比特幣:區塊鏈安全周報：日本交易所爆驚天盜案，比特幣驚現拒絕服務漏洞

各位朋友，大家好，歡迎閱讀北京鏈安為大家總結的過去一周區塊鏈業界安全事件周報。

9月17日，QuickHealSecurityLabs研究人員稱，發現兩款專門針對Windows和Android操作系統的全新門羅幣挖礦惡意軟件，這些軟件隱藏在普通文件下，并偽裝成合法的應用程序更新。

這些“隱身”的門羅幣挖礦軟件隱藏在PC版Windows操作系統內。用戶一旦安裝，該惡意軟件就會自解壓出一套可執行的VBS腳本文件、一個抽取實用程序、以及受密碼保護的存檔和批處理文件，存儲在“C:/ProgramFiles/Windriverhost”目錄下。

中國信通院魏然：區塊鏈技術作為數字化、網絡化、智能化的典型技術，是新型基礎設施的重要的組成部分:9月27日消息， 作為ICT中國·2021高層論壇的重要組成部分，由中國信息通信研究院、中關村區塊鏈產業聯盟、中關村安信網絡身份認證產業聯盟主辦的“鏈網創新數智未來一一區塊鏈創新應用發展論壇”于9月27日下午在國家會議中心召開。中國信息通信研究院魏然總工程師在會議上表示，當下新一代信息通信技術引領的新一輪科技革命和產業變革加速興起，推動全球從工業經濟向數字經濟加速邁進，數字經濟已成為全球經濟發展可持續增長的重要引擎，尤其在新冠疫情到來之時推動數字經濟成為各國推動經濟發展和復蘇的關鍵舉措，而區塊鏈技術作為一代信息通信技術的重要演進，是數字化、網絡化、智能化的典型技術，是新型基礎設施的重要的組成部分，構建了全新的價值互聯網的網絡基礎，將成為引領全球數字經濟革新的重要驅動能力。[2021/9/27 17:10:03]

之后，惡意軟件會啟動運行ouyk.vbs文件，確保其挖礦操作持續運轉，同時還會啟動xvvq.bat批處理文件修改PowerCFG命令讓計算機始終保持啟動狀態。最后運行driverhost.exe挖礦程序挖掘門羅幣，而xvvq.bat則會使用tasklist命令定期檢查計算機內部的分析工具和防病工具。

證監會信息中心相關負責人：證監會非常重視區塊鏈技術在區域股權市場的創新應用:證監會信息中心相關負責人表示，證監會非常重視區塊鏈技術在區域股權市場的創新應用，積極組織推進相關建設試點工作。（金十）[2020/9/28]

另一款攻擊安卓操作系統的門羅幣惡意挖礦軟件——Android/HiddenMiner.A!tr，則試圖通過冒充GooglePlay應用商店更新來破壞安卓設備，對安卓用戶的危害性較大。

9月18日，據印度當地媒體《經濟時報》報道，印度政府官方網站已成為電子幣劫持惡意軟件的主要目標。當地多個地區廣受信任的市政門戶網站都被加密貨幣惡意軟件劫持。

動態 | 新華網評：利用區塊鏈技術賦能政務服務創新:今日，新華網評指出在“互聯網+政務服務”和“放管服”改革的推動下，我國各級政府的政務服務水平顯著提升，許多服務事項實現“最多跑一次”乃至零跑動。但是，跨地區、跨部門和跨層級的數據交換和信息共享還沒有完成，很多政務服務面臨“最后一公里”的有序銜接問題，業務協同無法發揮最大效力。區塊鏈技術為跨地區、跨部門和跨層級的數據交換和信息共享提供了可能，其技術特征有利于建立政府部門之間的信任和共識，在確保數據安全的同時促進政府數據跨界共享。這種分布式數據結構，可以讓所有部門都參與“記賬”且數據公開透明，所有數據的交換都有跡可循，數據交換的容錯率也較高，這就為建立和維系政府部門之間的信任和共識提供了技術條件。即便是層級和規模都很小的政府部門，也可以通過區塊鏈技術參與數據共享。這就大大提升了政務服務的整合力度，真正實現“數據跑路”取代“人跑腿”，提升群眾的獲得感和滿意度。[2019/10/30]

