TON:黑客「殺死」物聯網？區塊鏈正在成為救世主_區塊鏈存證怎么操作

上個月，根據《芝加哥論壇報》(ChicagoTribune)報道，伊利諾伊州巴林頓湖（LakeBarrington)的一對夫婦發現有人正在通過嬰兒監視器向七個月大的嬰兒說話。“我立即沖進了房間，因為我感覺就像，'天哪，也許有人進去了'，”29歲的ArjunSud告訴《論壇報》。“但我進去的那一刻，它很安靜。”他還注意到他們的Nest恒溫器被調到了90度，當他帶著孩子離開房間時，那個聲音也跟著出來了，并在樓下的Nest安全攝像頭里用粗俗的語言對他們大喊大叫。Sud盯著攝像機，那個聲音問道:“你為什么看著我?我看見你在看著我。”他們的設備被黑客攻擊，讓黑客幾乎可以對后者做任何事情。他可以通過網絡上的設備觀看、收聽、說話和改變溫度。Nest歸Google所有，后來Google對用戶的回應就是Nest本身沒有被破壞。但是，該公司鼓勵用戶選擇更強的密碼。“例如，你將你的Nest密碼設置為購物網站賬號，而該網站信息又遭遇了泄露，那你的登錄信息可能就會落入壞人之手。”據多方報道，Google在回復Nest安全監控器所有者的郵件中如是說道。“由此，有權訪問你相關信息的人可能會造成我們最近看到的類似問題。”這只是隨物聯網擴展和安全隱患倍增而出現的危險中的一例。你可能聽說過構成物聯網的絕大多數設備。如果你在你的房子里有一個AmazonEcho或者智能冰箱，那么你就已經接入了物聯網。此外，還有Nest，它提供智能恒溫器的功能，以及室內外的安全監控功能，以及許多其他的物聯網產品。當然，盡管用戶錯誤或者安全不足的問題可以被規避，但物聯網基本的結構使得它在惡意攻擊前顯得脆弱；現在的設備即使在同一室內，或者相隔幾英尺的距離，依然是通過云服務器進行交互。物聯網設備包含傳感器、處理器以及其他允許設備在同一網絡上交互的技術。如果想要你的電腦同無線打印機相連，這可能并不會令人驚訝。但如果你想要通過車子控制你的恒溫器，讓你的冰箱告訴你溫度情況，讓你的Echo給紙巾下單——所有這一切都在一分鐘內完成——那你就會開始看到通過網絡共享的信息層上的圖層。這些連接層和連接到互聯網的大量設備會產生無數的漏洞。區塊鏈可能幫助物聯網解決安全問題并開拓新的商業模式，像動態產品租賃（dynamicpoductleasing)和自我主權身份(self-sovereignidentity))服務。“區塊鏈技術是打通物聯網同其所缺失的可擴展性、隱私性以及可靠性間的橋梁，”AhmedBanafa在郵件中寫道，他是一名圣荷塞州立大學的工程學教授。“區塊鏈技術可被用于追蹤數十億臺聯網設備，支持設備之間的交易和協調處理，并為物聯網行業制造商節省大量資金。這種去中心化的方式將去除單點故障，為設備運行創建一個更具彈性的生態系統，而區塊鏈使用的加密算法將使消費者數據更加私密。”商業采用

Poly Network：10條區塊鏈上57種資產受到黑客攻擊影響，項目團隊應盡快撤出流動性:7月3日消息，跨鏈互操作協議Poly Network發推稱，其服務仍將繼續中止，懇請網絡安全專業人士提供專業幫助。此次被攻擊導致10條區塊鏈上的57種資產受到影響，包括以太坊、BNB Chain、Polygon、 Avalanche、Fantom、Optimism、 Arbitrum、 Gonosis 、 Heco、OKX等。

Poly Network表示，已經與CEX和執法機構展開溝通，尋求幫助，希望與攻擊者合作，歸還用戶資產，避免潛在的法律后果。同時，為了盡量減少進一步的風險，Poly Network已聯系大多數項目團隊，敦促其從DEX中撤出流動性，并建議持有受影響資產的用戶盡快撤回流動性、解鎖其LP代幣。[2023/7/3 22:14:01]

