據成都鏈安『安全態勢感知系統』(Beosin-Eagle Eye)資料監測顯示:2020年10月,在區塊鏈領域中,各類安全事件仍然時有發生。但相較9月事件頻發的態勢,本月的情況有所好轉。據不完全統計,10月發生較典型的安全事件超過22起。
本月,各方面的安全事件數量均有不同程度的減少。究其原因,主要應歸於在大量安全問題曝出後,越來越多的專案方開始重視安全問題,並採取了相應措施。
從成都鏈安的審計委託情況來看,近期諮詢、對接的數量有明顯上升。這說明,如果專案方在前期就對技術底層、邏輯結構等方面加以重視,並採取措施,那麼安全風險漏洞問題就能有效得到緩解和扼制。因此,請時刻不忘防微杜漸,待問題發生造成損失,那就為時已晚。
交易所方面
共發生『3』起較典型的安全事件
01
倫敦資料公司Elliptic表示,KuCoin被盜的2.81億美元的代幣中,已有1710萬美元的代幣透過去中心化交易所出售。
02
愛沙尼亞交易所Bitbay在10月13日0時28分左右突然宕機,後於2時10分左右恢復。這是該交易所今年第二次突然宕機,3月份曾出現過一次長達18小時的宕機。
03
P2P比特幣市場Paxful在兩個月內成功抵禦了一系列嚴重的威脅,包括22萬個網路機器人攻擊和各種社會工程策略。
DeFi方面
共發生『3』起較典型的安全事件
01
10月11日,以太坊專案WLEO合約在晚些時候遭到駭客攻擊,導致價值4.2萬美元的資金被盜。駭客透過向自己鑄造WLEO,並將其換成以太坊,從去中心化交易所Uniswap的池中竊取了以太坊。
02
火幣全球站監測到Curve鏈上合約存在漏洞,為保證使用者的資產安全,提前結束了“DeFi流動性挖礦6期”活動。
03
10月26日,據推特網友發現,疑似有駭客借用閃電貸,使用20 ETH從Harvest中套現超400萬美元,此次總轉賬費為5.19 ETH。
Beosin評論
相比上個月,本月DeFi專案的安全問題有了大幅度減少。相信在這背後,與專案方及時注意到問題嚴重性並開始採取防範措施有著密切的關係。隨著市場逐漸迴歸理性,新生專案要在激烈的競爭中展現優勢,就更需要在安全方面做好預防工作,以減少漏洞的出現。
成都鏈安認為,不論何時,都應該警惕安全問題,新專案上線之前做好安全審計工作很有必要。只有在平時加強防範,才能在最大程度上避免安全事件的發生。切勿因為暫時的“平靜”就放鬆預防工作。同時,投資者在入場前依然要做好專案的風險評估。
詐騙跑路/加密騙局方面
共發生『3』起較典型的安全事件
01
一位名為Kazuo Kusunose的使用者在谷歌論壇上發帖稱,其因在谷歌廣告中遭遇加密騙局損失了1.5萬美元。據稱,該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣,聲稱使用者可以在該平臺存入資金參與數字人民幣的銷售。
02
加密貨幣交易所Kraken首席安全官Nicholas J. Percoco於10月15日發推警告使用者稱,有一個針對加密貨幣社羣的騙局,目前非常活躍。該騙局涉及網路釣魚攻擊和多名偽裝成Kraken的工作人員。
03
美國總統特朗普的競選網站星期二下午遭到短暫的駭客攻擊,部分網站內容受到影響,“About”頁面被一個收集加密貨幣的騙局取代。這些駭客聲稱掌握了有關“冠狀病毒起源”的內部資訊以及其他損毀特朗普形象的資訊,並提供了兩個門羅幣地址。
勒索軟體/挖礦木馬方面
共發生『5』起較典型的安全事件
01
達飛輪船(CMA CGM)遭遇“Ragnar Locker”勒索軟體攻擊導致官網癱瘓無法開啟,旗下眾多全球站點也都陷入了癱瘓,無法正常提供服務。
02
