据成都链安『安全态势感知系统』(Beosin-Eagle Eye)数据监测显示:在过去的5月中,各类安全事件仍然时有发生。成都链安安全人员统计5月发生较典型安全事件超『15』起。 交易所方面,共发生『4』起较典型的安全事件 01 Youbi交易所自5月6日开启平台币认购后,连续3天遭遇大流量DDOS攻击,造成服务器短时间无法访问。 02 5月14日,Upbit交易所被盗资产发生大规模转移。黑客团伙将赃款通过多层中间地址层层转移,切分转移后使用大量充币地址将赃款转入多个交易所,其中转入币安的137枚ETH已被币安冻结,币安宣布将于执法机构合作,对这些交易进行调查。 03 5月27日,UEX交易所在20:00正式开启交易对后,平台遭遇黑客入侵和攻击,用增发的UEX对盘面进行不计成本地砸盘。官方现已关闭充提币,预计需要5天左右修复和核实数据。 04 5月27日,LMEX联交所平台被黑客入侵,被盗约有15万USDT,单币最大52000USDT,平台市场恐慌严重。 诈骗跑路/加密骗局方面共发生『2』起较典型安全事件 01 CoinCorner市场经理Molly Spiers表示,Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告。其团队在谷歌搜索了“CoinCorner”之后,首先注意到了该欺诈性广告。 02 骗子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。他们邀请受害者与孙宇晨一起“现场”Skype通话,企图从毫无戒心的受害者那里窃取钱财。 勒索软件/挖矿木马方面共发生『5』起较典型安全事件 01 Grubman Shire Meiselas & Sacks已经受到REvil(Sodinokibi)勒索软件的攻击,攻击者威胁要分9次发布高达756 GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。 02 5月6日,Ghost博客平台服务器被黑客攻击。黑客利用CVE-2020-11651(身份验证绕过)和CVE-2020-11652(目录遍历)来控制其Salt主服务器并安装了加密货币挖掘软件。 03 H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。截止到5月6日,H2Miner 黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元人民币。 04 5月5日,欧洲最大私人医院的德国Fresenius集团遭Snake勒索软件攻击,Snake在加密计算机文件之后要求限期支付比特币形式的赎金,否则会将公司内部文件发布到网上。 05 Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序,该团伙已通过挖矿和剪切板劫持数字交易获利超过27万元人民币。 暗网方面共发生『1』起较典型安全事件 01 匿名黑客获取了超过1.29亿俄罗斯车主的数据,并将其暴露在暗网上以获取比特币。泄露的信息包括数百万俄罗斯汽车司机的全名、地址、护照号码和其他数据。 其他方面共发生『3』起较典型安全事件 01 Blockstream的联合创始人Matt Corallo近期公布了一个潜在的闪电网络攻击向量,但暂未找到合理解决方案。 02 巴基斯坦4400万移动用户信息泄漏,此前黑客尝试以210万美元比特币出售,泄漏的内容包括用户姓名、家庭住址、身份证、手机号等信息。 03 Zcash元数据可能存在隐私性漏洞,使得攻击者可能利用该协议而使用其中某些程序。该漏洞暂未对区块链构成威胁。 鉴于当前区块链安全领域的新形势,『成都链安』在此总结: 总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容。 在交易所方面,交易所仍需要注意防范DDoS攻击;黑客大规模转移Upbit交易所被盗资产,也提醒交易所日常需要注意来源不明的大规模资金转移操作。交易所应做好日常安全防护,定期进行网站安全检查,排查安全隐患,发现漏洞及时进行修补,避免被黑客入侵。 另外,本月勒索软件和挖矿木马情报数量有所上升,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。 面对不容忽视的区块链安全形势,成都链安Beosin-AML提供可视化的虚拟资产合规监测和调查取证分析系统,以帮助虚拟资产服务商(VASP)监测交易风险,执行反洗钱合规程序;帮助执法部门快速收集虚拟资产犯罪案件证据,同时也提供全方位的安全咨询服务,以解答区块链安全疑问。保护区块链生态安全,使黑客无处遁形! —- 编译者/作者:成都链安科技 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
成都链安:5月发生较典型安全事件超15起
2020-05-28 成都链安科技 来源:区块链网络
LOADING...
相关阅读:
- 流动性挖矿给DeFi带来了什么;火币成立DeFi实验室2020-08-06
- 在Binance的下一次旅程中赚取$ 202020-08-06
- IPFS100.com发布会圆满落幕助力IPFS生态健康良性发展2020-08-06
- OKEx在印度推出零交易费的P2P加密货币交易所2020-08-06
- IPFS投资收益与Filecoin矿工角色分析2020-08-06