比特币价格·比特币行情
Ctrl+D收藏简单区块链

12月发生典型安全事件超31起 整体风险评级为『高』

作者:

时间:2020/12/31 19:18:59

据成都链安[链必安-区块链安全态势感知平台(Beosin-Eagle Eye)]安全舆情监控数据显示:2020年12月,据不完全统计,整个区块链生态共发生31起较为典型的安全事件。经成都链安·安全实验室评级,12月整体风险评级为[高],需整个行业生态参与方引起重视。

相较于11月,12月发生的安全事件数量有所增加。尤其需要注意的是,在[跑路/加密局]方面,本月发生典型安全事件数量较多;作为用户和投资者,在项目选择阶段,应仔细甄别该项目的部署和运营状况,以及是否经过第三方安全公司的安全审计,是否具备权威的安全审计报告,切不可掉以轻心。

以下为本月安全月报的详细事项。

交易所方面

共发生『2』起典型安全事件

01

12月19日,当日早些时候,Bitcoin.org遭到DDoS攻击,导致该网站瘫痪。

02

俄罗斯加密货币交易所Livecoin遭到了所谓的“精心计划的攻击”。该交易所“失去了对所有服务器、后端和节点的控制权”,并恳请客户停止存款、交易或与该交易所进行互动。

Defi方面

共发生『5』起典型安全事件

Compounder.Finance项目位于

0x0b283b107f70d23250f882fbfe7216c38abbd7ca

地址处智能合约发生多笔大额交易。经过技术人员验证,确认为内部人员攻击,共损失约8000万人民币的代币。

12月7日,Harvest Finance官方宣布上线GRAIN、USDC和USDT索赔门户网站。官方表示,根据此前黑客退还250万美元资金,这将用户损失减少到13.5%。官方正在通过USDC、USDT和GRAIN代币进行混合赔偿的方式,帮助此前受攻击事件影响的用户进行索赔。

03

据TheBlockCrypto报道,DeFi保险协议Nexus Mutual创始人Hugh Karp的个人地址遭到攻击,该地址中有370000个XNM代币,损失超过800万美元。

04

北京时间12月18日06:34,流动性LP代币抵押借贷DeFi协议Warp Finance遭遇闪电贷攻击,约800万美元被盗。

05

12月28日,此前通过增发COVER获利300万美元的攻击者(地址标签为Grap Finance: Deployer)将4350枚ETH返还给标签为YieldFarming.insure: Deployer的地址,并留言“Next time, take care of your own shit.”(下一次,照顾好你自己的东西。)

● Beosin评论 ●

Defi生态本月依然是整个行业的热门趋势,因此也是黑客和攻击者重点“光顾”的对象,多个DeFi项目于本月相继遭到了巨额资产损失。成都链安建议Defi生态各大项目方切记做好前置预防工作,寻求第三方安全公司进行严格的安全审计,是提升DeFi项目安全性最为有效和可行的防护措施。

跑路/加密局方面

共发生『7』起典型安全事件

Ripple将YouTube告上了法庭,原因是YouTube未能将XRP相关的欺诈行为从其平台上移除。Ripple首席执行官Brad Garlinghouse表示,YouTube不仅没有采取积极主动的方法来处理这些局,甚至在收到Ripple的通知后也继续无视它们。

12月1日,行业人士向币扑爆料称:大富翁项目方私自篡改合约转移用户资产,抽取超1亿GOLD代币后,砸盘90%跑路。

12月8日,据媒体报道YouTube上出现两个假冒Gemini账号,黑客用Gemini的名称以及LOGO将相关的YouTube帐户重新命名。Gemini表示,已经将这些假帐号报告给了YouTube。

合成资产发行平台Synthetix于12月10日在推特发文向Telegram官方喊话称,几个月以来已经发现有团伙在Telegram上冒充Synthetix并且取了人们的钱财。

一位名为“Artura $”的推特用户在推特上爆料称,DeTrade Fund是一个加密货币局,该平台允许任何用户通过套利系统投入资金来获利,并在预售中取了1400多个以太坊。

06

据英国《卫报》12月16日消息,一个欺诈性的比特币广告方案通过未经授权的名人图片吸引了数千名受害者,该局已被追查到来自俄罗斯。

07

一名Localbitcoins和Paxful交易员针对比特币有关的指控认罪。美国司法部指控该交易员故意向欺诈计划的受害者出售比特币。

跑路/加密局方面的各类安全事件发生一直层出不穷,很大程度上是源于当前区块链行业的安全监管进程建设依然亟需推进;另外,用户自身的安全意识欠缺也是不可忽视的重要原因。成都链安在此提醒,妥善保管个人各类隐私信息,谨慎分辨网络上的相关消息。

勒索软件/挖矿木马方面

12月1日,微软在周一晚间发布的一份报告中称,越南政府支持的代号为APT32和OceanLotus黑客组织最近被发现在他们的常规网络间谍工具包之外,还部署了加密货币挖矿恶意软件。

