安全事件清查：8月份发生39起以上典型安全事件

据成都联安“贝奥辛鹰眼”数据监测，近8个月来，整个区块链生态安全形势十分严峻，不完全统计，共发生典安全事件39起以上，创2020年单月**纪录。本月安全事件总体风险等级为“高”，需要区块链生态各项目方关注，防止小进度、慢进度的发生。与7月份相比，8月份各行业安全事件呈上升趋势。据成都连锁安全人员统计，8月份典安全事件具体情况如下：

在交易所方面，有四个典的安全事件；

01

据去中心化金融基础设施sperax称，一些交易所最近发布公告，引导用户进入其平台购买spa代币。Sperax目前没有与任何交易进行任何官方合作，Sperax在美国东海岸时间8月14日表示，不会在其官方网站公开发售之前发行spa代币。

02

加密货币交易所Kucoin警告称，欺诈网站正利用其品牌试图窃取加密货币。该网站提供虚假奖励，诱使用户存入数字资产。

03

日本加密货币交易所官员陶涛表示，东京时间8月22日12:46-12:56，由于系统故障，交易所无法更新交易对报价，目前已修复。故障的影响仍在调查中。

04

一些网络犯罪分子一直在伪造BTC时代的交易平台，以便用恶意软件感染潜在用户。据称，该公司向BTC发送电子邮件，诱使用户支付网络安全费用。

在国防部发生了五起典的安全事件

01

Opyn发布官方文件，更新ETH盗用事件造成的平台漏洞，并将全力赔偿ETH看跌期权卖家受漏洞影响。对于ETH看跌期权买家，看跌期权以高于市场价格20%的价格赎回。

02

DEFI移动农业匿名项目总部正式宣布，认捐池将搬迁。根据twitter官方发布的消息，黑客试图**冻结“pool1”，但失败了。

03

在yam finance匆忙开发的合约中，一个回扣功能漏洞导致治理合约“**破裂”，价值75万美元的curve代币被锁定，无法使用。

04

波场正式支持的dZi出现漏洞，工程师直接打电话合同获得dZi上线，造成重大损失。

05

途易独有网友透露，DEFI移动挖矿项目德根。钱双重批准漏洞用于获取用户资金。yfi创始人安德烈·克朗杰（Andre cronje）也在推特上表示，该项目确实存在风险，需要手动撤销。

贝奥辛评论：

Defi项目在现阶段仍然是一个热门趋势。许多项目在启动后暴露出严重的安全漏洞。成都链家安全建议，各大项目方在项目上线前必须做好安全审计工作，消除安全隐患，减少不必要的损失。

典的安全事件有8起

01

加拿大安大略省彼得伯勒县警察支队正在调查两起诈骗案，涉及总额78000美元。嫌犯假扮警察诱使受害人将资金存入他要求的比特币账户，否则将被逮捕。

02

根据Jon Prosser 8月5日发布的推特消息，他旗下拥有26.2万用户的**频道遭到黑客攻击，频道名称改为“NASA[新闻]，SpaceX CEO埃隆·马斯克赠送比特币的虚假新闻被现场直播。在大约两个小时内，非法获利4000美元。

03

今年，与Twitter相同类的加密诈骗在instagram上猖獗。超过130万个instagram帖子使用了ාCoinBase标签，但大多数都是虚假信息；还有虚假名人账户发布虚假加密信息的欺诈行为。

04

8月7日，在Uniswap中出现了SRM假币，一些用户被骗。血清推出推特提醒用户提高警惕。除FTX和bitmax平台外，其他交易平台（如Uniswap）上的srm是伪造的。

05

“诈骗警报”正在跟踪一些疑似加密诈骗的地址，确认和怀疑的数字货币地址已超过5万个。

06

美国国家网络安全中心（NCSC）删除了30多万个与名人有关的虚假代言投资机会网址，其中一半以上属于欺诈性加密货币投资计划。

07

苏州公园警方破获了苏州首例针对虚拟货币的黑客案件，抓获数名利用黑客手段窃取账户密码盗取虚拟货币、联系专业洗钱、赃物团伙通过秘密网络变现的犯罪嫌疑人。

08

美国商品期货交易委员会（CFTC）要求对控制金融（control finance）负责人处以4.29亿美元的民事罚款。

在勒索软件/挖矿木马方面，典的安全事件有8起

01

美国第五大旅游公司CWT同意向劫持其电脑系统的黑客支付价值450万美元的比特币。

02

据国外媒体报道，美国联邦调查局（FBI）针对美国和外国政府组织发动的netwalker勒索软件攻击发布了新的安全警报。随后，联邦政府建议受害者不要支付赎金，并向当地联邦调查局外地办事处报案。