物聯網行業快速增長。據消費者與市場數據提供商Statista的數據，全世界物聯網設備的數量預計將在2020年前達到310億臺左右，未來幾年，這類設備的市場預計每年將超過10億美元。企業公司，尤其是聚焦商業的公司，已經購入了物聯網區塊鏈，并正向供應鏈追蹤與透明領域投資。對于這些公司來說，這關乎保障數據安全以及產品和服務的正確，高效，可計算。如果公司的供應鏈發生故障，或者提供有缺陷的終端產品，則會對公司造成財務影響。但是如果你的亞馬遜Echo將你同某人的通話記錄發送給你聯系人中的任意一個，這不會造成同樣直接的財物損失。然而這并不意味著它不那么重要。事實上，它可能更加重要。企業公司早已使用區塊鏈解決我們在消費物聯網上看到的漏洞。他們的實踐可以讓我們了解面向消費者的技術的可能性，以及現實世界中已經使用的內容。Filament是一家位于內華達州、聚焦于為公司提供企業級區塊鏈解決方案的公司，它使在機器間與分布式賬本上傳輸的數據保持不變。CEOAllisonClift-Jennings將其公司運用區塊鏈所要完成的事情，同人們早期在互聯網上做的事情進行了比較。盡管互聯網早期僅被用于研究人員間的相互交流，但最終它變得包含一切，從銀行業到電子商務以及社交媒體，這些在早期都沒有被預見。Clift-Jennings說：今天這個被稱作互聯網的、看起來平淡無奇、顯而易見的全球網絡，絕對是革命性的且時間不長。用無線電在空中傳輸數據似乎是革命性的，而我們通常認為這是理所當然的。但是當你想到它的時候，依然會覺得這想法很瘋狂，就像黑魔法一樣。對于像Blocklet這樣的產品，它是用于提供安全合同系統并通過機器傳感器管理加密分類帳的機器的區塊鏈硬件錢包，公司可以在系統之上構建服務或產品。通常，試圖追蹤涉及自己運營的多個供應商或部門的數據的公司，都在努力確保數據的準確性、可靠性和安全性。確保通常以不同形式出現且不匹配的數據能夠達到相關的要求，對任何公司來說都是一個很高的要求，當手動完成時更是如此。區塊鏈上的安全合約使這個過程更容易，并且自動化。本質上，Blocklet相比其他公司為產品提供了更多的可能性。Clift-Jennings對由區塊鏈引發的動態租賃概念有興趣。動態租賃的理念是只支付你實際使用的汽車或卡車的費用，以及由你造成的磨損的費用，而非無論你使用車子多少，都收取固定費用——通常情況下，如今唯一用于度量汽車租賃合同定價的是你駛過的里程數。另一個例子是沃爾瑪，后者運用區塊鏈技術追蹤一袋返回出產農場的芒果。通過區塊鏈與物聯網系統，該過程花費了2.2秒。傳統的人工追蹤方法差不多要花費7天的時間。盡管Filament聚焦于企業級區塊鏈應用，但其CEO說消費者級的區塊鏈市場可能最終才是最重要的。消費者推動它的大規模采用，并且是最受影響的人。即使物聯網產生了更多數據，并理論上因此更大可能上發生數據泄露，區塊鏈會將數據以安全、去中心化的方式存儲，極大減少它們因物聯網擴展而被黑客攻擊或者泄露的可能性。Clift-Jennings表示：“我預計，在未來的可能情況下，我們會對數據泄露產生更強烈的抵制，它收集個人數據并將其用于盈利。”她反思了為什么區塊鏈是物聯網的一個有用工具，“數據泄露將變得像污染和其他不負責任的全球社會行為一樣不可接受。”自我主權身份