近日,一批聲稱來自Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group等駭客組織的攻擊者,對全球多個行業的數千家企業、機構進行了DDoS攻擊威脅,並向其勒索比特幣。
03
近日,美國喬治亞州霍爾縣遭遇勒索軟體攻擊,多個服務受到影響,攻擊者要求用比特幣支付贖金。此外,用於2020年大選的喬治亞政府資料庫也因勒索軟體攻擊而癱瘓。
04
義大利跨國能源巨頭Enel Group近日遭遇勒索軟體攻擊,其計算機網路感染了名為NetWalker的Windows勒索軟體。據悉,NetWalker駭客公佈了大約5 TB被盜資料的截圖,並威脅Enel Group支付1234枚比特幣(約合1680萬美元)作為贖金。
05
10月28日訊息,芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到駭客攻擊,其中一些被洩露到網上。許多患者收到了要求支付200歐元比特幣的電子郵件,稱如不交付贖金,他們與治療師討論的內容將被公之於眾。
暗網方面
共發生『3』起較典型的安全事件
01
自Empire Market倒臺以來的近一個月,暗網市場(DNM)的支持者已向其它市場遷移。同時,全球執法部門最近逮捕了179名DNM相關人員,並繳獲了超過650萬美元的加密貨幣和現金收益。
02
美國網路安全公司Trustwave表示,他們發現一名駭客正在暗網出售超過2億美國人的個人識別資訊,其中包括1.86億選民的註冊資料。
03
荷蘭希爾弗瑟姆市的一對夫婦因在暗網服務上使用比特幣而被判洗錢。他們分別被判處兩年和兩年半的有期徒刑。此外,鹿特丹地區法院還從這對夫婦那裡沒收了2532枚比特幣(約合2900萬美元)和25萬歐元(約合29.5萬美元)。
其他方面
共發生『5』起較典型的安全事件
01
Lightning Labs密碼工程負責人Conner Fromknecht今日釋出公告表示,在較舊版本的Lightning Network Daemon(LND)(比特幣第二層解決方案Lightning Network的全節點實現)中發現了未知漏洞。該漏洞會影響LND0.10.x及更低版本。
02
駭客透過引誘使用者安裝虛假軟體更新,以此從比特幣錢包Electrum的使用者那裡竊取了2200萬美元。該手法頻繁出現在2018年。而自兩年前首次發現這種攻擊以來,Electrum團隊已經採取了措施來防止這種攻擊。
03
在最近發生的一系列竊取客戶資金的攻擊中,股票與加密貨幣投資平臺Robinhood的近2000個賬戶遭到駭客攻擊。
04
據Decrypt報道,Bleeping Computer釋出的報告顯示,一波新的釣魚郵件正偽裝成加密交易所Coinbase的官方郵件,對微軟365帳戶實施攻擊。
05
硬體錢包製造商Ledger遭受了網路釣魚攻擊。一些使用者收到了帶有釣魚軟體的電子郵件,導致資金損失。據報道,此次駭客攻擊可能與該公司在2020年7月的使用者資料洩露事件有關。
鑑於當前區塊鏈安全領域的新形勢
『成都鏈安』溫馨提示
從總體上看,10月區塊鏈安全事件較9月份有所減少,整體安全事件發生數量處於中等水平。
DeFi專案方面,本月安全事件發生數量較上個月有明顯減少,但是仍有部分專案方被曝出安全問題。要營造DeFi的生態安全,不得不說這是一場持久戰。在此過程中,專案方切不可掉以輕心,勿以“洞”小而忽視、不為。
值得注意的是,本月勒索軟體方面的攻擊事件發生較多。因此,成都鏈安再次呼籲廣大使用者,保持良好的網路環境,切勿輕信陌生連結,不要隨意點選陌生郵件,也不要下載來源不明的軟體、應用等。
