??據成都鏈安『安全態勢感知系統』數據監測顯示:2020年10月,在區塊鏈領域中,各類安全事件仍然時有發生。但相較9月事件頻發的態勢,本月的情況有所好轉。據不完全統計,10月發生較典型的安全事件超過22起。
?
本月,各方面的安全事件數量均有不同程度的減少。究其原因,主要應歸于在大量安全問題曝出后,越來越多的項目方開始重視安全問題,并采取了相應措施。
從成都鏈安的審計委托情況來看,近期咨詢、對接的數量有明顯上升。這說明,如果項目方在前期就對技術底層、邏輯結構等方面加以重視,并采取措施,那么安全風險漏洞問題就能有效得到緩解和扼制。因此,請時刻不忘防微杜漸,待問題發生造成損失,那就為時已晚。
交易所方面
共發生『3』起較典型的安全事件
01
倫敦數據公司Elliptic表示,KuCoin被盜的2.81億美元的代幣中,已有1710萬美元的代幣通過去中心化交易所出售。
納斯達克重新向美國SEC提交了貝萊德比特幣ETF申請:金色財經報道,貝萊德通過納斯達克向美國監管機構重新提交了文件,為其建立直接投資比特幣的ETF的提案增加了新的細節。納斯達克周一向美國證交會(SEC)提交了新文件,表明Coinbase Global Inc.將提供市場監督,以支持這家全球最大的資產管理公司提出的比特幣ETF發行計劃。此前,證監會曾表示,發行人提交的初步文件被認為不充分,而且缺乏必要的信息。上周,其他一些公司也對申請進行了更具體的修改,富達投資、景順、VanEck、21Shares和WisdomTree都修改了申請。[2023/7/4 22:16:12]
02
愛沙尼亞交易所Bitbay在10月13日0時28分左右突然宕機,后于2時10分左右恢復。這是該交易所今年第二次突然宕機,3月份曾出現過一次長達18小時的宕機。
03
P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅,包括22萬個網絡機器人攻擊和各種社會工程策略。
金融時報:華爾街準備接管成熟的加密公司:6月1日消息,據英國金融時報報道,一些金融業最知名的公司正在建立自己的數字市場交易平臺,押注基金經理將更喜歡、熟悉和值得信賴的品牌,而非押注于主導該行業的不透明的加密交易所。渣打銀行、野村證券和嘉信理財等傳統金融機構正在創建或支持新的、獨立的加密公司,其中包括可以處理比特幣和以太坊等數字貨幣的交易所和托管集團。
報道稱,嘉信理財、做市商Citadel Securities和Virtu Financial是支持EDX Markets的團體之一,而英國銀行渣打銀行則支持交易所Zodia Markets和托管公司Zodia Custody。紐約梅隆銀行和富達已經擁有自己的數字資產托管部門,美國證券交易所納斯達克正在等待美國監管機構的批準,以便推出自己的服務。[2023/6/1 11:51:39]
DeFi方面
共發生『3』起較典型的安全事件
01
10月11日,以太坊項目WLEO合約在晚些時候遭到黑客攻擊,導致價值4.2萬美元的資金被盜。黑客通過向自己鑄造WLEO,并將其換成以太坊,從去中心化交易所Uniswap的池中竊取了以太坊。
Tether在以太坊鏈上增發10億枚USDT:金色財經報道,Whale Alert監測數據顯示,北京時間4月21日5點14分,Tether在太坊鏈上增發10億枚USDT。[2023/4/21 14:17:33]
02
火幣全球站監測到Curve鏈上合約存在漏洞,為保證用戶的資產安全,提前結束了“DeFi流動性挖礦6期”活動。
03
10月26日,據推特網友發現,疑似有黑客借用閃電貸,使用20ETH從Harvest中套現超400萬美元,此次總轉賬費為5.19ETH。
Beosin評論
相比上個月,本月DeFi項目的安全問題有了大幅度減少。相信在這背后,與項目方及時注意到問題嚴重性并開始采取防范措施有著密切的關系。隨著市場逐漸回歸理性,新生項目要在激烈的競爭中展現優勢,就更需要在安全方面做好預防工作,以減少漏洞的出現。
