澳门新萄京客户端下载8个月损失33亿美金 区块链安全问题何去何从?

蚂蚁金服已在超过1.5亿件跨境商品配备上区块链技术据钱江晚报报道,蚂蚁金服还首次将区块链技术规模应用到天猫双11。在天猫国际商城,包括钻石、奶粉、保健品等,来自上百个国家和地区的超过1.5亿件跨境商品,都装上了区块链“身份证”,消费者只要打开支付宝、天猫、淘宝扫一扫,就能看到商品从海外采购到国内配送等重要环节的全链路信息。据悉,五常大米、茅台、平武蜂蜜等商品也采用了区块链溯源技术。弗吉尼亚ECPI大学使用区块链技术颁发学位证书据Roanoke消息,位于弗吉尼亚的ECPI大学准备使用区块链颁发学位证书。与此同时,维吉尼亚理工学院(Virginia
Tech)的发言人马克•奥克扎斯基(Mark
Owczarski)表示,该学院正在考虑推出自己的区块链项目。ECPI大学在8月份与区块链创业公司Learning
Machine合作启动区块链项目,该大学截至目前已经向区块链上传1000多份文凭。目前ECPI大学仍然提供纸质证书以作为备份。Learning
Machine公司的首席执行官Chris
Jagers表示,ECPI大学是弗吉尼亚第一家使用创业公司商业平台的大学。研究显示:设计出符合欧盟GDPR的区块链应用是有可能的据CCN报道,伦敦玛丽女王大学和剑桥大学联合进行的一项研究表明,从理论上讲,虽然具有挑战性,实际上设计出完全符合最近实施的欧盟“通用数据保护条例”的区块链应用是可能的。据悉,这项研究发表在《里士满法律与技术期刊》上,并列出了高额罚款和不确定性等挑战是阻止该地区的企业尝试区块链的主要威慑因素。以太坊联合创始人:区块链大规模应用所需的时间可能要比互联网长一点据Cointelegraph德国报道,以太坊联合创始人Joseph
Lubin近日在接受德国媒体采访时表示:区块链大规模应用所需的时间可能要比互联网长一点,因为它要复杂得多。他同时也认为,两者发展轨迹类似,都有爆炸性的发展阶段,但是互联网中主要的商业模型与区块链的本质是有所冲突的,而全球社区正在向“去中心化治理”的方向发展。加密货币行业最新资讯外媒:伊朗完成国家数字货币的开发,或发行基于法币数币据伊朗当地媒体报道,伊朗已经完成国家数字货币的开发工作。据悉,该数字货币基于法币里亚尔(伊朗货币单位),一旦伊朗中央银行(CBI)批准其使用,伊朗将会向银行机构发放尚未命名的数字货币,以进行支付以及内部和银行间结算的测试。巴哈马央行发布数字资产文件,或将只支持国家发行的加密货币据Bitcoin.com消息,巴哈马中央银行日前发布了规范数字资产的文件,或将只支持国家发行的加密货币。文件中表示:金融监管机构计划限制商业银行等机构可以交易的数字资产的范围,同时禁止在当地法币和以美元计价的加密货币之间进行任何直接兑换。此前消息,巴哈马中央银行(CBOB)发布了一份讨论文件,提出如何规范数字资产,内容涵盖ico,旨在消除逃税、欺诈和洗钱威胁。但当监管最终到来时,很可能只会支持国家发布的加密货币。安全公司:EOS生态中的DApp
EOS.WIN被攻击者攻破据慢雾安全团队消息,在今天早上 EOS
生态中的另外一个DApp EOS.WIN
也被攻击者(lockonthecha)攻破。根据慢雾安全团队的持续跟踪分析发现攻击
EOSDice 和 FFGame 和 EOS.WIN 三个 DApp
的攻击者疑似同一攻击者和使用了类似的攻击手法,攻击手法目前正在进一步验证中。为了避免更多类似攻击事件发生,慢雾安全团队建议
EOS 生态中竞猜类 DApp
根据实际情况考虑是否先暂停游戏,慢雾在后续分析中将会给出攻击细节和修复方案。彭博社评论:机构投资入场最大阻碍是缺乏对加密货币的兴趣据Ethereum
World News报道,尽管人们对比特币交易所交易基金ETF(Bitcoin
Exchange-Traded
Fund)的通过监管的可能性再次感到兴奋,ETF也确实可以为规模更大的投资提供了渠道,但比特币ETF可能不足以激发人们对加密货币的兴趣。彭博社报道称,阻碍大规模机构投资进入市场的最大障碍不是监管机构的影响,而是机构客户缺乏兴趣。

