请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $10,286,140,986 总市值 : $158,731,116,730
2019
01/11
18:58
分享
评论
  • 关注并标星区块安全

    更全面更深刻了解区块链安全

    本周,区块链安全领域被双花攻击刷屏了,本次攻击损失金额高达46万美元左右,影响十分严重。下面跟小编来看看详细进展~


    安全事件


    1

    POSCMS交易所框架存在高危漏洞

    近日区块链安全生态平台BUGX监控到一个基于POSCMS开发的交易所高危漏洞。该漏洞在网站管理员审核用户提交真实身份信息时利用XSS和CSRF漏洞原理生成网站管理员账户,使用生成的管理员账户可登录网站管理后台,对网站进行任意操作。目前该漏洞已导致多家交易所中招。

    2

    黑客组织Dark Overlord发布了第二批9/11档案以筹集比特币

    newsbtc消息,承诺公布与9/11恐怖袭击有关的资料的黑客组织Dark Overlord继几天前发布了第一批9/11档案后,又在今天发布了第二批资料。据此前消息,黑客组织Dark Overlord说,他们从多个国际保险公司窃取了与9/11恐怖袭击有关的数据库。该组织表示,将在5个数据库里公布被盗材料,而且只有在达到不断升级的比特币捐赠目标后才会公布。然而,虽然尚未达到第二个筹资目标,Dark Overlord已发布了第二批资料。


    3

    Beam称在Mimblewimble Crypto的钱包中出现“严重”漏洞

    CoinDesk消息,隐私币Beam团队在其官方推特上表示,在其钱包软件中发现了一个“关键漏洞”。并敦促用户立即卸载Beam钱包应用程序,并从其网站上重新下载该应用程序的补丁版本。该项目的GitHub页面回应了有关钱包软件的警告,称“为了避免被利用,漏洞和CVE的详细信息将在一周内公布。


    4

    ETC遭受双花攻击系因其网络仍然较小,且与其他较大的网络共享相同的挖矿算法

    medium报道,ETC开发人员Donald McIntyre认为,ETC此次遭受双花攻击的原因有两个。第一、ETC网络仍然很小;第二、ETC与其他较大的网络(例如以太坊)共享相同的挖矿算法,通过租用算力,使其易受51%的攻击。但是,他认为ETC仍有机会。第一,ETC是一个基于工作量证明,图灵完备的区块链底层网络;第二、ETC的特点和竞争对手相比有所不同而且更安全;第三、ETC生态系统仍然非常注重不可逆性的核心价值观,没有任何正式的治理机制,并通过低手续费和规则变更来保证紧急决策;第四、ETC有固定的代币政策;第五、ETC与ETH拥有相同的工作证明+图灵完备的网络基础,但如果ETH采用PoS和分片技术,网络安全性将会受到挑战;第六、虽然比特币非常安全,但全世界不太可能只使用一个底层区块链来构建所有系统。



    安全资讯


    “加密粉尘”攻击随机向钱包发送非法获得的加密货币

    据BTCMANAGER引援DarkReading消息,一种新的攻击方式加密粉尘(Crypto Dusting)出现,该攻击将非法获得的资金从未知来源分发给无辜的加密货币持有者的钱包,这反过来影响了他们的声誉。这些资金通常被发送到随机地址,因此人们无法控制自己不成为收件人。这种新轰击引起了执法部门的注意。根据报告,欺诈者使用包括BestMixer.io在内的加密混合器来促进匿名发送加密货币的过程。


    慢雾预警:DNS劫持静默攻击全球蔓延 交易所有被攻击风险

    慢雾安全团队注意到 FireEye 近日的情报披露《全球 DNS 劫持活动:大规模操纵 DNS 记录》。据悉,其中最关键的部分是明确指出有三种 DNS 劫持手法可以完成静默攻击(用户无法察觉访问的目标网站或 Web 服务是否已经被劫持)。如果数字货币交易所遭遇了DNS静默攻击,将导致交易所用户的数字资产可能被轻易盗取。慢雾安全团队进一步解释道,“这个攻击很高端,但也不难,迟早会有被这样手法攻击的数字货币相关平台。”不过,目前还未知是否已经有交易所遭遇类似攻击。


    研究称GitHub托管最多的加密货币恶意挖掘软件

    据CoinDesk消息,在一项新的研究中,来自马德里卡洛斯三世大学和伦敦大学国王学院的学者们计算出,加密挖掘恶意软件已经产生了大约72万XMR,大约占目前Monero流通供应量的4.32%。研究人员估计,在过去四年中,它的价值约达5700万美。该报告称在线代码存储库GitHub托管了最多的加密货币恶意挖掘软件。


