據成都鏈安『安全態勢感知系統』數據監測顯示:在過去的5月中,各類安全事件仍然時有發生。成都鏈安安全人員統計5月發生較典型安全事件超『15』起。交易所方面,共發生『4』起較典型的安全事件01Youbi交易所自5月6日開啟平臺幣認購后,連續3天遭遇大流量DDOS攻擊,造成服務器短時間無法訪問。025月14日,Upbit交易所被盜資產發生大規模轉移。黑客團伙將贓款通過多層中間地址層層轉移,切分轉移后使用大量充幣地址將贓款轉入多個交易所,其中轉入幣安的137枚ETH已被幣安凍結,幣安宣布將于執法機構合作,對這些交易進行調查。035月27日,UEX交易所在20:00正式開啟交易對后,平臺遭遇黑客入侵和攻擊,用增發的UEX對盤面進行不計成本地砸盤。官方現已關閉充提幣,預計需要5天左右修復和核實數據。045月27日,LMEX聯交所平臺被黑客入侵,被盜約有15萬USDT,單幣最大52000USDT,平臺市場恐慌嚴重。詐騙跑路/加密騙局方面共發生『2』起較典型安全事件01CoinCorner市場經理MollySpiers表示,GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。其團隊在谷歌搜索了“CoinCorner”之后,首先注意到了該欺詐性廣告。02騙子冒充波場創始人孫宇晨,使用偽造的孫晨宇的視頻誘導受害者進行“現場”通話。他們邀請受害者與孫宇晨一起“現場”Skype通話,企圖從毫無戒心的受害者那里竊取錢財。勒索軟件/挖礦木馬方面共發生『5』起較典型安全事件01GrubmanShireMeiselas&Sacks已經受到REvil勒索軟件的攻擊,攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。025月6日,Ghost博客平臺服務器被黑客攻擊。黑客利用CVE-2020-11651和CVE-2020-11652來控制其Salt主服務器并安裝了加密貨幣挖掘軟件。03H2Miner黑產團伙利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。截止到5月6日,H2Miner黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元人民幣。045月5日,歐洲最大私人醫院的德國Fresenius集團遭Snake勒索軟件攻擊,Snake在加密計算機文件之后要求限期支付比特幣形式的贖金,否則會將公司內部文件發布到網上。05Souleman礦工利用永恒之藍漏洞攻擊企業并下載由XMRig編譯的門羅幣挖礦程序,該團伙已通過挖礦和剪切板劫持數字交易獲利超過27萬元人民幣。暗網方面共發生『1』起較典型安全事件01匿名黑客獲取了超過1.29億俄羅斯車主的數據,并將其暴露在暗網上以獲取比特幣。泄露的信息包括數百萬俄羅斯汽車司機的全名、地址、護照號碼和其他數據。其他方面共發生『3』起較典型安全事件01Blockstream的聯合創始人MattCorallo近期公布了一個潛在的閃電網絡攻擊向量,但暫未找到合理解決方案。02巴基斯坦4400萬移動用戶信息泄漏,此前黑客嘗試以210萬美元比特幣出售,泄漏的內容包括用戶姓名、家庭住址、身份證、手機號等信息。03Zcash元數據可能存在隱私性漏洞,使得攻擊者可能利用該協議而使用其中某些程序。該漏洞暫未對區塊鏈構成威脅。鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:總體來看,5月區塊鏈安全事件較4月份有所增加,整體安全事件發生數量處于中等水平。區塊鏈安全仍然是值得重點關注的內容。在交易所方面,交易所仍需要注意防范DDoS攻擊;黑客大規模轉移Upbit交易所被盜資產,也提醒交易所日常需要注意來源不明的大規模資金轉移操作。交易所應做好日常安全防護,定期進行網站安全檢查,排查安全隱患,發現漏洞及時進行修補,避免被黑客入侵。另外,本月勒索軟件和挖礦木馬情報數量有所上升,成都鏈安在此提醒用戶不要點擊來源不明的鏈接,不要下載未知來源的軟件,如果遭遇了勒索軟件,一定要尋求司法部門幫助,也可以借助專業的安全公司的力量解決問題。
成都鏈安:bDollar項目遭受價格操控攻擊,目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻擊交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a
目前攻擊者獲利2381BNB,存放于攻擊合約中。[2022/5/21 3:32:53]
成都鏈安:國內天穹數藏宣稱遭黑客攻擊,黑客利用虛假余額購買盜取用戶的藏品:5月17日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,天穹數藏宣稱遭黑客攻擊,藏品售價異常高達近千萬元。根據平臺公告稱:平臺數據遭遇大量惡意攻擊,黑客利用虛假余額購買盜取用戶的藏品,導致數據異常,目前已恢復,平臺已第一時間報警處理。成都鏈安安全團隊初步分析,導致本次攻擊的原因猜測為:攻擊者通過傳統網絡安全攻破了平臺方數據庫,惡意篡改賬戶余額,導致大量用戶高價掛單仍可成交,最終導致數據異常。成都鏈安安全團隊建議:
1、 國內數字藏品平臺方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;
2、 國內數字藏品平臺方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;
3、 數字藏品消費者在選擇交易平臺時,需要關注平臺合規風險,注意保障自身財產安全;
4、 數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]
成都鏈安:Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示,Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<- 主要漏洞,造成本次攻擊的根本原因。2.函數未做防重入攻擊;<- 次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。針對這兩個問題,成都鏈安在此建議項目方應做好下面兩方面:1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]
動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]
Tags:區塊鏈NER虛擬資產Visor區塊鏈存證多少錢energychain使用虛擬資產什么意思GastroAdvisor
作者:NEST愛好者_九章天問自從BTC出現,越來越多的人開始使用“錢包”,區塊鏈錢包本質上是一個私鑰管理工具.
1900/1/1 0:00:00編者按:本文來自財經網鏈上財經,作者:陳以,Odaily星球日報經授權轉載。財經網·鏈上財經5月22日訊,自深交所上市公司晨鑫科技于5月6日“帶帽”后,*ST晨鑫就開始連日下跌.
1900/1/1 0:00:0030日,中國礦機第一股嘉楠股價暴跌,最低至2.36,市值最低僅為3.7億美金。從納斯達克官網數據來看,2.36已經創下了歷史新低。此前股價最低為2.81.
1900/1/1 0:00:00編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。昨天的瓜吃了一天,估計大家最關心的事情壓根不是什么項目怎么了,甚至我都在群里看到了這樣的話: 真真是不明真相的吃瓜群眾.
1900/1/1 0:00:00作者:NEST愛好者_九章天問以太坊實現了鏈上信息完全對稱,即使智能合約可以做到鏈上服務的閉環.
1900/1/1 0:00:00近期,多家交易所因黑客攻擊、高合規成本、資不抵債等原因宣布關閉。OKExCEOJayHao對此評論稱,這是市場競爭優勝劣汰的正常現象,目前全球有兩萬多家數字貨幣交易所,市場競爭十分激烈,但目前行.
1900/1/1 0:00:00