成都鏈安認為,不論何時,都應該警惕安全問題,新項目上線之前做好安全審計工作很有必要。只有在平時加強防范,才能在最大程度上避免安全事件的發生。切勿因為暫時的“平靜”就放松預防工作。同時,投資者在入場前依然要做好項目的風險評估。
巴西金融科技公司a55使用D/Bond的ERC-3475標準發行5000萬美元的數字債券:10月24日消息,去中心化債券交易平臺D/Bond和巴西金融科技公司a55發行了價值5000萬美元符合監管規則的鏈上債券,并在巴西證券監管局(CVM)注冊。
據悉,D/Bond平臺依靠其ERC-3475標準使個人和機構能夠創建和發行自己的去中心化債券和衍生品,并在二級市場上與它們進行交易。[2022/10/24 16:36:44]
詐騙跑路/加密騙局方面
共發生『3』起較典型的安全事件
01
一位名為KazuoKusunose的用戶在谷歌論壇上發帖稱,其因在谷歌廣告中遭遇加密騙局損失了1.5萬美元。據稱,該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣,聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。
02
加密貨幣交易所Kraken首席安全官NicholasJ.Percoco于10月15日發推警告用戶稱,有一個針對加密貨幣社區的騙局,目前非常活躍。該騙局涉及網絡釣魚攻擊和多名偽裝成Kraken的工作人員。
Azuki Golden Skateboard拍賣總額超過1900 ETH:10月23日消息,Azuki推出的首個PBT Azuki Golden Skateboard拍賣已結束。八枚PBT代幣以總計1901.06枚ETH(近250萬美元)的價格成交,最高成交價為309 ETH。
Azuki表示,實物滑板將于11月發放,拍得代幣的用戶將可以通過其開發的芯片將實物滑板與代幣相連接。
據此前報道,Azuki發布開源Token標準Physical Backed Token(PBT),支持將現實物品綁定到以太坊區塊鏈上。其特點是去中心化的身份驗證和跟蹤實體物品的所有權沿襲,流程完全在鏈上,不需要中心化服務器。
據悉,第一個PBT應用是BEAN芯片,這是一種物理加密芯片,可以自我生成非對稱密鑰對。[2022/10/23 16:36:05]
03
美國總統特朗普的競選網站星期二下午遭到短暫的黑客攻擊,部分網站內容受到影響,“About”頁面被一個收集加密貨幣的騙局取代。這些黑客聲稱掌握了有關“冠狀病起源”的內部信息以及其他損毀特朗普形象的信息,并提供了兩個門羅幣地址。
勒索軟件/挖礦木馬方面
共發生『5』起較典型的安全事件
01
達飛輪船遭遇“RagnarLocker”勒索軟件攻擊導致官網癱瘓無法打開,旗下眾多全球站點也都陷入了癱瘓,無法正常提供服務。
02
近日,一批聲稱來自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客組織的攻擊者,對全球多個行業的數千家企業、機構進行了DDoS攻擊威脅,并向其勒索比特幣。
03
近日,美國喬治亞州霍爾縣遭遇勒索軟件攻擊,多個服務受到影響,攻擊者要求用比特幣支付贖金。此外,用于2020年大選的喬治亞政府數據庫也因勒索軟件攻擊而癱瘓。
04
意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊,其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉,NetWalker黑客公布了大約5TB被盜數據的截圖,并威脅EnelGroup支付1234枚比特幣作為贖金。
05
10月28日消息,芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊,其中一些被泄露到網上。許多患者收到了要求支付200歐元比特幣的電子郵件,稱如不交付贖金,他們與治療師討論的內容將被公之于眾。
