黑客正在保留被盗的加密货币:长期解决方案是什么?
从长远来看,该部门必须齐心协力,以重大方式加强其网络安全游戏,而不是寻求一些临时解决方案。
尽管持续不断的Binance-FTX传奇似乎主宰了加密电波,但近几个月来,另一种增长趋势——一个令人不安的趋势——已经引起了许多数字货币爱好者的注意。黑客正在返还部分资金以发现协议中的漏洞。
在这种情况下,就在最近,对价值1450万美元的TeamFinance攻击负责的犯罪分子表示,他们将被允许保留被盗资金的10%作为赏金。
此外,以MangoMarkets为例,这是一个基于Solana的去中心化金融(DeFi)网络,最近被利用至少1.1亿美元,该网络表示其支持者社区正在努力达成共识,这将使黑客因揭露漏洞而获得4700万美元的奖励。
安全公司:黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击:金色财经报道,安全公司CertiK在社交媒体披露,黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击,通过将网络钓鱼消息发送到被识别为合法去中心化应用程序 (dApp) 的移动钱包控制非托管钱包的“模态窗口”,以引诱其所有者批准错误的交易,用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。 CertiK团队提醒并强调,用户应该对每一个未知的交易请求都非常谨慎,甚至持怀疑态度——即使是那些被标记为安全升级的请求。[2023/4/14 14:03:02]
随着这一趋势继续受到广泛关注,记者联系了多位行业观察员,以确定这种做法是否有利于数字资产市场的持续增长,主要是从长期来看。
Mandiant:疑似朝鲜黑客正在试图通过假简历入职美国加密货币公司:8月1日消息,据彭博社报道,根据对网络安全专家的采访和提供给彭博社的数据,疑似朝鲜黑客正在抄袭网络上的简历并假装自己来自其他国家。 据 Mandiant Inc. 的安全研究人员称,黑客通过复制 LinkedIn 和 Indeed 上的职位信息,以试图被美国加密货币公司聘用。Mandiant 称其在一名疑似朝鲜求职者的资料上发现了与其他求职者几乎一样的信息。[2022/8/1 2:51:30]
这是一个很好的做法,现在
SynFutures联合创始人兼CEORachelLin告诉记者,一方面,这种鼓励“黑帽”变“白帽”的习惯鼓励了行业提高其最佳实践的不同标准,但它仍然是流行的协议被分叉或只是复制和粘贴的情况并不少见,从而使它们充满了许多隐藏的错误。她说:
“我们可以说这是健康的,在理想世界中,只有白帽黑客。但是,我们看到的黑客正在返还一些资金的转变,这是向前迈出的重要一步,特别是在像这样的敏感时期,许多项目和交易所相互关联并且可以影响整个生态系统。”
Liquid黑客正通过Wasabi钱包清洗盗窃的比特币:金色财经报道,此前从日本加密货币交易所Liquid窃取了约9700万美元加密货币的黑客使用非托管、注重隐私的Wasabi钱包来保护他们的部分收益。公共区块链数据显示,黑客钱包中的比特币在过去两周一直在移动。例如,8月29日,来自一个黑客地址的100 BTC(价值超过480万美元)被拆分并发送到两个单独的地址,然后进一步分成更小的部分并分发到更多地址。根据Crystal Blockchain的数据,至少有一部分比特币随后被发送到据信是由Wasabi钱包生成的地址。据Crystal称,与Liquid黑客相关的超过437个BTC(价值超过2000万美元)已经使用Wasabi的CoinJoin功能被清洗,并且该过程仍在进行中。[2021/8/31 22:47:59]
与此类似,去中心化货币市场FringeFinance的首席技术官布莱恩·帕斯菲尔德(BrianPasfield)告诉记者,将黑客窃取的一小部分资金用于发现漏洞的想法是不健康的,而且几乎是不可持续的。事实仍然是,最终,被黑项目别无选择,只能使用这种方法。他加了:
外媒:黑客正出售曾在宪法修正程序中进行区块链投票的俄罗斯人个人数据:金色财经报道,黑客正在出售超过100万最近使用区块链技术在宪法修正程序中进行了电子投票的俄罗斯人的个人数据。有超过110万个数据点被盗,并以每个1.50美元的价格在在线论坛上出售。匿名销售商承认,该数据仅由护照号码组成,本身价值不高。但是,与来自其他泄漏数据库的信息结合使用时,此类数据可用于网络钓鱼攻击。负责投票系统设计的莫斯科信息技术部在发给CoinDesk的电子邮件中否认了该报道。(CoinDesk)[2020/8/4]
“这比诉诸执法部门的方法来逮捕肇事者并追回资金更好,后者即使成功也需要很长时间。”
加密合规公司AMLBot的联合创始人SlavaDemchuk从技术上讲,他说,由于一切都在链上,黑客的所有行为都是可追溯的,以至于犯罪分子利用加密货币的机会几乎为0%。非法获取的数字资产。他评论说:
“当黑客同意返还部分被盗资金时,该项目通常不仅不会起诉黑客,甚至允许他们合法使用剩余资金。”
