比特币:蔚来员工用公司服务器“挖矿” 虚拟货币、汽车沙盒安全监管持续加码

本文转自:证券日报

本报记者龚梦泽

蔚来汽车又一次火热出圈。这一次并不是因为新能源汽车,而是虚拟货币“挖矿”。

4月7日,《证券日报》记者从蔚来汽车内部发布的一项处理通报获悉,蔚来某集群服务器管理员张某利用职务之便,使用公司服务器资源挖虚拟货币。经查,该员工自去年2月份开始,利用公司服务器算力资源违规进行虚拟货币以太币的数字挖掘作业,并从中获利。在调查中,张某对自己的违规行为供认不讳。

员工被曝利用服务器“挖矿”

对此,记者联系到蔚来方面求证此事,蔚来方面回应称,以官方发布消息为准。

Orbiter Finance:官推并未被入侵,已暂停与BitKeep联合举办的活动:6月24日消息,Layer2 跨 Rollup 桥 Orbiter Finance 发推称,其 Twitter 账户是安全的,没有被黑客攻击,今天早些时候发布的活动是与 BitKeep 钱包官方团队联合举办的。但是为了防止该活动信息被冒用,现已暂时停止该活动。此外,Orbiter Finance 目前还没有进行任何空投,请用户警惕所有钓鱼链接和虚假链接。

此前报道,据 CertiK 监测,Orbiter Finance 的 Twitter 账户被攻击,并通过该账户发布一个钓鱼网站。[2023/6/24 21:57:35]

贝隆律师事务所诉讼律师马向对《证券日报》记者表示,该案件中张某或涉嫌触犯非法控制计算机信息系统罪,可能被处3年以下有期徒刑或者拘役,并处或者单处罚金;若情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

NFT交易所交易基金“NFTZ”将于2月28日前关闭和清算:2月1日消息,专注于NFT的交易所交易基金(ETF)NFTZ目前正在关闭。 Defiance ETF宣布,它将在2月28日之前“关闭和清算”其Defiance Digital Revolution ETF NFTZ。

据悉,NFTZ于2021年12月推出,跟踪了参与NFT和加密货币领域的公司,包括玩具收藏品公司Funko、在线市场Ebay和数字资产交易所Coinbase。该基金的股票在纽约证券交易所上市。(Decrypt)[2023/2/1 11:39:45]

资料显示,以太币是以太坊的一种数字代币,被称为“比特币2.0版”,以太币和其他数字货币一样,可以在交易平台上进行买卖。目前,以太币的总市值超过4000亿美元,是全球仅次于比特币的第二大加密货币。

彭博社:自2021年初以来,比特币ATM机的美元收款金额下降28%:12月24日消息,据彭博社报道,由于加密货币的暴跌,自2021年初以来,比特币ATM机的美元收款金额下降了28%,尽管增速放缓,但一些行业高管仍持乐观态度。[2022/12/24 22:05:29]

事实上,利用公司服务器资源“挖矿”赚外快的事件蔚来并非首例。

据中国裁判文书网此前公布的判决文书显示,国内某互联网公司运维高级工程师安某于2018年1月底到5月底,通过编译脚本非法控制百度155台服务器,用来挖比特币、门罗币等,卖出部分比特币获利超过10万元。截至调查前夕,其账户仍有约2.94个比特币。最终,安某被判处三年有期徒刑,没收违法所得,并处以罚金11000元。

数据:近85%的执行层客户端已为以太坊合并做好准备:9月12日消息,据ethernodes披露的最新数据显示,当前已有84.8%的执行层客户端为以太坊合并做好准备,仍有15.2%的执行层客户端尚未升级到支持合并的最新版本。

四个执行层客户端中:Go-ethereum(Geth)的83%、Erigon的90%、Besu的99%、Nethermind的92%已做好合并准备。[2022/9/12 13:24:01]

有不愿具名的资深网络安全工程师向记者透露,很多嫌疑人都会使用iterm操控服务器中控机。借助特定软件,中控机会将“挖矿”脚本上传,让服务器批量下载“挖矿”脚本,使公司服务器的强大算力为个人所用。“公司的运算资源上传到相应网站后,就会持续挖取虚拟币,并根据其上传运算资源的多寡,以比特币的方式向个人结算。”

“很多人认为‘挖矿’木马只不过让系统变慢,消耗系统资源。这种看法严重低估了‘挖矿’木马的危害,‘挖矿’木马的影响远不止这些。”上述工程师告诉记者,“挖矿”木马通常会操作“关闭Linux/Windows防火墙”“安装Rootkit后门”等高危行为,木马控制者还可能窃取服务器机密信息,控制服务器进行DDoS攻击,以此服务器为跳板攻击其他计算机。

安全沙盒监管试点工作启动

根据腾讯安全团队最新报告,在公有云的攻击事件当中,以“挖矿”为目的的入侵占比54.9%。而为做好虚拟货币全链条治理,对于虚拟货币“挖矿”活动的监管政策正在持续加码。

2022年1月10日,《国家发展改革委关于修改的决定》审议通过。其中,在《产业结构调整指导目录》淘汰类“一、落后生产工艺装备”中增加第7项,内容为“虚拟货币‘挖矿’活动。”

此外,各地针对“挖矿”的整治也在行动中。2021年12月份,浙江省纪委省监委、省委网信办等部门组成联合检查组,通过直查机房、循线倒查“矿机”等方式,突击抽查全省7个地区20家国有单位的36个IP地址,严肃查纠一批利用公共资源参与虚拟货币“挖矿”与交易的违规违纪行为。

新能源汽车产业近年衍生出软件安全、网络安全、产业供应链安全等新型安全问题,也给汽车安全监管带来了巨大挑战。为应对汽车产业安全形势复杂多变的现状,日前,市场监管总局、工业和信息化部等五部门联合发布《关于试行汽车安全沙盒监管制度的通告》,共同启动汽车安全沙盒监管试点工作,以此完善汽车新技术、新业态、新模式安全监管方式。

“未来智能网联汽车数据将成为车企的核心竞争力之一。汽车厂商应建立完善的汽车数据安全管理的规范和流程,充分保证用户对个人信息收集的知情权和控制权,增强用户信任感。”J.D.Power中国区汽车产品数字化用户体验总监裴林对记者表示,在企业数据安全保护方面建立高标准,有助于车企获取更多消费者的科技安全认同,让消费者更有意愿与车企共享出行数据,最终帮助车企在未来出行生态的竞争中赢得先机。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

火币网下载官方appACS:世界著名大学排行榜

1,美国麻省理工学院位于美国马萨诸塞州波士顿都市区剑桥市,主校区依查尔斯河而建,是一所世界著名私立研究型大学,创立于1861年。校训:手脑并用,创造世界.

[0:46ms0-0:429ms