CoW Swap更新攻擊細節：黑客利用外部solver耗盡結算合約，協議不受影響:2月7日消息，抗MEV去中心化交易協議CoW Swap更新攻擊細節，昨晚一黑客利用了一個外部求解器（solver）并用它來耗盡結算合約，該合約持有7天的協議費用，用戶不受影響，Cow Swap也不受影響，因為這個solver的bond將支付所有損失。[2023/2/7 11:52:36]

進一步將區塊鏈集成到消費類電子產品的物聯網中，可以幫助保護你的數據，例如，如果第三方需要你的數據，可以使用區塊鏈設置系統，使你能夠明智地選擇共享什么。不僅如此，進一步的區塊鏈整合還可以為企業提供收入的替代選擇，這可能會促使他們不再過分依賴銷售個人數據來推動賺錢。AdamGunther在IBM從事區塊鏈技術方面的工作，相信區塊鏈將是身份證明，限制信息如何擴散以及使物聯網技術更安全的關鍵。“當前的技術總是存在一些中心信任點或權威的中心根源，可能會受到損害，整個系統變得不安全，”AdamGunther說。“這就是區塊鏈對問題的解決力所在。”談及他在IBM聚焦于身份驗證方面的工作，AdamGunther提出了將公鑰與其他私鑰加密相結合的前景，包括潛在的生物識別技術，最終結果是獲得比我們當前擁有的更安全指數級的系統。他將區塊鏈進一步整合到消費物聯網中，比作人們去手機商店買新手機或計劃。商店可能想要進行信用檢查，或者從你的銀行獲得信息，但是他們不會在你不知情的情況下這樣做。你的銀行會來找你，請求允許你與這家電信服務提供商共享某些信息，目的是給你一部新手機，然后你必須予之許可。區塊鏈技術使得我們對信息被共享的程度有更深的控制。“例如，我不須分享我確切的工資數額，”AdamGunther說道，“我只需要證明我的年收入大于某一數額，足以獲得某項服務。或者另一個經典例子是，我可以證明我的年齡而無需暴露我的生日。”最終的結果是較少的你的信息暴露給遷移向物聯網的公司，并較少受到那些公司的攻擊，后者目前的數據存儲是中心化的。記得Goolge同Nest的用戶所說的嗎？它們提醒人們“如果你將你的Nest密碼設置為購物網站賬號，而該網站信息又遭遇了泄露，那你的登錄信息可能就會落入壞人之手”。由此，有權訪問你相關信息的人可能會造成我們最近看到的類似問題。但基本的問題是，你的信息以及成百上千的其他人的信息，都由單一的購物網站控制，比如亞馬遜。由于這兩個領域都在快速發展，但只是在特定的人群圈子內，區塊鏈在消費者物聯網中的應用進展得有些慢。Volareo自稱是一家以隱私為導向、分散式智能揚聲器的公司。該公司計劃利用區塊鏈和基于erc-20的智能合約等技術，結合Wifi和藍牙等傳統技術，開發一種更透明、更安全的智能揚聲器模型。Snips是一家生產語音助手技術的公司，這種技術是私有的、分散的。該公司還推出了一款DIY智能揚聲器，使用區塊鏈來強調安全和隱私。AdamGunther說，企業在物聯網方面也應該看到創建更分散的網絡的好處。企業實際上并不需要我們提供的大量信息。例如，他們可能需要或想要你的年齡，但可能不需要你的生日，如果它被盜，可以被用來進行欺詐。如果獲得所有這些數據的公司遭到黑客攻擊或數據被盜，那么公眾對它們的反對就會帶來許多挑戰。Facebook就是這種反對后果的一個很好的例子。據市場研究公司HonestData稱，32％的美國人認為Facebook對社會產生“負面影響”，這是所有科技公司中比例最高的。Banafa表示，將區塊鏈完全融入快速增長的物聯網當然不是沒有挑戰，例如可擴展性、處理能力、時間以及存儲。在涉及物聯網時，數據安全性和區塊鏈很難概念化。但想象一下，你的全部數據就像一個拼圖，把它們拼在一起，展示給你看。每一塊拼圖都是由你在不知不覺中放棄的數據組成的，這些數據存儲在銀行的保險庫里。當然，它足夠安全，這樣的保險庫可以讓你安心。但事實是，如果有人闖入，他們會得到一切。進一步將區塊鏈整合到消費物聯網中，就像把這個拼圖拆分成成千上萬塊，然后把每一塊都鎖在單獨的保險庫里。藉此建構完整的數據并非不可能，但挑戰要大很多。這些工具旨在創建一個面向更隱私、更安全、更有目的性的網絡，在物聯網發展的過程中為其提供支撐，這只是一個用不同于我們今天的價值觀來展望未來的問題。“在物聯網網絡中，區塊鏈可以保持智能設備的歷史記錄不可篡改。該功能可實現智能設備的自主運行，而無需集中授權。”Banafa說。“因此，區塊鏈為一系列物聯網場景打開了大門，如果沒有它，這些場景非常困難，甚至不可能實現。”

