当前位置:首页区块链10月典型安全事件超过“22起”,整体风险评级为“中”

10月典型安全事件超过“22起”,整体风险评级为“中”

2020年10月,在区块链领域中,各类安全事件仍然时有发生。但相较9月事件频发的态势,本月的情况有所好转。

根据成都联安“beosin鹰眼”数据监测,2020年10月,区块链领域仍有各类安全事件发生。不过,与9月份事件频发的情况相比,本月情况有所好转。据不完全统计,10月份发生的典安全事件超过22起。

10月典型安全事件超过“22起”,整体风险评级为“中”

本月,各方面的安全事件都有不同程度的减少。主要原因是在大量安全问题被曝光后,越来越多的项目方开始关注安全问题,并采取了相应的措施。

从成都联安审计署了解到,近年来咨询对接数量明显增加。由此可见,如果项目方在前期关注技术底层、逻辑结构等方面,并采取措施,那么安全风险脆弱性问题就能得到有效缓解和遏制。因此,请不要忘记防范危险。这些问题造成损失为时已晚。

交换

发生了三起典的安全事故

01

据伦敦一家数据公司椭圆(ellicular)数据,在价值2.81亿美元的kucoin被盗代币中,有1710万枚是在去中心化交易所出售的。

02

爱沙尼亚交易所Bitbay在10月13日0:28突然下挫,然后在2:10左右恢复。这是今年第二次突然停电,3月份停电18小时。

03

Paxful在两个月内成功抵御了一系列严重威胁,包括22万次网络机器人攻击和各种社会工程策略。

10月典型安全事件超过“22起”,整体风险评级为“中”1

关于DeFi

发生了三起典的安全事故

01

10月11日,以太坊项目的wleo合同后来遭到黑客攻击,导致价值4.2万美元的资金被盗。黑客从Uniswap(一个去中心化的交换平台)的池中窃取以太坊,将wleo放入自己的内部并用a601替换。

02

火币全球站检测到曲线链合同存在漏洞。为确保用户资产安全,“DeFi流动性挖矿第六阶段”活动提前终止。

03

10月26日,据推特(twitter)网民称,疑似黑客借了闪贷,用20以太坊从harvest套现400多万美元。总转让费为5.19以太。

贝奥辛评论

与上月相比,本月DeFi项目的安全问题大大减少。相信这背后,与项目方重视问题的严重性并采取防范措施密切相关。随着市场理性的逐步回归,新项目在激烈的竞争中显现优势,更需要做好安全防范,以减少漏洞的出现。

成都联安认为,在任何时候,我们都要警惕安全问题,在新项目上线前,一定要做好安全审计工作。只有在平时加强防范,才能**限度地避免安全事件的发生。不要因为一时的“平静”就放松预防工作。同时,投资者还是要做好项目准入前的风险评估工作。

路上诈骗/加密诈骗

发生了三起典的安全事故

01

Kazuo kusunose,一个名叫Kazuo kusunose的用户在Google论坛上发布消息称,由于谷歌广告中的加密欺诈,他损失了1.5万美元Coindaq.io公司其可疑网站试图利用中国正在研究的数字人民币,声称用户可以在平台上存款参与数字人民币的销售。

02

10月15日,加密货币交易所Kraken的首席安全官Nicholas J.PERCoco在推特上表示,有一个针对加密货币社区的诈骗活动非常活跃。诈骗涉及网络钓鱼攻击和多名工作人员冒充Kraken。

03

U、 美国总统特朗普的竞选网站周二下午遭到短暂黑客攻击,影响了部分内容。“关于”页面被一个收集加密货币的骗局所取代。黑客声称掌握了冠状病毒起源的内部信息,以及其他损害特朗普形象的信息,并提供了两个门罗地址。