03

特洛伊木马（214。21485）被嵌入到德国矿场的木马服务器中，以监视木马的活动。

04

佳能的电子邮件、存储服务和美国网站遭到了来自迷宫团伙的勒索软件的攻击。梅兹要求佳能支付加密货币的赎金，否则他的照片和数据将被泄露。

05

加明遭到勒索，佳能受到勒索软件的攻击。据称，此次攻击除了关闭了一些佳能网站外，还导致佳能服务器中高达10TB的数据被盗。

06

软件勒索团伙雷维尔声称成功攻击了美国葡萄酒和烈酒巨头布朗福尔曼公司。公司拒绝支付雷维尔要求的门罗赎金。作为回应，黑客以大约150万美元的价格在其官方的黑暗网络博客上出售被盗数据。

07

以色列网络安全公司migrate建议，运行某些程序的亚马逊网络服务的所有客户，都要检查他们是否被门罗矿业软件恶意感染。Migita声称，任何运行基于社区amis（Amazon machine images）的EC2实例的用户都容易受到加密挖矿软件的攻击。

08

一个犯罪团伙对世界上一些**的金融服务提供商发动了DDoS攻击，包括MoneyGram、yeank India、PayPal、Braintree和venmo，并索要了1019英镑的赎金。

在暗黑网络方面，出现了两起典的安全事件

01

114万俄罗斯人的护照数据正在黑网的地下商店里出售。据悉，在宪法改革公投中，这些俄罗斯公民通过区块链平台投票，但他们的数据在互联网上被泄露。

02

**的黑暗网络市场帝国市场已经关闭。退出时，该网站从130万用户手中骗取了2638台比特币，价值近3000万美元。

其他方面，共发生12起较为典的安全事件

01

加密货币钱包账本写了一篇文章，回应安全研究人员莫诺赫披露的安全漏洞。莱杰说，比特币应用程序的1.4.6版本已经发布，以改善monokh披露的安全漏洞。此外，ledger还更新了莱特币和dogcoin等应用程序。

02

据信，最近对etc的51%攻击导致大约560万美元的加密货币“结对”

03

社交新闻网站reddit遭到大量黑客攻击。袭击者摧毁了reddit的数十个频道，包括国家足球联盟、电视节目、海盗湾、迪斯尼乐园、复仇者联盟等。这些频道拥有数千万用户，显示唐纳德·特朗普（Donald Trump）连任。

04

腾讯安全威胁情报中心检测到大量来自海外IP和部分国内IP针对国内云服务器租户的攻击。国内多家知名企业云服务器遭受僵尸网络攻击，数千台服务器受损。

05

法官判处澳大利亚黑客凯瑟琳·阮（Kathryn Nguyen）两年零三个月，罪名是在2018年1月，XRP接近历史高点3.29美元，**金额超过10万美元（目前价值约30万美元）。

06

黑客今年对私人浏览器tor产生了重大影响，他们正利用它劫持比特币。通过tor export relay，黑客将加密交易中的1019笔资金转移到自己手中。

07

保加利亚Kyustendil镇的两名男子因**价值150万美元的比特币电力挖矿而被拘留。

08

美国政府正在起诉国家安全局（NSA）告密者爱德华·斯诺登。根据最近的一份法庭文件，斯诺登在虚拟会议上花费了120万美元，其中至少3.5万美元来自比特币和加密公司。

09

8月21日，优步前首席安全官约瑟夫·沙利文（Joseph Sullivan）试图掩盖2016年黑客攻击事件。两名黑客入侵了数百万用户和司机的数据，并要求他支付6位数的报酬。2016年12月，沙利文向黑客支付了10万美元购买比特币。

十

8月24日，黑客从加密交易员税超过1000个用户的数据被盗。加密交易员税是一个计算和申报加密货币交易税的在线服务。

十一

朝鲜黑客组织Lazarus再次将目标锁定在加密货币上，**的一次是通过LinkedIn与一家区块链技术公司相关的**广告发送的网络钓鱼文件。

十二

一项研究显示，以太坊区块链上价值超过10亿美元的代币缺乏2017年发布的软件标准，使得代币被劫持并退出交易交易所。

针对目前区块链安全领域的新形势，“成都链安全”总结如下：

整体来看，8月份区块链整个生态系统安全事件较多，与7月份相比呈现明显上升趋势。值得一提的是，8月份安全事件数量为2020年单月**，整体风险评级为“高”其中，DeFi发生的安全事件尤其值得我们关注。随着DeFi热度的不断上升，隐藏在这个板块下的安全隐患可能很大，我们不能放松警惕。

同时，本月DeFi相关项目也存在几个严重的安全漏洞。因此，成都连锁安全也要提醒广大项目方做好项目准备阶段的工作。对于即将推出的合约，记得找专业的安全公司审核代码，以免上线后造成无法挽回的损失。

此外，还应注意的是，在诈骗跑/加密诈骗方面，本月相关诈骗事件时有发生；同时，我们可以看到，相关部门对这一环节的关注度越来越高，查获的诈骗案件也有所增加。在此，成都连锁安全需要提醒广大用户，不要相信“天上掉馅饼”的事情；要仔细辨别网络上的相关信息，不要掉入陷阱。