    安全公司:EOS竞猜游戏uugame遭随机数攻击

    今天下午18:24-18:40之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏uugame发起连续攻击,获利数千EOS ,并已转至币安交易所。PeckShield安全人员在此提醒,新上线部署的游戏合约存在安全问题的可能性较大,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。


    ETC尚未解决51%的网络攻击问题

    据cryptonews报道, ETC的开发团队成员唐纳德•麦金太尔(Donald McIntyre)在一篇博客文章中说,ETC尚未最终解决最近51%的网络攻击问题。他们目前还不知道为什么会发生这种情况,但这不是由于内部错误,而是由于网络非常小,因此更容易受到51%的攻击。


    Dx.Exchange存在严重安全漏洞 泄露了敏感的财务数据

    据CCN报道,安全团队在对Dx.Exchnage平台进行检查时发现,该网站泄漏了一些敏感的财务数据,存在严重安全漏洞。Dx.Exchange官方推特回应表示,在收到报告后,进行了维护更新已修复漏洞。


    7家韩国加密货币交易所通过政府安全检查

    据bitcoin.com报道,韩国科学和信息通信部周四公布了加密货币交易所安全检查的结果,去年9月至12月期间,该部与韩国互联网和安全局(KISA)合作,共检查了38个交易所。结果显示,只有7家交易所通过了全部85个检查项目。14个以前曾被检查过的交易所仍然没有改进,17个新增的加密交易所没有达到安全标准。


    研究报告:挖矿恶意软件至少占门罗币流通量的4.32%

    coindesk消息,马德里卡洛斯三世大学和伦敦国王学院的两位研究人员Sergio Pastrana和Guillermo Suarez-Tangil发表了他们的报告,报告显示,门罗币是最受犯罪分子欢迎的加密货币,这些犯罪分子利用门罗币部署挖矿恶意软件,这些恶意软件至少占门罗币流通量的4.32%。


    研究:54%以上的DASH币算力被未知集团掌控

    ETC遭51%双花攻击让大家认识到,通过租借算力(如:Nicehash)可以控制较小币种51%以上的算力,进而实施51%攻击。PeckShield安全人员进一步追踪Nicehash数据发现:1、Nicehash租赁平台目前持有DASH超过70%的算力,(1411 TH/s nicehash,总计 1790 TH/s),这属于较为异常且存在安全风险的现象;2、当前DASH挖矿的前三大矿工身份未知,分析其链上数据疑似为同一机构,且最近100块的总算力超过54%。据悉,DASH(达世币)是目前市值排名第15的加密货币。


    Steemit已禁止“黑暗霸主”的账号,该黑客组织威胁要泄露与911恐怖袭击有关文件

    据btcmanager报道,去中心化社交媒体平台Steemit已禁止号称“黑暗霸主”的黑客组织账号。该黑客组织威胁要发布与911恐怖袭击有关的文件,威胁要勒索各方。此前,Twitter、Reddit已经先后禁止该组织账号。


    刘昌用:在BCH分叉案例中,重组保护真真切切地阻止了CSW和Calvin的51%攻击威胁

    1月9日消息,北京大学经济学博士、区块链社区意见领袖刘昌用表示,在BCH分叉这个案例中,正是重组保护真真切切地阻止了CSW和Calvin的51%攻击威胁,这是历史上最严重的一次公开的、持久的51%攻击威胁。攻击者宣称绝不分叉,宁可BCH两年不能用,也要持续算力攻击消灭ABC一方。但ABC加入重组保护后,Calvin和CSW立刻宣布放弃对BCH的争夺,分叉出了BSV。一个真刀实枪的战争结果,胜过一百个纸上谈兵的花样逻辑。重组保护在极端的情况下可能会产生意外分叉,或者有新的攻击方法。但没有一劳永逸的方案,只能是不断发现问题、解决问题。


    德国发生大规模数据泄露事件 部分数据已被传到使用区块链的网页

    据中新网转载中国青年报报道,德国发生大规模数据泄露事件。数百名政界人士、名人和记者的私人信息被披露,德国总理默克尔的两个邮箱地址和一个传真号码也被公布在网上。德国多个部门已经联合对该案展开调查,联邦信息技术安全局、联邦刑事警察局都参与其中,德国国家网络防御中心统一协调整个调查工作。目前,推特与谷歌已经作出反应,删除该账号、相关博客及搜索链接。但是,要从所有平台删除泄露的数据,几乎是不可能完成的任务。部分数据已被传到使用区块链的网页,而区块链技术能防止上传的信息遭到破坏或删除。


    END -




    区块安全是专注于区块链安全领域的独立媒体平台,平台会定期分享最新的、最专业的安全资讯。从技术剖析、行业动态等方面以专业敏锐的视觉展示对于安全的不一样的角度与观点。

主题帖 48 关注 0 粉丝 0
情感指数

链路大数据分析置信度 14.37 %

TA的主题帖
主题相关
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表