微软在一份报告中警告称,一个名为BISMUTH的组织用Monero挖矿木马作为诱饵攻击了法国和越南的政府目标。

12月3日,黑客组织Black Shadow周二对保险公司Shirbit进行网络攻击,该组织周三在其电报频道上发布消息称,Shirbit需向其比特币钱包发送50枚比特币,否则将泄漏并出售Shirbit的客户和员工的私人信息。

韩国依恋(Eland)集团向报告称,旗下NC百货商店和NEWCORE奥特莱斯等商店于11月22日遭到勒索软件攻击,并受到损失。黑客对该集团计算机上的数据进行加密,并要求支付比特币以换取解密。

富士康CTBG MX生产设施遭到勒索软件Doppel Paymer的攻击。在勒索信中,黑客索要了1804.0955个比特币作为赎金,并声称已加密了约1200台服务器。

暗网方面

共发生『1』起典型安全事件

芬兰海关(Tulli)在欧洲刑警组织的支持下剿灭了芬兰暗网市场SIPULIMARKET。

其他方面

共发生『11』起典型安全事件

01 

区块链取证公司CipherTrace警告称,12月2日,有用户资金被一种伪装成流行加密钱包MetaMask的恶意Chrome浏览器扩展程序窃取。

北京时间12月4日21:46左右,公链项目Solana因未知漏洞导致停止生产区块。该公链网络于12月5日凌晨已经恢复正常运行。

12月7日,法国法院已判处俄罗斯黑客Alexander Vinnik 5年监禁,并对其处以10万欧元(约合12.1万美元)的罚款。此前消息,Vinnik被指控是一项国际计划的幕后主使,并通过BTC-e平台转移了价值超过40亿美元的资金。

墨西哥警察在加勒比海Playa del Carmen逮捕人贩Ignacio Santoyo。Ignacio Santoyo曾利用加密货币进行。

据Aeternity官方推特证实,Aeternity(AE)于12月9日遭到了黑客51%攻击,据Aeternity社区核心成员披露,此次51%攻击造成的损失超过3900枚AE代币,官方团队正在解决问题,此次受损的主要是交易所和矿池。

攻击Nexus Mutual创始人Hugh Karp钱包的黑客现已成功提现了近35%的资金。The Block Research调查显示,黑客使用renBTC将137个BTC提取到两个地址中,价值约265万美元。

Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。

08

12月21日,黑客网站Raidforums上已经公开了一个包含超过百万份客户电子邮件的数据库。这些数据是在2020年6月硬件钱包提供商Ledger的电子商务数据库遭到黑客攻击时被盗的。

09

意大利指控BitGrail首席执行官Franscesco Firano从交易所用户那里窃取了数百万美元的加密货币。

10

在格鲁吉亚的梅斯蒂亚(Mestia)中部的Banguriani酒店中,发现了大量非法消耗大量电力的加密货币矿机。Banguriani酒店的窃电行为相当于大约四个村庄的耗电量。

11

12月29日,加密货币经纪商Voyager Digital昨日遭遇网络攻击,交易系统受损,被迫下线,并告知客户其域名系统(DNS)服务器遭到破坏,但此后已经恢复。

鉴于当前区块链安全生态的新形势,『成都链安』在此总结:

总的来说,12月所发生的区块链安全事件较11月有所上升,整体安全事件发生的数量超过30起,故风险评级为[高]。

•从细分方向上来看,Defi方面、跑路/加密局方面、勒索软件/挖矿木马方面依然是区块链生态遭到重点攻击的对象;

•从攻击手法上来看,DDoS攻击、闪电贷攻击、51%攻击依然是黑客“重点采用”的手段;

•从资产损失情况上来看,本月的安全形势颇为严峻。

具体到Defi方面来说,DeFi生态的安全风险依然令人堪忧,资金损失数额巨大。从本月发生的典型事件足以窥见,黑客的攻击一直不曾断绝。另外,来自项目内部人员的潜藏风险也不容小觑。在此,成都链安提醒,Defi项目方除了需要时刻注意应对外界黑客的攻击以外,来自内部的危险因子也需及时肃清;加强对内部人员的安全意识普及,避免发生监守自盗的情况。

此外,本月跑路/加密局方面发生的安全事件数量呈明显上涨趋势,这很大程度上可能是源于BTC、ETH等加密货币市值在本月突然飙升的缘故。牛市来临,让各方潜藏的攻击者和者都蠢蠢欲动。作为用户和投资者,培养安全防范意识的同时,更要擦亮双眼,仔细甄别并选择靠谱的项目,避免盲从。