暗網方面
共發生『3』起較典型的安全事件
01
自EmpireMarket倒臺以來的近一個月,暗網市場的支持者已向其它市場遷移。同時,全球執法部門最近逮捕了179名DNM相關人員,并繳獲了超過650萬美元的加密貨幣和現金收益。
02
美國網絡安全公司Trustwave表示,他們發現一名黑客正在暗網出售超過2億美國人的個人識別信息,其中包括1.86億選民的注冊數據。
03
荷蘭希爾弗瑟姆市的一對夫婦因在暗網服務上使用比特幣而被判洗錢。他們分別被判處兩年和兩年半的有期徒刑。此外,鹿特丹地區法院還從這對夫婦那里沒收了2532枚比特幣和25萬歐元。
其他方面
共發生『5』起較典型的安全事件
01
LightningLabs密碼工程負責人ConnerFromknecht今日發布公告表示,在較舊版本的LightningNetworkDaemon中發現了未知漏洞。該漏洞會影響LND0.10.x及更低版本。
02
黑客通過引誘用戶安裝虛假軟件更新,以此從比特幣錢包Electrum的用戶那里竊取了2200萬美元。該手法頻繁出現在2018年。而自兩年前首次發現這種攻擊以來,Electrum團隊已經采取了措施來防止這種攻擊。
03
在最近發生的一系列竊取客戶資金的攻擊中,股票與加密貨幣投資平臺Robinhood的近2000個賬戶遭到黑客攻擊。
04
據Decrypt報道,BleepingComputer發布的報告顯示,一波新的釣魚郵件正偽裝成加密交易所Coinbase的官方郵件,對微軟365帳戶實施攻擊。
05
硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件,導致資金損失。據報道,此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。
鑒于當前區塊鏈安全領域的新形勢
『成都鏈安』溫馨提示
從總體上看,10月區塊鏈安全事件較9月份有所減少,整體安全事件發生數量處于中等水平。
DeFi項目方面,本月安全事件發生數量較上個月有明顯減少,但是仍有部分項目方被曝出安全問題。要營造DeFi的生態安全,不得不說這是一場持久戰。在此過程中,項目方切不可掉以輕心,勿以“洞”小而忽視、不為。
?
值得注意的是,本月勒索軟件方面的攻擊事件發生較多。因此,成都鏈安再次呼吁廣大用戶,保持良好的網絡環境,切勿輕信陌生鏈接,不要隨意點擊陌生郵件,也不要下載來源不明的軟件、應用等。????
撰文:阿得 今日,香港特區政府財經事務及庫務局發布《有關香港加強打擊洗錢及恐怖分子資金籌集規管的立法建議公眾咨詢》文件,就修訂香港法例第615章《打擊洗錢及恐怖分子資金籌集條例》收集公眾意見.
1900/1/1 0:00:00行情分析 BTC日內再次快速拉升,上漲勢頭迅猛 根據火幣交易平臺數據顯示,BTC日內延續昨夜上升走勢,再次突破前高,最高漲至14548.08USDT.
1900/1/1 0:00:00BTC行情分析:從四小時圖來看,價格再次承壓回落,布林帶保持平行開口,目前價格依舊跌破布林中軌,附圖MACD,MACD快慢線在零軸上方形成死叉,KDJ三線在50水平線上方逐漸走平呈拐頭向上姿態.
1900/1/1 0:00:00最近Filecoin礦工普遍出現了收益波動大、算力增長緩慢的情況,這到底是什么原因?筆者根據近期的數據包括礦工賬號的可用余額、富豪榜前十和孤塊統計情況得出分析結論,以供社區參考.
1900/1/1 0:00:00我這里沒有華麗的語言,只有實實在在的交易,以及明明朗朗的操作,市場只有一個方向,不是多頭也不是空頭,而是做對的方向.
1900/1/1 0:00:00BTC行情分析: 日內比特幣多頭再度雄起,價格凌晨是打破昨日13920-14000區域壓制,行情順勢沖高再度刷新高,目前價格在14000區域運行,價格在嘗試企穩沖高,日內有機會進一步上漲的趨勢.
1900/1/1 0:00:00