作者|LatticeX基金会CSOJenniferJiang区块链的监管历来颇富争议,也缺乏国际标准。新年的前两周,美日英欧各国金融监管机构的消息纷至沓来,略一梳理,很有代表性:第一组:密码货币的技术定性
1月14日,日本顶级证券监管机构-金融服务局TheFinancialServicesAgency据报道表示它不认为XRP是一种证券。该立场与美国证券交易委员会SEC最近的指控形成鲜明对比。美国证监会SEC在曼哈顿联邦地方法院起诉被告瑞波实验室违反1933年《证券法》的注册规定,两年前进行13亿美元未经注册的在美国和全球的证券发行。随着Ripple被SEC诉讼事件继续发酵,本周四,全球最大的数字资产管理公司GreyscaleInvestments宣布从大型密码资产基金中撤掉瑞波币。1月8号,英国金融行为监管局要求未注册的密码货币发行公司在2021年7月份前登记或者「关门」,否则会面临可能的刑事处罚。第二组:密码货币的交易
加密货币经纪商Voyager Digital任命Marshall Jensen为公司发展主管:12月2日消息,加密货币经纪商Voyager Digital宣布任命Marshall Jensen为公司发展主管。Jensen曾在技术投资银行、本金投资和加密货币行业担任高级职务,在数字资产和加密领域经验丰富,曾担任Digital Asset Custody Company(一家加密托管公司,于2019年被BAKKT收购)的财务执行副总裁。此前,他曾在Dianomic Systems、Fort Mason Capital、UBS和Adams Harkness(现Canaccord Genuity)担任领导职务。除了多元化的金融和技术经验,Jensen还是Shearman & Sterling的交易律师。(PR Newswire)[2021/12/2 12:45:29]
1月11日,Bakkt,洲际交易所拥有的2018年成立的密码货币交易平台,高调宣布将通过SPAC合并实现在纽交所的公开上市,估值达到21亿美元。无独有偶,美国另一家的密码货币交易平台Coinbase据报道已秘密申请公开上市,「财富周刊」认为其估值在750亿美元左右。1月6日,英国金融行为监管局对密码货币衍生品的禁令正式生效。该禁令禁止密码货币衍生品和交易所交易票据的销售。其实这些,都比不上在美国财政部最近几周先后出台的若干政策对市场的震动。一方面,OCC一月四日的第1174号解释性信函被普遍认为放宽金融机构使用稳定币支付网络;另一方面,金融犯罪执法网络最新颁布的「密码钱包规则」,被市场评论为使得某些区块链项目在「技术上」将无法遵守,因为智能合约和分布式开发工具的开发者常常没有名称或地址信息可提供。值得注意的是,区块链的行业协会BlockchainAssociation在这个过程中,在协调和整理交易所、托管方、稳定币发行和投资机构的集体回复中起了非常重要的作用。FinCEN起初给了市场短短15天时间提供反馈。截至美国周四晚,FinCEN表示将重新开放其拟议的规则延期15天,对于记录保存和交易对手报告要求又延长45天。区块链于诞生之日起就生活在纷繁复杂的争议和监管生态里。但进入21世纪的第三个十年,随着区块链技术应用的加速和国际对数字资产的热情节节上涨,这个矛盾变得更加突出,经常被形容为通过「看后视镜」开前车。在本周剧烈的市场动荡中,1月13号,欧洲央行行长克里斯蒂娜·拉加德在欧洲央行理事会会议后向媒体发表讲话就格外引人注目。拉加德说:“比特币是一种‘高度投机性的资产,开展了一些有趣的业务以及完全应受谴责的活动。’因此,‘在国际层面上必须有监管法规,并且必须要达成共识。’”拉加德认为可能的路径是在七国集团级别上启动,然后移至二十国集团,然后扩展到其他国家。不过,她补充说,在未来五年中数字欧元很有可能实现。创新在跌跌撞撞中前行,这样的过程在人类探索历程中并不陌生。1865年7月5日,当机动车刚刚开始在公共路上出现,英国颁布了机车和交规管理的《红旗法》。法案规定汽车在城镇驾驶的时速限制是2英里/小时,在全国是4英里/小时,其中还包括要求一名男子行走在车辆前用红旗给车开路。30多年之后,1896年法案取消了1865年法案的「红旗」限制,并将速度提高到14英里/小时。尽管技术在加速进步,经过时间反复验证的第一原则是不变的:技术为驱动,最终是人类不断对自身美好生活,对多元化、平等、公平、公正的追求。殊途总会同归。回头再望,也许这是个绝好的机会,我们发展出一项广泛的数字技术战略,利用新机遇并保持多元化,给我们日益数字化的世界日益增长的经济方面创造出可衡量而又有意义的机会。
腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击:腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/ .admin_thread,如有及时kill进程并删除相关文件。(腾讯安全威胁情报中心)[2021/2/3 18:47:51]
直播 | Jenny Sun - TokenBetter > 一个传统公关人的币圈野望:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第3期今晚20:00准时开始,本期“后浪”仙女TokenBetter 品牌总监 Jenny Sun 将在直播间聊聊“一个传统公关人的币圈野望”,感兴趣的朋友扫码移步收听![2020/6/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。