不容忽视的区块链安全问题
1,227  人关注
分享至:
关注
最新
精选
安全公司:两天以来,Cryptopia被盗资金已有4,787个ETH流入交易所

据PeckShield数据显示,近两天来,曾于1月份盗取新西兰交易所Cryptopia的黑客开始了密集的洗钱行动,截至目前,黑客共计将4,787个ETH转入了火币交易所。安全人员追踪分析发现:1、0x3fbaa开头的黑客地址将多个账号整理转移至0xd96ba开头的地址,开始洗钱;2、黑客先是将资金转移至EtherDelta去中心化交易所,并以大约500枚ETH单笔的量和BAT、ELF等小币种配对交易,进行伪装买卖,以逃离追踪;3、资金在EtherDelta交易所经过14次买卖换手后最终分散到两个地址,并汇总至0x3d408开头的地址;4、最终汇总账号将48笔总计4,787枚ETH的资金转入火币交易所。截至目前尚有26,003个ETH控制在黑客手中。

Bitfinex上2000BTC交易涉嫌洗钱和Mixing,多个交易所直接或间接参与

2019年5月19 日,@Whale_Alert 在推特上发布了一条信息,声称加密货币交易所Bitfinex和一个未知钱包之间发生了一笔2000 BTC的交易,之后这笔交易又被一名Twitter网友进行了深度分析,确认这笔交易与洗盘交易(wash trading)、Mixing(与合法交易混合打乱)、以及洗钱有关。而且,这笔资金在Bitfinex、Binance、Huobi、Coinbase等多家加密货币交易所内流转,也引发了一系列涉及反洗钱法律等方面的严重问题。(ambcrypto)

美国SEC对据称是基于钻石投资的3000万美元加密货币骗局采取行动

美国证券交易委员会(SEC)已采取行动,对据称是基于钻石投资的3000万美元加密货币骗局采取行动。SEC指控被告Jose Angel Aman将一项名为Argyle Coin的加密业务作为庞氏骗局,利用新招募人员的投资来回报之前的投资者。美国佛罗里达州南区地方法院法官Robin L. Rosenberg现在批准了SEC对Aman和Argyle Coin以及其他公司发出的临时限制令和暂时冻结资产的请求。(CoinDesk)

荷兰男子因进行比特币欺诈被捕,涉案金额达1亿欧元

5月20日,一名来自荷兰阿珀尔多伦市的33岁男子因进行欺诈和洗钱等犯罪行为被捕。据官方报道,该男子通过说服人们投资他从未购买过的比特币挖矿电脑而从中获利至少200万欧元。他向投资者承诺每月将获得约0.3枚比特币的回报,但并未兑现。据税务机关调查部门FIOD称,大约100人投资了大约1亿欧元。(NLtimes)

外媒:警惕自动交易软件Bitcoin Boom的交易骗局

自动交易软件Bitcoin Boom每天为其用户交易近5000美元的加密货币。然而,该平台值得怀疑,可能是一场骗局。该应用程序中有几个灰色区域,其中一个对应用程序架构及其算法背后的逻辑不够充分,且其经纪人账户没有任何形式的回测等真实结果。(bitcoinexchangeguide)

通过修复加密货币项目漏洞,白帽黑客在七周内赚超32000美元

在过去的七周时间里,白帽黑客通过修复加密货币和区块链平台(如TRON、Brave、EOS和Coinbase)的安全漏洞,至少获利32150美元。Hard Fork数据显示,在3月28日至5月16日期间,15家区块链相关公司向安全研究人员支付奖金,其中30份公开发布的漏洞报告得到奖励。(TNW)

被标记为“Cryptopia黑客”的账户地址转出超3万枚以太坊

北京时间9点43分,0x3fba开头的地址向0xd96ba的未知钱包转入30790枚以太坊。小葱查询发现,该3fbaa开头的地址被Whale_Alert标记为“Cryptopia Hack”。小葱此前提及,3月29日,被etherscan标记为“Cryptopia: Hack 2”的地址将30,789枚以太坊转出至该3fbaa开头的地址。

