图片来源“视觉中国
星期四美国各地的办公室和大学,收到了一封来自神秘人的威胁邮件:支付价值2万美元的比特币,否则在这栋建筑物中的炸弹将被引爆。警察局就此事发出警报。从洛杉矶到北卡罗来纳州罗利的工人们在一天中撤离了他们的小隔间。在Twitter上,人们发布了电子邮件的截图,其中许多不同的版本似乎已被删除。截至周四下午,没有发现任何炸弹,网络安全专家在很大程度上将这些威胁视为一种精心设计的恶作剧。
并非所有警察部门都认为这是一场局。这似乎是去年夏天席卷全球的比特币勒索策略的升级版本。在蔚蓝之泪这项计划中,受害者收到一封电子邮件,声称黑客在观看内容时征用了他们的网络摄像头,并且如果目标人员没有向他们支付少量的比特币费用,则会公开发布照片。这是一个明显的谎言,但肇事者却因此赚取了50万美元。这次事件显然是一次威胁事件的升级版。
莱特币 Pivotal MWEB 升级版本发布:金色财经报道,Litecoin 的Mimblewimble Extension Block (?MWEB?) 的首席开发人员David Burkett证实,经过多年的开发、测试、审查和审计,以及数十个关键贡献者的帮助。MWEB 将作为 Litecoin Core 0.21.2 候选版本的一部分包含在内,其中还包括增强安全性和隐私性的Taproot升级。此版本发布之前,安全和代码审计公司Quarkslab完成了对 MWEB 代码的审查/审计。
据悉,一旦矿工收到完整的代码,他们可能会立即开始发出 MWEB 激活信号。一旦达到阈值,激活日期将被锁定,因此,MWEB 将上线。这个过程将通过BIP8进行,每个区块都有一个“版本”字段,矿工可以使用该字段对软分叉进行“投票”。矿工将使用“版本”字段的一小部分来发出 MWEB 激活信号。
每 8064 个区块,就会启动一个新的“窗口”,在每个窗口结束时,节点对所有表示某个特征的块进行统计,如果总数达到规定的阈值,MWEB 将“锁定”以在下一个窗口中激活。对于莱特币,阈值定义为 6048 个区块或窗口中区块的 75%。(litecoin foundation)[2022/2/1 9:25:25]
纽约警察局在最初在推特上发布警告称,这些威胁并不可信,并告诉WIRED,尽管他们调查后,并没有在纽约发现任何炸弹。犹他州帕克城的在接触到此次事件后,迅速将其定性为恶作剧。将对每封电子邮件进行调查,因为它涉及潜在的人身伤害,但有人在全美数百或数千座建筑物内种植实际炸弹的可能性几乎为零。
ZEN核心软件发布2.0.24升级版本:10月12日消息,ZEN核心软件发布2.0.24升级版本,所有交易所、矿池、节点运营商和全节点钱包用户必须在区块 #1027500之前升级到ZEN 2.0.24,否则将无法访问资金或进行挖矿。用户需在在10月26日之前更新ZEN软件。[2021/10/12 20:22:24]
“这不是一个可信的威胁。这显然是一个局”安全研究员TroyMursch说道,他一直在跟踪这些搜索局。今天的威胁是通过大规模,自动批量发送到网上购买或搜索到的电子邮件地址中。这些电子邮件可能已经从公共网站上删除,因为数据泄露被有心人获取,或者从暗网中购买个人信息所得。
许多收件人立即怀疑是局。“我的第一个想法是,它看起来像个恶作剧。我甚至没有多考虑一下。”社交媒体研究员KelliBurns说,她今天早上收到这封电子邮件的威胁。
Bitcoin SV节点软件升级至v1.0.7升级版本:据官方消息,Bitcoin SV节点软件1.0.7升级版本已发布。该版本是基于1.0.7测试版基础上的最终版本,可为高交易量的应用程序提供更高的性能,并实现更长的未确认交易链,从而支持新的应用场景。[2021/2/11 19:29:23]
”这是一个糟糕的计划。”安全研究员伯恩斯说,这种语言不通很搞笑,就像网络钓鱼电子邮件和其他局一样。伯恩斯说:“我的主题是'你对人负责',这听起来不像是英语母语人士写的。”她所在部门的其他人收到的邮件措辞略有不同,但所有人都用同样的奇怪用语。她的主任立即通过电子邮件向所有人发送电子邮件说这是一种局,警察正在调查此事。
对于Mursch来说,炸弹威胁局既熟悉又新鲜。“这个新的比特币勒索局是另一回事。我们一直在跟踪sextortion比特币局,但这是我们第一次看到以引爆炸弹威胁他人这种做法“他说。”这是一个糟糕的策略。”
