根据成都联安“beosin鹰眼”数据监测,2020年10月,区块链领域仍有各类安全事件发生。然而,与9月份的情况相比,9月份的情况有所改善。据不完全统计,10月份发生的典安全事件超过22起。
本月,各方面的安全事件都有不同程度的减少。主要原因是在大量安全问题被曝光后,越来越多的项目方开始关注安全问题,并采取了相应的措施。
从成都联安审计署了解到,近年来咨询对接数量明显增加。由此可见,如果项目方在前期关注技术底层、逻辑结构等方面,并采取措施,那么安全风险脆弱性问题就能得到有效缓解和遏制。因此,请不要忘记防范危险。这些问题造成损失为时已晚。
交换
发生了三起典的安全事故
01
据伦敦一家数据公司椭圆(ellicular)数据,在价值2.81亿美元的kucoin被盗代币中,有1710万枚是在去中心化交易所出售的。
02
爱沙尼亚交易所Bitbay在10月13日0:28突然下挫,然后在2:10左右恢复。这是今年第二次突然停电,3月份停电18小时。
03
Paxful在两个月内成功抵御了一系列严重威胁,包括22万次网络机器人攻击和各种社会工程策略。
关于DeFi
发生了三起典的安全事故
01
10月11日,以太坊项目的wleo合同后来遭到黑客攻击,导致价值4.2万美元的资金被盗。黑客通过将wleo放入自己的内部并用以太坊替换,从Uniswap这个去中心化的交换池中窃取以太坊。
02
火币全球站检测到曲线链合同存在漏洞。为确保用户资产安全,“DeFi流动性挖矿第六阶段”活动提前终止。
03
10月26日,据推特(twitter)网民称,疑似黑客借了闪贷,用20以太坊从harvest套现400多万美元。总转让费为5.19以太。
贝奥辛评论
与上月相比,本月DeFi项目的安全问题大大减少。相信这背后,与项目方重视问题的严重性并采取防范措施密切相关。随着市场理性的逐步回归,新项目在激烈的竞争中显现优势,更需要做好安全防范,以减少漏洞的出现。
成都联安认为,在任何时候,我们都要警惕安全问题,在新项目上线前,一定要做好安全审计工作。只有在平时加强防范,才能**限度地避免安全事件的发生。不要因为一时的“平静”就放松预防工作。同时,投资者还是要做好项目准入前的风险评估工作。
路上诈骗/加密诈骗
发生了三起典的安全事故
01
Kazuo kusunose,一个名叫Kazuo kusunose的用户在Google论坛上发布消息称,由于谷歌广告中的加密欺诈,他损失了1.5万美元Coindaq.io公司其可疑网站试图利用中国正在研究的数字人民币,声称用户可以在平台上存款参与数字人民币的销售。
02
10月15日,加密货币交易所Kraken的首席安全官Nicholas J.PERCoco在推特上表示,有一个针对加密货币社区的诈骗活动非常活跃。诈骗涉及网络钓鱼攻击和多名工作人员冒充Kraken。
03
U、 美国总统特朗普的竞选网站周二下午遭到短暂黑客攻击,影响了部分内容。“关于”页面被一个收集加密货币的骗局所取代。黑客声称掌握了冠状病毒起源的内部信息,以及其他损害特朗普形象的信息,并提供了两个门罗地址。
勒索/木马软件
共发生“5”起典安全事故
01
CMA CGM受到“Ragnar Locker”勒索软件攻击,导致CMA CGM官方网站瘫痪,无法打开。它的许多全球网站也瘫痪了,无**常提供服务。
02
最近,一批自称来自黑客组织的攻击者,如armada collective、cozy bear、fancy bear和Lazarus group,以DDoS攻击威胁全球多个行业的数千家企事业单位,并从中勒索比特币。
03
最近,佐治亚州霍尔县遭遇勒索软件攻击,许多服务受到影响。攻击者要求用比特币支付赎金。此外,佐治亚州政府2020年选举数据库也因勒索软件攻击而瘫痪。
04
意大利跨国能源巨头埃尼尔集团(Enel group)最近在其电脑网络上遭受了一次勒索攻击,该公司的电脑网络感染了名为netwalker的windows勒索软件。Netwalker黑客发布了大约5 TB被盗数据的截图,并威胁Enel group支付1234比特币(约1680万美元)作为赎金。
05
据10月28日报道,芬兰数万名接受心理治疗的患者的机密病历遭到黑客攻击,其中一些档案在网上泄露。许多病人收到了要求支付200欧元比特币欧元的电子邮件,说如果他们不支付赎金,他们与治疗师的讨论将被公开。
黑暗网络
发生了三起典的安全事故
01
在帝国市场崩溃后的近一个月里,DNM的支持者已经转移到其他市场。与此同时,世界各地的执法机构最近逮捕了179名与DNM有关的人员,并扣押了650多万美元的加密货币和现金收益。
02
美国网络安全公司Trustwave说,他们发现一名黑客在黑暗的互联网上出售超过2亿份美国个人识别信息,包括1.86亿份选民登记数据。
03
荷兰silverthum的一对夫妇因在黑暗的互联网服务上使用比特币而被判洗钱罪。他们被判处两年半监禁。此外,鹿特丹地方法院还没收了这对夫妇的2532 比特币(约2900万美元)和25万欧元(约29.5万美元)。
其他方面
共发生“5”起典安全事故
01
lightning labs加密工程负责人Conner fromknecht今天宣布,在较早版本的lightning network daemon(LND)中发现了一个未知漏洞,LND是比特币第2层解决方案lightning network的完整节点实现。此漏洞影响lnd0.10。X及更早。
02
黑客通过诱使用户安装假软件更新,从比特币钱包electrum的客户手中窃取了2200万美元。这项技术在2018年频繁出现。自从两年前**发现这起袭击事件以来,研究小组已经采取措施加以防范。
03
在最近一系列窃取客户资金的攻击中,股票和加密货币投资平台Robinhood的近2000个账户遭到黑客攻击。
04
根据解密,bleeping computer发布的一份报告显示,新一轮的网络钓鱼电子邮件伪装成加密的exchange CoinBase的官方邮件,攻击微软的365帐户。
05
硬件钱包Makerledger遭受了网络钓鱼攻击。一些用户通过钓鱼软件收到电子邮件,造成经济损失。据报道,黑客攻击可能与该公司在2020年7月发生的用户数据泄露事件有关。
针对当前区块链安全领域的新形势
“成都连锁安全”温馨提示
整体来看,10月份区块链安全事件数低于9月份,整体安全事件数处于中等水平。
就DeFi项目而言,本月发生的安全事件明显低于上月,但部分项目方仍面临安全问题。建设DEFI的生态安全,不得不说这是一场持久战。在这个过程中,项目方不能掉以轻心,不能因为“洞”小而忽视或忽视。
值得注意的是,本月针对勒索软件的攻击更多。因此,成都联安再次呼吁广大用户保持良好的网络环境,不要轻信陌生链接,不要随意点击陌生邮件,更不要下载来源不明的软件和应用程序。
文章标题:10月发生22起以上典型安全事件,整体风险评级为“中”
文章链接:https://www.btchangqing.cn/136482.html
更新时间:2020年11月04日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。