勒索软件/挖矿木马

共发生“5”起典安全事故

01

CMA CGM受到“Ragnar Locker”勒索软件攻击,导致CMA CGM官方网站瘫痪,无法打开。它的许多全球网站也瘫痪了,无**常提供服务。

02

近日,一批自称来自**舰队、舒适熊、花式熊、拉扎鲁斯集团等黑客组织的攻击者,以DDoS攻击威胁全球多个行业的数千家企事业单位,并从中勒索比特币

03

最近,佐治亚州霍尔县遭遇勒索软件攻击,影响了许多服务。攻击者用比特币索要赎金。此外,佐治亚州政府2020年选举数据库也因勒索软件攻击而瘫痪。

04

最近,一个名为Alkenel的跨国网络勒索软件被一个名为Alkenel的意大利网络勒索软件所感染。Netwalker黑客发布了大约5 TB被盗数据的截图,并威胁Enel group支付1234比特币(约1680万美元)作为赎金。

05

据10月28日报道,芬兰数万名接受心理治疗的患者的机密病历遭到黑客攻击,其中一些档案在网上泄露。许多病人收到了要求支付200比特币欧元的电子邮件,说如果他们不支付赎金,他们与治疗师的讨论将被公开。

黑暗网络

发生了三起典的安全事故

01

在帝国市场崩溃后的近一个月里,DNM的支持者已经转移到其他市场。与此同时,世界各地的执法机构最近逮捕了179名与DNM有关的人员,并扣押了650多万美元的加密货币和现金收益。

02

美国网络安全公司Trustwave说,他们发现一名黑客在黑暗的互联网上出售超过2亿份美国个人识别信息,包括1.86亿份选民登记数据。

03

荷兰silverthum的一对夫妇因在黑暗的互联网服务上使用比特币而被判洗钱罪。他们被判处两年半监禁。此外,鹿特丹地方法院还没收了这对夫妇2532辆比特币(约2900万美元)和25万欧元(约29.5万美元)

10月典型安全事件超过“22起”,整体风险评级为“中”2

其他方面

共发生“5”起典安全事故

01

lightning labs加密工程负责人Conner fromknecht今天宣布,在较早版本的lightning network daemon(LND)中发现了一个未知漏洞,LND是比特币 layer 2 SOLution lightning network的完整节点实现。此漏洞影响lnd0.10。X及更早。

02

黑客通过诱使用户安装假软件更新,从比特币钱包electrum的客户手中窃取了2200万美元。这项技术在2018年频繁出现。自从两年前**发现这起袭击事件以来,研究小组已经采取措施加以防范。

03

在最近一系列窃取客户资金的攻击中,股票和加密货币投资平台Robinhood的近2000个账户遭到黑客攻击。

04

根据解密,bleeping computer发布的一份报告显示,新一轮的网络钓鱼电子邮件伪装成加密的exchange CoinBase的官方邮件,攻击微软的365帐户。

05

硬件钱包Makerledger遭受了网络钓鱼攻击。一些用户通过钓鱼软件收到电子邮件,造成经济损失。据报道,黑客攻击可能与该公司在2020年7月发生的用户数据泄露事件有关。

针对当前区块链安全领域的新形势

“成都连锁安全”温馨提示

整体来看,10月份区块链安全事件数低于9月份,整体安全事件数处于中等水平。

就DeFi项目而言,本月发生的安全事件明显低于上月,但部分项目方仍面临安全问题。建设DEFI的生态安全,不得不说这是一场持久战。在这个过程中,项目方不能掉以轻心,不能因为“洞”小而忽视或忽视。

值得注意的是,本月针对勒索软件的攻击更多。因此,成都联安再次呼吁广大用户保持良好的网络环境,不要轻信陌生链接,不要随意点击陌生邮件,更不要下载来源不明的软件和应用程序。

温馨提示:

文章标题:10月典型安全事件超过“22起”,整体风险评级为“中”

文章链接:https://www.btchangqing.cn/135123.html

更新时间:2020年11月03日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链行情

奥克斯晚报:央行发布了三项金融科技行业标准,要求对区块链等技术进行监控

2020-11-3 4:47:38

区块链行情

美国公司囤积100亿美元比特币对市场有何影响?

2020-11-3 5:03:38

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索