VOL:網絡安全公司：朝鮮黑客組織Lazarus與新的加密貨幣黑客計劃有關_ETC

金色財經報道，網絡安全公司Volexity認為受到美國政府制裁的朝鮮黑客組織Lazarus與涉及使用加密站點感染系統以從第三方竊取信息和加密貨幣有關。Volexity博客文章顯示，Lazarus在6月注冊了一個名為bloxholder.com的域名，該域名后來被建立為提供自動加密貨幣交易服務的企業。Lazarus使用該站點作為網頁從用戶的系統中竊取私鑰和其他數據。Volexity還發現，將此惡意軟件傳送給最終用戶的技術在10月份發生了變化。該方法演變為使用Office文檔，特別是包含宏的電子表格，這是一種嵌入文檔中的程序，旨在在計算機中安裝Applejeus惡意軟件。金色財經此前報道，Lazarus于2021年2月被美國司法部(DOJ)正式起訴，涉及與朝鮮情報組織偵察總局(RGB)有關聯的組織的一名特工。

ETC Labs制定網絡安全計劃以應對網絡攻擊:ETC Labs制定網絡安全計劃以應對近期ETC網絡遭遇攻擊一事。該安全計劃包括立即預防攻擊措施和長期修復措施。其中，立即預防攻擊措施具體包括：1.與礦工和礦池的合作進行防御性挖礦；2.增強網絡監控功能；3.與列入白名單地址的交易所密切協調并設置安全的確認時間；4.實施由ETCCore開發的“Permapoint”終局仲裁系統，以1在保持節點間共識的同時，積極抑制鏈重組。長期修復措施主要為提案，具體為：1.通過檢查點或PirlGuard等功能來增加51％攻擊強度，規范完成后，可在大約3個月內通過硬分叉實現這些目標；2.更改工作量證明挖礦算法，正在考慮的兩個替代方案是Keccak-256或RandomX，只要測試成功完成，就可以在大約6個月內通過硬分叉實現這些目標；3.通過MINERVOTE協助實施此類更改；4.在達成社區共識的條件下，引入資金管理系統。這些提案的時間線為，8月達成粗略共識，9月在CoreGeth和HyperledgerBesu客戶端中實施，10月在測試網中實施抵抗攻擊措施（即檢查點），11月主網激活檢查點，12月激活用于新挖礦算法的公共測試網，明年1月主網激活新的挖礦算法。[2020/8/20]

金色沙龍 | 犇睿資本創始人：加強網絡安全的管理控制，設計多層安全防護系統以減輕風險:今日舉行的金色沙龍圓桌討論中，針對“交易所如何設計合理的風控機制、設計原則是什么”的問題，犇睿資本創始人褚康表示，交易所衍生品產品面臨的風險主要包括，操作風險（如法律合規、稅務等我們常見的風險類型）、流動性風險、商譽風險和安全風險。這意味著交易所設計風控機制時應當：一是確保合規性審查，保證產品和交易的設計符合交易所所在地、交易發生地的監管需求。二是杠桿交易的合理設計，不能脫離合理的金融工具范疇，成為金融違規的工具。第三則要提供流動性的保障，以免受流動性不足的影響而拖累交易所聲譽。最后，加強網絡安全的管理控制，設計多層安全防護系統以減輕風險。[2020/2/26]

動態 | 航天信息：“基于區塊鏈的電子發票系統”入選工信部第四批網絡安全試點示范項目:據證券時報消息，近日，由工信部網絡安全產業發展中心主辦的“2019年中國網絡安全產業高峰論壇”在北京召開。會上進行了工信部網絡安全試點示范入選項目授牌儀式，航天信息股份有限公司航天信息（600271.SH）“基于區塊鏈的電子發票系統”項目入選工信部第四批網絡安全技術應用試點示范項目。[2019/12/16]

Tags：ETCLEXLEXIVOLNETC幣TravelflexLEXI幣vollar幣是什么

加密貨幣