|PeckShield:7月共发生安全事件32起,虚拟货币诈骗案件泛滥( 二 )

7月份共发生 3 起公链相关安全事件:
1)7月3日 , CryptoScope团队发现Ravencoin(RVN)区块链存在漏洞 , 经过rvn首席开发团队确认后已发布了紧急更新 。 据悉 , 该漏洞可生成额外的RVN , 但是不会影响或控制已经存在的RVN资产 。 由于该漏洞造成了RVN总量比原计划多出了1.5% , 并且漏洞产生的RVN已经流入市场 , 因此无法进行回滚等操作 。
2)Polkadot 联合创始人Gavin Wood称雪崩协议类似一个中心化的Cosmos , 由选出来的重叠的验证人组充当了子网安全性 。 这将导致整个系统内各个链间的安全性有极大的不均 。 跨分片攻击是可行的 , 因为来自一个(低安全性)链的消息可以导致另一个(更安全的)子网上的状态迁移 。 这样一来整个网络的安全性就等同于安全性最差的那个链 。 综上 , 雪崩协议并不安全 , 也不具备可拓展性 。
3)Bitcoin Gold的开发人员团队已经阻止了针对网络的“极长的攻击链” 。 根据开发团队的说法 , 攻击者于7月1日从采矿服务提供商NiceHash租用了哈希功能 , 并秘密开采了一条替代链(本质上为网络创建了新的交易记录)持续了近10天 , 在此过程中挖掘了1,300多个区块 。 7月10日 , 攻击者发布了秘密链 , 以试图收集8,000多枚比特币黄金 , 但是 , 由于比特币黄金团队及早发现了攻击 , 并就潜在的攻击向矿池和交易所发出了警告 , 从而挫败了攻击者 。
PeckShield 点评:公链上的漏洞 , 一旦发现对整个链生态的影响极大 , 因此公链在正式版上线前务必做好安全测试和漏洞排查 , 并寻求第三方安全公司审计 , 避免因漏洞威胁影响公链生态 。
交易所相关
7月份共发生 2 起交易所相关安全事件:
1) OKCoin官方发推称 , OKCoin网站遭遇两波DoS攻击 , 致使用户近四小时无法登入网站 。 所幸 , 所有客户资产是安全的 , 移动应用程序和API正常运行 。
2)英国加密货币交易所Cashaa表示 , 黑客从其中一个钱包中窃取了超过336枚比特币 。 目前 , 该交易所已停止所有与加密有关的交易 。
PeckShield 点评:黑客盗取资产后实施洗钱 , 不管过程多周密复杂 , 一般都会把交易所作为套现通道的一部分 。 这无疑对各大数字资产交易所的 KYC 和 KYT 业务均提升了要求 , 交易所应加强 AML 反洗钱和资金合规化方向的审查工作 。 详情可访问www.coinholmes.com 了解 。
勒索相关
7月份共发生 4 起勒索相关安全事件:
1)跨国科技公司 Garmin 被俄罗斯网络犯罪团伙 Evil Corp 勒索了1000万美元的赎金 , 需以加密货币支付 。 Garmin 匿名员工证实 , WastedLocker勒索软件破坏了该公司的客户支持服务、导航解决方案等 。
2)跨平台数据库公司MongoDB遭受了网络攻击 , 黑客团伙通过擦除其内容渗透了22,900个不安全的数据库 。 黑客要求每个数据库支付0.015 BTC(约合140美元) , 因此要求的总金额超过320万美元 。
3)英国足球联赛俱乐部被勒索软件盯上 , 其公司安全系统被破坏 。 攻击者要求的赎金金额为400 BTC(约366万美元) 。 据悉 , 由于俱乐部拒绝付款 , 导致其存储的数据丢失 。 根据该研究 , 对英国体育组织的攻击中约有40%与恶意软件有关 , 其中四分之一与勒索软件有关 。
4)乌克兰安全局(SSU)拘留了两名要求获得比特币 , 否则将炸毁该国首都建筑物的恐怖分子 。 根据SSU的帖子 , 两名60岁男子在基辅的一栋公寓楼上张贴了纸条 , 扬言如果其比特币地址未收到50枚比特币 , 就会炸毁该建筑物或另一栋建筑 。
PeckShield 点评:勒索类安全事件一直是影响整个互联网生态的重大隐患 , 不局限于区块链生态 。 而且在区块链领域的加密货币逐渐普及后 , 不法分子常利用比特币等加密货币的较好匿名性进行勒索诈骗 。
诈骗跑路事件
除上述之外 , 7 月份还发生了多起诈骗跑路事件值得警惕 , 例如:


推荐阅读