加纳警方就加密劫持攻击风险向公众发出警告

加纳警方已向互联网服务提供商、商业服务提供商和公众发出警告,抵御在该国的网络生态系统内继续发生的加密劫持攻击。加纳警察局刑事调查部(CID)公共关系官员Juliana Obeng签署的声明称,国际刑警组织的网络融合中心(CFC)在2019年2月至3月期间发现了50起加密劫持攻击,网络犯罪部门在对这些攻击进行分析后发现,有5家互联网服务提供商在攻击中受害。(News Ghana)

报告:Cloud Token疑似为欺诈性证券投资计划,通过在ASIC注册来吸引投资者

5月18日,Behind MLM发布报告称,Cloud Token被认为是一种欺诈性证券投资计划,该项目最近还通过在澳大利亚证券和投资委员会(ASIC)注册来吸引更多投资者。(BehindMLM)

分析:15%的以太坊节点易受到51%攻击

此前,以太坊Parity客户端中包含一个拒绝服务(DoS)漏洞,该漏洞允许攻击者通过发送数据包远程击溃以太坊节点(运行奇偶校验)。2月份,以太坊发布Parity Ethereum客户端v2.2.10,这一漏洞得到修复。不过,SRLabs的安全人员通过Ethernodes.org数据评估以太坊节点的安全性后发现,以太坊节点Parity中约有40%仍未得到修复。而这些未得到修复的节点占所有以太坊节点的15%,这意味着15%的以太坊节点易受到51%攻击。(zdnet)

外媒:RepuX和JoyToken通过ICO筹集800万美元后成为“退出骗局”

Hard Fork的一项调查显示,区块链初创公司RepuX和JoyToken在通过ICO分别筹集了470万美元和330万美元后成为了“退出骗局”。英国公司注册商Companies House证实, 他们的英国办事处本周早些时候已经解散。而且,与这两个ICO相关的所有电报频道都已删除,项目网站也不再存在。(TNW)

报告:4月份最常见的恶意软件变体前三均为加密货币挖矿软件

Check Point Research发布报告称,4月份发现的三种最常见的恶意软件变体为加密挖矿软件。其中Cryptoloot位列首位,其次是XMR开源挖矿软件XMRig,排在第三的是一个嵌入网站的JavaScript挖矿软件JSEcoin。研究人员表示,尽管这些恶意软件仍然大为肆虐,但他们认为黑客们正在从加密挖矿活动转移到其他领域。(Cointelegraph)

国际反钓鱼工作组主席:建议推广3FA身份验证,以减少黑客攻击

最近,加密货币交易所黑客攻击频现,专家们正在考虑新的解决方案和实施,以提高用户在这些平台中的安全性。国际反网络钓鱼工作组(APWG)主席Dave Jevans建议推广3FA身份验证(三因素身份验证),以减少黑客攻击的可能。(Bitcoin Exchange Guide)

美国巴尔的摩市遭遇勒索软件攻击,大部分政府系统瘫痪

5月7日起,美国巴尔的摩市遭遇加密货币勒索软件“robbinhood”攻击,造成包括房地产交易系统和财产税网站在内的大部分政府系统瘫痪。新任市长Jack Young拒绝支付13枚比特币的赎金。(CCN)

报告:去年爱尔兰勒索软件和恶意软件攻击数量下降,黑客转向网络钓鱼和加密挖矿

去年爱尔兰的勒索软件和恶意软件攻击数量下降,但黑客现在转而转向网络钓鱼和加密挖矿。 微软今年2月发布的的安全情报报告显示,全球范围内的恶意软件攻击总体下降了60%。爱尔兰是事故发生率最低的国家之一。就恶意软件而言,爱尔兰的月遭遇率为1.26%,是报道的最低数字。此外, 微软爱尔兰解决方案总监Des Ryan表示,“我们看到犯罪黑客的行为发生了重大变化,他们希望访问受害者的计算机和组织的网络来访问数据,但也利用他们的计算能力来挖掘加密货币。 (Irish Times)

北京链安:Windows最新远程桌面高危漏洞预警

微软于今天发布了对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁。受影响的系统包括Windows XP Windows 7和微软服务器版本操作系统Windows2003,Windows2008,Windows2008R2等,影响广泛。微软官方补丁页面https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 。建议关联的加密货币领域用户和服务提供商第一时间安装补丁,以免被黑客利用对交易或内部管理系统造成威胁,进而造成更严重的安全和经济损失。