2019年安全事件頻發:EOS DAPP成重災地,C網被盜1600萬美元 ptopia交易所官方發布通知,交易所遭黑客攻擊,Cryptopia交易所將關閉交易所服務,全力配合警方調查并嘗試追回被盜資金。從公開資料來看,被盜的數字貨幣主要是ETH以及以太坊區塊鏈上的各種ERC-20代幣,總計價值約1600萬美元。根據Elementus的分析,C網對此次安全漏洞的反應非常遲緩。黑客在1月13日到17日的5天時間,陸續將76000個ETH從錢包中轉移。而交易所方面沒有任何反應,并對用戶聲明:黑客擁有私鑰,可以隨意從任何Cryptopia錢包中提取資金。種種跡象看來,很可能的原因是C網簡單的把私鑰存儲在某個服務器上,而黑客通過黑掉該服務器,導致C網無法從服務器獲取私鑰。安全小豹的看法可以看到,C網在管理私鑰方面的混亂和隨意,導致了悲劇的發生。這次事件再次提醒了廣大交易所與用戶,對私鑰管理要存在敬畏之心,確保100%安全的保護私鑰是區塊鏈世界最基本的法則。另外,眾所周知,C網在業內以幣種多著稱,原因之一是,在C網上架山寨幣非常簡單粗暴,只需給錢(BTC)和投票兩個步驟,這就導致C網上大部分幣種交易量很低,主要成為搬磚黨的樂園。筆者認為這種上幣模式是非常糟糕的,在此建議大大小小的交易所,在上幣前,一定要有對項目進行安全審計的流程,這是最基本的,對用戶負責的體現。交易所其他安全事件:春節期間(2月14日),加拿大最大的加密貨幣交易平臺QuadrigaCX被爆出創始人Cotten意外死亡,2月13日,Coinbase交易所發放了價值3萬美元的漏洞懸賞,從金額上可以看出,該漏洞是系統性的關鍵漏洞。這種懸賞對行業來說非常有價值,建議每個交易所和公鏈都應該做類似的激勵以促進安全領域的進步。2019年1月——Ryuk勒索病毒猖獗事件背景美國網絡安全公司跟蹤了臭名昭著的,名為Ryuk的勒索病毒,該病毒在互聯網上傳播,通過鎖定計算機文件,向受害者索取比特幣,并且建立激勵機制鼓勵參與者傳播病毒。損失規模:約370萬美元漏洞類型:勒索病毒事件經過及安全分析在過去的5個月內,GRIMSPIDER的黑客組織通過勒索病毒收到超過705個,相當于370萬美元的BTC。勒索病毒的特點是,一旦電腦中了該病毒,所有的硬盤文件會被加密鎖定,直到受害者聯系黑客并支付比特幣。在新年期間,美國的一些主流媒體中招,導致服務暫停,受害者包括“洛杉磯時報”、“圣迪戈聯合論壇報”、“華爾街日報”和“紐約時報此次攻擊與去年發生的勒索攻擊不同,黑客攻擊對象主要瞄準了企業計算機,并且會根據目標組織的價值和規模計算贖金的金額根據CrowdStrike的報告,此次勒索攻擊最低贖金是1.7BTC,最高的是99BTC,目前已經有37個BTC地址收到了52筆交易,GRIMSPIDER黑客集團已經非法獲利705.80BTC,價值約為370萬美元。總結就目前來看,行業的安全事件還一直居高不下,這其中的原因很多,比如區塊鏈行業的技術標準和規范不統一,每家都有自己的基礎架構;開發者和用戶的安全意識還不夠,無論企業團隊還是開發團隊,都需要加強這方面的培養;最后,行業中安全機構與專業安全人才還太少,面對層出不窮的黑客攻擊,亟需更多安全人才的加入。其實,基于區塊鏈的技術特點,任何開發者都需要有很強的安全意識,第一條代碼開始,就要有意識到基礎可能會遇到的安全問題,讓項目減少為認知所付出的成本。
獵豹區塊鏈安全 2019-02-22 10:44  EOS DApp  黑客攻擊   C網
加載更多
股票配资系统