2020年的最后一月,区块链生态的安全风险依然不可小觑。来年,“让区块链生态更安全”,也将会是成都链安不懈为之奋斗的远大愿景。

新的一年,愿诸君身体康健,安全无虞。

币赢CoinW将于12月09日20:18在创新区上线TFT:据官方消息,币赢CoinW将于12月09日20:18在创新区上线TFT/USDT交易对。据悉,TFT,自由之路(The FreeTrail) 是全球新一代自由应用链,首创赋能全商用场景的自由应用链技术架构,融合衔接各条公链、联盟链间的资产,并且全方位赋能所有链上生态,成为最大的区块链商业落地生态,行为贡献共识验证和资产价值共识验证的双向统一, 打造“百个场景-百万流量-百亿价值”。详情点击链接。[2020/12/8 14:34:23]

公告 | OKEx将于12月26日18:30暂停ARK充提业务:据OKEx官方公告,由于ARK的节点升级,OKEx将于12月26日18:30暂停ARK充提业务。[2019/12/26]

金色晚报 | 12月18日晚间重要动态一览:12:00-21:00关键词:央行数字货币、央视、MakerDAO、虚拟银行、华为 \n1. 新华网:“央行数字货币”或将在不久的未来破茧而出。 \n2. 深圳市金融监管局召开虚拟货币非法活动专项整治会议。 \n3. 央视再次报道打着 “区块链”旗号进行炒作的行为,警惕区块链。 \n4. 区块链+党建 智慧党建平台在长沙经开区上线。 \n5. MakerDAO:Maker系统经历过ETH超过90%的下跌 正常运行。 \n6. 香港金管局:首家虚拟银行在金融科技监管沙盒试营业。 \n7. 蚂蚁金服区块链业务总监施跃浪:区块链将成为数字经济的基础设施。 \n8. 广州市与华为签署战略合作协议,将推动区块链等新技术的发展。 \n9. 赛迪区块链研究院院长刘权:区块链技术的发展已到了4.0阶段。 \n10. 美联储理事:高达50%的比特币交易在某种程度上是违法的。[2019/12/18]

标签:

区块链热门资讯
HyperPay推出商家支付系统HPay 让支付更为安全便捷

日前,HyperPay已推出数字货币支付服务系统HPay,HPay是一款为数字货币领域打造的整套支付结算系统,系统适用于各种支付场景,能轻松满足商户不同结算要求,支持基于互联网模式下的数字货币开放接口,应用于线上电商、 微商以及O2O模式下的酒店、餐饮等门店支付场景。

2020/12/31 20:02:11
金色前哨 | 北京冬奥首张支持数字人民币购买的地铁票亮相(附视频)

金色财经报道,12月31日消息,据北京卫视北京新闻栏目显示,北京冬奥首张支持数字人民币购买的地铁票亮相。 据新闻介绍,使用数字人民币首先要开通数字人民币钱包,在中国银行大兴航站楼网点。 记者体验后介绍,数字人民币不仅支持二维码,近距离无线通信等常用支付方式,还可以在无网络情况下双离线支付。

2020/12/31 19:35:24
以 “状态” 视角理解以太坊及其未来

自 2015 年创世以来,以太坊区块链已历经五个寒暑。五年的时间不仅把作为一种理念的以太坊协议 1 变成现实、使这套协议变得更加成熟、更加具体,也使这样一套设计的特性和权衡关系暴露出来。

2020/12/31 19:29:51
金色数读|十张图了解2020年交易所现状

2020,艰难而又充满机遇的一年。对于加密货币领域,亦是如此。 今年3月,随着全球新冠肺炎疫情肆虐蔓延,以及受石油价格战影响,3月12日,美股触发第三次熔断,全球金融市场暴跌,比特币也未能幸免,价格跌破3800美元;经历暴跌之后,比特币价格开始缓慢回升。5月12日,比特币完成历史上第三次减半,区块链奖励由12.5枚BTC减至6.25枚BTC。

2020/12/31 19:18:55
收藏这五款DeFi分析工具 捕捉DeFi世界最新投资机会

2020年即将结束,回顾这一年,DeFi无疑给了币圈朋友们太多惊喜和以外。在经历了整整一个夏天的流动性挖矿热潮后,DeFi生态系统变得更加热火朝天,生态系统中锁定的美元总价值超过180亿美元,今年年初还不到10亿美金。 DeFi 项目有着良好的现金流,因此跟踪 DeFi 项目的发展情况,了解他们的动态,对于投资来说非常有益。

2020/12/31 18:57:24
Synthetix年终总结:明年计划做V3 未来一年扩展到数百亿美元规模

注:本文来自Synthetix创始人Kain。 很难相信从2020年1月1日到现在才365天。这么多的事情不仅发生在Synthetix内部,而是发生在整个DeFi世界。在一篇文章中很难将其全部涵盖,但我会试着挑出其中的亮点。我将用一种稍微不同的方式来回顾这一年,我不会简单地列出我们做过的事情,我将列出所有在2019年底还不存在的东西。

2020/12/31 18:35:53
OKX