据成都链安『安全态势感知系统』数据监测显示:在过去的6月中,区块链安全形势依然严峻,整个区块链生态共发生超19起较典型的安全事件。其中,勒索软件/挖矿木马方面,所发生的安全事件较上月而言呈上涨趋势,需引起重视。交易所方面共发生『2』起较典型的安全事件
01日本加密交易所Bitbank域名注册服务遭非法访问,但并未对用户的信息和资产造成影响。02Balancer上两个流动性池遭闪电贷攻击,遭遇损失的是STA和STONK两个代币池,目前这两个代币池的流动性已枯竭,损失达50万美元。跑路/加密局方面共发生『2』起较典型安全事件
016月11日,有用户爆料称,非小号排名TOP129的百慕大交易所涉嫌大量侵吞用户资金,疑似已携款跑路。经查证,因大量用户投诉,非小号官方已将百慕大交易所下架,且该交易所APP/PC端均无法登录。02安大略证券交易委员会在对加拿大QuadrigaCX交易所2019年破产的事后分析报告中,将其称为『庞氏局』。QuadrigaCX一度是加拿大最大的交易所,直到其创始人去世,暴露出2.15亿美元的财务漏洞;但Cotten在该平台上伪造的交易量高达1.15亿美元。勒索软件/挖矿木马方面共发生『7』起较典型安全事件
动态 | 成都链安再获联想创投、复星高科领投多轮数千万元融资:区块链安全公司成都链安科技有限公司继2018年5月分布式资本种子轮投资,2018年11月界石资本、盘古创富天使轮投资后,近期连获多轮融资,共计数千万人民币,由联想创投、复星高科领投,成创投、任子行战略投资,分布式资本、界石资本、盘古创富等老股东均跟投。
此次融资将用于持续深化区块链全生态安全布局、研发“一站式”区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展,助力成都链安成为全球区块链安全领域的行业标杆。在当前区块链新时代风口下,一方面成都链安将利用“一站式”区块链安全平台和服务,协助相关企业做好安全防护工作,提升安全防护能力,减少安全损失;另一方面将继续大力协助政府监管机构做好调查取证等工作,以切实加强安全监管;同时多为行业发展发出正能量的声音,带头建立起有序的行业规范,并促进安全标准建设。[2020/1/16]
01英国肯特郡公司KCS遭勒索攻击,黑客要求80万英镑赎金,否则将在暗网上泄露该公司的数据。KCS方面表示,该公司并没有支付赎金,也没有涉及纳税人的个人数据被盗。02Reddit用户Gandeloft于6月2日称,在HodlHodl平台上进行的P2P比特币交易出现了问题。者利用SIM攻击窃取比特币,虽然用户并没有在Revolut上看到这笔钱,但子成功向受害者施压,让他从第三方托管中释放了BTC。03勒索软件NetWalker攻击三所美国大学,并窃取了这些学校的敏感数据,包括学生姓名、社会安全号码和财务信息。NetWalker威胁这些学校支付比特币赎金,若不支付赎金,将在一周内泄露这些数据。04英国网络安全公司Sophos最新报告指出,Kingminer僵尸网络背后的黑客于6月8日至12日期间攻击微软的SQLserver数据库,并安装了加密矿机程序XMRig,以挖掘门罗币。05澳大利亚饮料巨头Lion在不到一周内遭遇了两次勒索软件的袭击,据称Lion被勒索软件袭击破坏了其IT基础设施。勒索软件组织REvil最初要求以门罗币支付80万美元的赎金;如果Lion未能在6月19日之前汇出这笔款项,该组织将把赎金翻倍至160万美元。06黑客利用恶意Docker镜像隐藏加密货币挖矿代码,以开采门罗币。07安全公司Unit42的研究人员发现一种新的恶意软件『Lucifer』,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿以及进行DDoS攻击。Beosin评论:勒索软件与挖矿木马方面,一直以来都属于容易被企业和用户忽视的一个痛点。作为企业和用户,应当在日常工作及生活中提升安全意识,对于未知链接和来源不明的邮件或软件,需持谨慎态度,以减少此类事件的发生。暗网方面共发生『4』起较典型安全事件