动态 | 黑客正在使用假Adobe Flash更新来隐藏数字货币挖掘恶意软件:据CCN报道,人们发现,假冒的Adobe Flash更新被用于在计算机和网络上秘密安装数字货币挖掘恶意软件,给受影响的用户造成严重的时间、系统性能和功耗损失。传统上,假冒的Flash更新很容易识别和避免恶意软件,但一项新的活动采用了新的技巧,在Windows系统上偷偷下载数字货币。当受害者的Windows计算机背景中的XMRig数字货币矿工软件或其他有害程序正在悄悄运行时,潜在的受害者可能不会发现任何异常情况。该矿工软件可能会在未经受害者同意的情况下,使受害者计算机的处理器速度变慢,损坏硬盘驱动器或提取机密数据并将其传输到其他数字平台。[2018/10/13]
最后,SOOHO.IO的审计技术主管JasperLee表示,从长远来看,这种白帽行为对区块链行业来说可能是健康的,因为它提供了识别漏洞的机会。在去中心化金融(DeFi)协议变得太大之前就已经存在。
他还告诉记者,在非区块链领域,即使黑客在给定的代码中发现了一些漏洞,他们也很难尝试公开这些信息,因为这可能会导致严重的法律问题:
“在传统的黑客行为中,黑客很少会退回他们所获得的资金,因为这样做很可能会暴露他们的身份。”
不是每个人都同意
分布式网络安全网络NaorisProtocol的首席执行官DavidCarvalho明确表示,让黑客以这种方式保存资金会破坏去中心化金融系统的整体精神,并助长增强不信任的行为。他评论说:
“它不能继续被视为在任何层面上都可以容忍的事情。安全公平的金融体系的基本原则不会改变。解决黑客问题的唯一方法是使问题成为解决方案的一部分的前提是致命的缺陷。它可能会在短时间内修复一个小裂缝,但裂缝将在脆弱修复的重压下继续增长,并导致市场不稳定。”
ShareRing的联合创始人兼董事长TimBos重申了类似的观点,ShareRing是一个基于区块链的生态系统,提供数字身份解决方案,他认为这是一种糟糕的做法。他说:
“这类似于付钱给劫持人质的罪犯。这一切只是让黑客意识到他们可以犯下巨大的罪行,得到回报,然后没有任何后果。”
Carvalho指出,仅仅因为网络犯罪分子足够好,可以归还一些被盗资金并不能成为一种好的做法,因为这些事件仍然会导致人们和去中心化金融平台损失大量资金。
相关:PolyNetworkHacker返还除50万美元白帽赏金之外的所有资金
他总结道:
“我们不能将去中心化金融与邪恶的安全修复联系起来。为了被企业和个人大规模采用,我们需要Web2和Web3生态系统中的安全系统是可信的和防黑客的。让一群表面上在网络安全领域发号施令的黑客是疯狂的,至少可以说,这对促进该行业没有任何帮助。”
它是否为该行业开创了一个糟糕的先例?
Lin指出,即使在Facebook、Apple、Amazon、Netflix和Google等传统Web2公司中,黑客也会被激励去发现任何现有的漏洞和零日漏洞,以换取不同的激励措施。然而,这主要伴随着严格的要求,让白帽黑客发现漏洞被认为对新生的生态系统是健康的。她补充说:
“重大漏洞利用或发现通常会使整个行业和内部安全团队处于警戒状态。但这是一个湿滑的斜坡。我认为我们需要定义什么是“白帽”黑客。例如,你能把一个走投无路并且不情愿地只返还10%资金的黑客视为白帽黑客吗?”
李认为,这些巨额薪水可以极大地推动白帽子进行更多此类策略。尽管如此,他指出,与其看到协议的资金100%被黑客入侵或永远消失,对于协议的用户来说,收回一些拨款资金总是很好的。
另一个值得注意的乐观意见是,Demchuk指出,DeFi市场完全由社区驱动,因此,此类行为可能会被视为积极,因为黑客自己大多被要求为他们利用的项目工作,使他们的大部分操作成为现实渗透测试。
什么是最佳解决方案?
Web3生态系统的一部分及其相关的网络安全解决方案仍在过时的Web2基础设施上运行。因此,它们是高度集中的。在Carvalho看来,这是大多数Web3平台都不想谈论的房间里的大象。
他认为,如果不使用去中心化解决方案解决这些紧迫的挑战,智能合约执行和发布的标准将不会从根本上改变或增强,并补充说:
“这些类型的违规行为将继续发生,因为没有对黑客活动进行问责或刑事定罪。我相信‘只付钱给黑客’的方法会增加DeFi和其他中心化/去中心化平台的风险,因为根本的弱点没有得到解决。”
相关:当今加拿大的加密货币行业在哪里,它的发展方向是什么?
Bos指出,这里的核心挑战不是黑客攻击或奖励黑客的虚假赏金,而是明显缺乏审计、质量安全流程和风险审查,主要来自那些拥有数百万美元加密货币的项目资产。他总结道:
“老牌银行几乎不可能被黑客入侵,因为他们在安全审查、风险审计等方面投入了大量资金。我们需要在加密行业看到同样水平的技术监督。”
因此,当我们进入一个主要由去中心化技术驱动的未来时,可以说这些黑客只是展示了加密行业通常需要在其安全实践中投入多少工作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。