黑客通常將惡意代碼植入這些政府網站，誘導受害者點擊郵件中的惡意鏈接，或者通過在網站JavaScript等程式代碼植入惡意軟件而使電腦被劫持，進而訪問受害者的計算機，利用受害者設備挖掘加密貨幣。據統計，印度當地已經有119家網站被植入Coinhive惡意代碼，進行門羅幣盜挖行為。

聲音 | AMO基金會：區塊鏈可解決車輛數據非系統化等痛點:AMO基金會理事JasonYoo近日出席北美汽車制造商聯盟CharIN亞洲大會時表示，車輛正在演變為信息的移動中心，而不再僅僅是交通工具。目前，車輛數據掌握在少數車輛服務商手中，車輛行業存在非系統性地數據收集、低效且無補償地數據供應、缺乏數據安全和隱私保護等痛點。因此，創建可共享并能交易車輛數據的平臺十分必要。為此，AMO致力于開發一個新的移動生態系統，使車輛更智能地與用??戶和服務提供商連接，并能通過集成的數據庫優化程序，讓數據持有權回歸于公眾。[2018/10/24]

2017年四季度至2018年一季度，因電子幣劫持而受影響的企業占比從13%上升至28%，尤其在2018年一季度，密碼劫持的惡意軟件活動以629%的驚人比例上升。同時，在印度有超過13500個家庭的路由器被加密幣惡意軟件挾持，該數字僅次于巴西。

9月19日，北京鏈安引述外媒報道，迪拜當局目前正在調查一項約合8168萬美元的加密貨幣騙局，并警告有關數字資產將使阿聯酋犯罪行為加劇。迪拜官員指出，人們應該意識到涉及加密貨幣的、不受監控的大規模交易的重大風險，這很可能使用戶面臨欺詐、盜版和洗錢活動等網絡犯罪行為的侵襲。此外，官員還表示，電子轉賬或支付最終將減少現金交易量，意味著電子貨幣終將取代現金，然而數字貨幣是否能夠達到法幣的可信水平，有待進一步印證。

9月20日，日本知名加密貨幣交易所Zaif凌晨突然發布公告稱，在上周的重大黑客攻擊中損失了價值近6000萬美元的公司與客戶資金，據悉，早在9月14日黑客即從交易所的“熱錢包”中盜走了比特幣、比特幣現金以及MonaCoin，總價值67億日元，但是該公司直到9月17日才發現黑客入侵。在這6000萬美元中，有3780萬美元損失來自于被盜的比特幣。

此后，通過官方渠道，Zaif也不斷向公眾同步事件進展，而日本金融服務局已經開始對此次失竊案展開調查，據報道，FSA已前往Zaif母公司TechBureau調查，同時評估該公司是否具備彌補客戶損失的能力。

事實上，日本已經成為電子幣黑客攻擊的主要受害國，據日本國家警察廳透露，上半年經確認的虛擬貨幣被盜事件有158筆，損失金額為605億日元，是去年同期的3倍。

同日，Coindesk開發人員爆出消息，BitcoinCore軟件中存在異常嚴重的拒絕服務式漏洞，這促使開發者在19日發布了一個漏洞修補方案0.16.3版本BitcoinCore客戶端。據悉，這一漏洞最大的威脅將是一些“閃電網絡”的用戶，該漏洞如果被人利用，攻擊者可用于攻擊節點，最壞情況下將暫時造成比特幣網絡崩潰。

9月21日，據Thenextweb消息，以太坊社區發現了關于新穩定幣PAX的一些相當令人不安的情況。這一由錨定美元的穩定幣可能包含后門，可以讓有權限的人員不受限制地凍結或者扣押地址中的數字資產。

具體來說，PAX有一項名為“setLawEnforcementRole”的功能，它會創建一個新的以太坊地址，該地址擁有對PAX的管理權限。這實際上意味著擁有這些權限的任何人都可以篡改他們想要篡改的任何錢包。

Tags：門羅幣加密貨幣比特幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能

酷幣交易所