BCH预计将于5月15日升级,开发团队均已发布升级版本客户端:目前BCH减半已经顺利完成,最近的一次升级预计时间为2020年5月15日。随着BCH升级时间的逼近,BCH的各大开发团队均已发布了与BCH升级内容兼容的新版本,以便留给BCH各大节点以充足的时间进行升级。根据 Bitcoincash.org 网站发布的《2020年5月15日网络升级规范》草案,当BCH最近11个块(MTP-11)中经过的中位时间大于或等于 UNIX 时间戳1589544000时,Bitcoin Cash 将根据该规范执行网络共识规则的升级。此次升级中共识规则的更改内容是:
1.用 SigChecks 新系统取代 BCH 的 SigOps 计数和限制系统;
2.将名为 OP_REVERSEBYTES 的新操作码添加到脚本系统中。除了共识规则上的改变,还有一些不是共识内容的更改,但建议用于 BCH 客户端的策略更改:
1.内存池中祖先的最大数量默认值从 25 更改为 50;
2.内存池中后代的最大数量默认值从 25 更改为 50;
3.自动重放保护,以备将来升级。(BitcoinCash微信公号)[2020/4/20]
这不仅仅是因为它的传播造成的破坏,而且还因为犯罪分子似乎很难想到这一点。暴力威胁,加上要求非常高的金额,可能会产生比实际支付更多的强制执法审查。
sextortion局的部分原因是远程可信并只要求少量资金。对于一些人来说,将整个噩梦抛在脑后可能是值得的。对于一个随机的电子邮件收件人来说,一个20,000美元的数字更难以在短时间内获得,并且对于那些收到它的人来说似乎很可疑。
根据Mursch的统计,至少有15种与大规模威胁相关的比特币钱包已于周四流传出来。截至美国东部时间下午5:30,其中只有两笔存款,资金总额不到一美元。
但钱可能不是重点。从爱达荷州到加利福尼亚州到德克萨斯州和纽约州,甚至是渥太华和多伦多,炸弹威胁扰乱了人们正常的工作并引发了恐慌。报纸,大学,游戏软件公司,市政建筑都被短暂撤离。如果主要目标是造成混乱,它是有效的。
“我登上了Twitter看,我感到震惊的是,所有这些不同的营业场所正在关闭和撤离。我不知道这是否只是一个个例,我们都处于紧张状态,担心大规模击事件和恐怖主义”南佛罗里达大学的伯恩斯说。
同时出现的另一个迹象中,Mursch指出,即使这些威胁很可能是一个局,但实际上有暴力意图的人总是有可能在这个时刻趁机实施他们的暴力行为,安装真正的炸弹。电子邮件本身似乎已经考虑过这一点,显然是试图让自己出局。每封电子邮件都以注释结束:“如果发生爆炸并且当局注意到这封信:我们不是恐怖主义组织,也不对其他建筑物的爆炸承担任何责任。”
联邦调查局的一名代表告诉WIRED,该机构正在与全国各地的执法部门合作,但没有进一步详细说明。
策划这场威胁的幕后黑手计划失败,没有获得任何资金这种情况可能会使执法部门的工作变得更加困难;因为找到肇事者的最简单方法是关注公共比特币区块链分类账中的资金。
Mursch说:“如果没有人支付赎金,就很难追踪到这个人的轨迹。”如果最后真的没有人支付赎金,执法部门将尝试跟踪发送电子邮件的服务器。事实上,Twitter上的神探们在周四下午已经这样做了。许多人表示他们追踪到似乎位于俄罗斯的服务器。
但是,实际查明这样的垃圾邮件实际来源的地方真的很棘手。一方面,所谓的俄罗斯服务器可能是代理。Botnets和Tor网络也可以用来隐藏像这样的垃圾邮件的来源。
棘手,但并非不可能。康奈尔计算机科学家EminGunSerir说:“我怀疑这些敲诈勒索者会很快被抓获,我会提醒那些可能会考虑使用加密货币进行犯罪的人,他们可能会被追踪和抓获。”“执法部门对电子邮件和比特币跟踪非常了不起。”
近年来,由于加密货币开始流行,其背后的匿名性、不可追踪的特性受到犯罪分子的青睐。早在2017年著名的比特币勒索病蔚蓝之泪就曾让全世界的领教到了比特币勒索案件的恶劣性,虽然此次事件目前尚未造成损失,但一天未能将这些案件的幕后黑手乘之于法,未来将会出现越来越多的效仿者。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。