Azuki社交賬戶黑客已將竊取資金轉移至Tornado Cash:金色財經報道，派盾監測顯示，Azuki官方社交媒體賬戶攻擊事件黑客已將被盜資金兌換為618枚ETH并轉移到Tornadao Cash。

釣魚者地址“0x50…fd7”同時竊取了196枚NFT，包括74個Otherdeed、56個Beanz、12個Doodles、2個MAYC和41個Pudgy Penguins，該地址目前已經轉移了234ETH。[2023/1/29 11:35:16]

動態 | 高級APT攻擊頻現 多家數字貨幣交易所成為黑客攻擊目標:據降維安全實驗室（johnwick.io)報道，近日高級黑客團隊甚至國家級黑客組織再度活躍，多家數字貨幣交易所遭到針對性的APT攻擊，具體資產損失尚在統計中。據悉，自年初起至今已有數家交易所遭到高級APT攻擊造成巨額資產損失，主要原因在于對外服務人員的安全意識缺失。降維安全專家表示針對APT攻擊可采取以下防御措施：1、做好內網網段隔離。2、對外服務人員進行內外網物理機隔離。3、使用成熟有效的陷阱類安全防御產品，e.g.面壁人陷阱防御系統。4、可采用有針對性的滲透測試，對交易所網站和客服進行安全檢查。[2019/8/30]

動態 | 幣安與“KYC黑客”的談判疑似曝光：幣安5月份被盜很可能是內部人士幫助黑客公開API信息:在周三發布幣安KYC客戶的詳細信息之前，一名以“Bnatov Platon”為筆名的黑客與CoinDesk記者進行了長達一個月的對話。然而完整的故事可能更復雜。這可以追溯到5月份幣安熱錢包被盜7000枚比特幣的事情。當時幣安公開被盜事情并將其描述為系統安全漏洞的一部分，聲明黑客可能能夠獲取大量用戶API密鑰，2FA代碼和其他信息。然而，未提及的是，用戶的信息可能已被泄露。之后，Platon聲稱他們已經獲得了幣安部分客戶的信息，盡管其稱他并不是幣安被盜事件的黑客。此外，Platon聲稱很可能是交易所內部人士幫助黑客公開了很多API信息，允許黑客直接訪問客戶帳戶。另一方面，幣安曾有一周將部分KYC審核外包給第三方服務公司，目前，正在和第三方服務公司核對所有信息。此外，CoinDesk已經確認泄漏的數百個配置文件中至少有兩個屬于向交易所提供KYC信息的真實客戶，其中一張圖片似乎已被篡改。在與CoinDesk的對話中，Platon聲稱他們是白帽黑客，Platon聲稱他的目標是無私的，他只是想把黑客繩之以法。然而，似乎他以不公開信息為動機要求幣安提供揭露信息的漏洞賞金。然而，談判失敗。Platon于昨日公開了部分KYC照片。Platon在7月22日與幣安代表談話時表示，“我當前的興趣是你們公司的黑客和內幕人士。在新聞發布時，我們很樂意看到他們的反應。”此外，Platon聲稱他們有60,000件KYC信息。（Coindesk）[2019/8/8]

Tags：區塊鏈NESTESTTON區塊鏈存證怎么操作NEST幣SAFESTSTONED價格

MATIC