各位朋友,大家好,欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。
9月17日,QuickHealSecurityLabs研究人员称,发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件,这些软件隐藏在普通文件下,并伪装成合法的应用程序更新。
这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装,该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件,存储在“C:/ProgramFiles/Windriverhost”目录下。
徐工机械1亿元成立国重实验室,经营范围含区块链技术:5月17日消息,企查查APP显示,江苏徐工国重实验室科技有限公司成立,法定代表人为李锁云,注册资本1亿元,经营范围包含:人工智能基础资源与技术平台;区块链技术相关软件和服务;人工智能理论与算法软件开发;智能机器人的研发等。企查查股权穿透显示,该公司由徐工机械100%持股。[2022/5/17 3:21:13]
之后,恶意软件会启动运行ouyk.vbs文件,确保其挖矿操作持续运转,同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币,而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。
声音 | 联想数据中心集团首席工程师解释该公司使用区块链技术的三个步骤:据福布斯消息,联想数据中心集团首席工程师Ajay Dholakia最近解释了该公司使用区块链的步骤。Dholakia表示:“我把我们正在做的事情分为三个部分。第一部分是我们正在使用它,先是进行试点,然后在我们的供应链中实时部署。第二部分是参与生态系统,例如,加入不同机构正在建立的项目和组织。第三部分是创造一些产品、潜在的一些解决方案和服务,并带给我们的客户。”[2019/8/1]
另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr,则试图通过冒充GooglePlay应用商店更新来破坏安卓设备,对安卓用户的危害性较大。
声音 | 中国银联青岛分公司总经理:中国银联将继续在区块链等领域进行不断探索:据财经网报道,7月7日,在以“财富助力航运贸易金融创新”为主题的2019中国财富论坛上, 中国银联股份有限公司青岛分公司总经理陈琤演讲表示,未来中国银联作为我国重要的金融基础设施的建设者和运营者,中国移动支付国家战略的具体执行者,将继续在云计算、人工智能、区块链等领域进行不断探索,推动下一代移动支付技术的前瞻性和技术性布局,时刻关注着全球金融和货币的创新,并积极投身其中。[2019/7/7]
9月18日,据印度当地媒体《经济时报》报道,印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。
瑞士城市Zug使用区块链技术进行投票试点:以积极支持区块链行业而闻名的瑞士城市Zug,正推出一项投票试点计划,将投票系统和居民身份证都应用区块链技术。该市政府在上周五发布的一份公告中表示,将于6月25日至7月1日开展的电子投票试点项目,是该市努力采用更多区块链应用程序的一部分,并将与目前正在进行的一项数字身份测试相结合。2017年7月,该市宣布计划推出一款名为“uPort”的基于以太坊的应用程序,将当地居民的身份信息数字化。这项试点计划于去年11月启动,目前已有超过200名居民报名参加这项新服务。[2018/6/11]
黑客通常将恶意代码植入这些政府网站,诱导受害者点击邮件中的恶意链接,或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持,进而访问受害者的计算机,利用受害者设备挖掘加密货币。据统计,印度当地已经有119家网站被植入Coinhive恶意代码,进行门罗币盗挖行为。
2017年四季度至2018年一季度,因电子币劫持而受影响的企业占比从13%上升至28%,尤其在2018年一季度,密码劫持的恶意软件活动以629%的惊人比例上升。同时,在印度有超过13500个家庭的路由器被加密币恶意软件挟持,该数字仅次于巴西。
9月19日,北京链安引述外媒报道,迪拜当局目前正在调查一项约合8168万美元的加密货币局,并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出,人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险,这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外,官员还表示,电子转账或支付最终将减少现金交易量,意味着电子货币终将取代现金,然而数字货币是否能够达到法币的可信水平,有待进一步印证。
9月20日,日本知名加密货币交易所Zaif凌晨突然发布公告称,在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金,据悉,早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin,总价值67亿日元,但是该公司直到9月17日才发现黑客入侵。在这6000万美元中,有3780万美元损失来自于被盗的比特币。
此后,通过官方渠道,Zaif也不断向公众同步事件进展,而日本金融服务局已经开始对此次失窃案展开调查,据报道,FSA已前往Zaif母公司TechBureau调查,同时评估该公司是否具备弥补客户损失的能力。
事实上,日本已经成为电子币黑客攻击的主要受害国,据日本国家警察厅透露,上半年经确认的虚拟货币被盗事件有158笔,损失金额为605亿日元,是去年同期的3倍。
同日,Coindesk开发人员爆出消息,BitcoinCore软件中存在异常严重的拒绝服务式漏洞,这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉,这一漏洞最大的威胁将是一些“闪电网络”的用户,该漏洞如果被人利用,攻击者可用于攻击节点,最坏情况下将暂时造成比特币网络崩溃。
9月21日,据Thenextweb消息,以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门,可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。
具体来说,PAX有一项名为“setLawEnforcementRole”的功能,它会创建一个新的以太坊地址,该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。