声音 | 成都链安:用户安全意识不足、交易所安全体系不够完善等因素造成交易所安全事件频发:成都链安统计数据显示,近期交易所安全问题时有发生。通过总结近期各种交易所安全事件和用户丢币事件,成都链安分析认为,交易所安全事件的问题来源主要有三点:1、用户安全意识不足,导致误入钓鱼网站等进而私密信息被盗。2、交易所安全体系不够完善,平台自身存在安全漏洞。3.交易所外接数据服务或其他服务后,未针对不可控因素建立应急机制。[2019/8/26]
01安徽一男子利用比特币于暗网出售公民身份信息,被判处侵犯公民个人信息罪,获刑三年,并处罚金三万元。其在暗网上出售公民手持身份证照片等个人信息,累计数量达20万余条。02黑客组织REvil已在暗网上发起了其从FraserWheeler&Courtney和VierraMagenMarcus两家美国律师事务盗取的敏感数据的拍卖信息。拍卖的信息包括客户信息、公司内部文件、电子信函、专利协议、商业计划和项目,以及尚未申请专利的新技术。03英国莱斯特刑事法院6月8日下令从一名英国人手中没收180多万英镑,此人在自家阁楼上经营着一个价值数十亿英镑的加密帝国,并在暗网上利用BTC进行非法交易。046月26日,俄罗斯黑客AlekseiBurkov被美国法院判处9年监禁。AlekseiBurkov被指控经营一家名为『Cardplanet』的暗网,该网站售有多国公民的信用卡信息。其他方面共发生『4』起较典型安全事件
声音 | 成都链安:使用链上合约轮询开奖机制可能具有安全风险:今日早晨7点半,成都链安态势感知系统鹰眼对某游戏合约交易发出预警,我们的安全人员对该预警进行分析发现,攻击者正在使用一种新的途径获得随机数种子,并通过合约不断发起延时交易,尝试预先计算或者得到游戏合约的开奖参数,安全团队已通知项目方进行确认,建议具有类似基于线上合约定时开奖模式的项目方及时自查,避免遭到损失。望项目方看到本预警消息能够及时联系我们。[2019/6/12]
016月2日,BTC币价高涨时,黑客转移了Bitfinex2016年失窃的80万美元BTC。02黑客克隆加密消息网站Privnote,通过钓鱼诱导用户点击虚假网站。假网站并没有加密消息,但是可以读取和修改用户发送的所有消息来达到窃取比特币的目的。03去中心化交易所协议Bancor被曝出现严重漏洞,此后Bancor官方和多位白帽黑客利用该漏洞,将用户的资金转移到了新的地址,截止到6月18日涉及到的资金已超过50万美元。04朝鲜黑客组织Lazarus或将对多国发起钓鱼网站攻击,其组织曾盗窃5.17亿美元的加密货币。Cyfirma预测,这次袭击或将于6月19日进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。鉴于当前区块链安全领域的新形势,『成都链安』在此总结:总的来看,6月区块链安全事件较5月有所增加,整体安全事件发生数量处于『中等』水平,危害程度评级为『中级』。由此可见,区块链安全形势依然严峻,需要重点关注。其中,勒索软件/挖矿木马方面与暗网方面,安全事件发生数量明显增加,不容忽视。因此,成都链安建议用户在选择交易所时,一定要擦亮眼睛,不要盲目轻信所谓的『大公司』,对资金进行操作时需要保持谨慎,以保护自己的资金安全。鉴于本月勒索软件/挖矿木马方面所发生的安全事件的明显增加,成都链安在此特别提醒企业和用户在日常工作中势必需加强安全防护,不要掉以轻心;增强员工的安全意识,不要轻信或下载来源不明的链接或文件,在进行敏感操作时应仔细核实。如果已经被勒索,一定要寻求专业的安全公司的帮助。
声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。