尤其在2018年一季度,密码劫持的恶意软件活动以629%的惊人比例上升。同时,在印度有超过13500个家庭的路由器被加密币恶意软件挟持,该数字仅次于巴西。
9月19日,北京链安引述外媒报道,迪拜当局目前正在调查一项约合8168万美元的加密货币局,并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出,人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险,这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外,官员还表示,电子转账或支付最终将减少现金交易量,意味着电子货币终将取代现金,然而数字货币是否能够达到法币的可信水平,有待进一步印证。
9月20日,日本知名加密货币交易所Zaif凌晨突然发布公告称,在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金,据悉,早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin,总价值67亿日元,但是该公司直到9月17日才发现黑客入侵。在这6000万美元中,有3780万美元损失来自于被盗的比特币。
此后,通过官方渠道,Zaif也不断向公众同步事件进展,而日本金融服务局已经开始对此次失窃案展开调查,据报道,FSA已前往Zaif母公司TechBureau调查,同时评估该公司是否具备弥补客户损失的能力。
事实上,日本已经成为电子币黑客攻击的主要受害国,据日本国家警察厅透露,上半年经确认的虚拟货币被盗事件有158笔,损失金额为605亿日元,是去年同期的3倍。
同日,Coindesk开发人员爆出消息,BitcoinCore软件中存在异常严重的拒绝服务式漏洞,这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉,这一漏洞最大的威胁将是一些“闪电网络”的用户,该漏洞如果被人利用,攻击者可用于攻击节点,最坏情况下将暂时造成比特币网络崩溃。
9月21日,据Thenextweb消息,以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门,可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。
具体来说,PAX有一项名为“setLawEnforcementRole”的功能,它会创建一个新的以太坊地址,该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。