澳门新萄京客户端下载 1image

澳门新萄京客户端下载 2

这是摘要

交易所被盗早已屡见不鲜,币圈的风险很大一部分来源于地下黑客。当前的币圈,无论是基础设施还是上层建筑都比较脆弱,相对互联网来说,攻击者的攻击成本很低。通过这些攻击手法,地下黑客能够盗取很多数字货币。

国家与监管

币圈的“祸”也不单单针对交易所,钱包、DApp、公链就能够独善其身,避免被攻击的命运吗?显然不是,经鸵鸟区块链查询,这一年,钱包、DApp、公链所遭的“横祸”一点不比交易所少,不信?就让鸵鸟夜班编辑部带你来看一看,用数据说说话!

1、 伊朗或发行基于法币支持的数字货币

11月27日,年末将至,韩国交易所Upbit
突现“黑天鹅”,34.2万枚ETH从热钱包中被黑,价值约5000万美元。

2、 美国CFTC或采用分布式账本技术

随后Upbit表示有能力自掏腰包弥补此次损失,但是遭到攻击后,市场情绪一度恐慌,BTC当即30分钟下泄超2%。

币种动态

不过,业内人士表示,Upbit被黑事件,短期内虽然加剧了市场恐慌情绪,但长期看来此次被盗总量占比ETH流通量不到0.3%,影响不会很大。

3、 比特现金SV在期货市场以600美元的价格出售

慢雾科技发声,Upbit可能是遭遇APT攻击,但是不排除内鬼的可能性。

4、 BM: 游戏之后将是大规模 DApp 应用出现的关键

一时间,对加密货币交易所可信度的担忧再度被引爆,交易所作为一个重要的资金池,一直都是黑客的重点目标。
鸵鸟夜班编辑注意到,除了交易所,公链、DApp、钱包这一年也多灾多难。

5、 日本EOS团队斩获Dora黑客松冠军

2018年,加密货币领域发生了大量攻击事件,损失超20亿美元。而2019年,成都链安创始人杨霞表示仅前8个月因区块链安全漏洞问题已损失33亿美元。

6、 Dash 新版本即将发布 目前正在压力测试

根据慢雾区Hacked区块链被黑档案库数据,小编统计得出,截止今年11月,典型攻击事件共125起。

7、 EOS 生态中的 DApp EOS.WIN 被攻击者攻破

其中,Eos
DApp被黑事件67起,其中1月就发生28起;交易所被黑事件29起;波场DApp被黑事件17起;钱包被黑事件8起;公链被黑事件3起;ETH
Token被黑事件1起。

8、 WAX网络活跃度攀升至第二位 仅次于EOS

而上述数据仅仅是典型安全攻击事件,其他大大小小的安全问题数不胜数。慢雾的数据显示,截止目前,全球区块链安全事件造成的损失已近85亿。

9、 PAI综艺首秀
虚拟版《还珠格格》皇后——“戴春荣的PAI”今晚19:30现身湖南卫视

2019年颇具影响的区块链被黑事件:

10、 DRAGON VEIN与UiWorks签署框架合作协议

鸵鸟夜班编辑:币圈安全事件不算太大,但也绝不算小,毕竟涉及不少人的资金安全。2019年也是不平凡的一年,在这一年中,币圈被黑事件不在少数。鸵鸟编辑部对此非常关注,由此在一年之末,对币圈安全事件进行整理。以下是2019年颇具影响力的区块链被黑事件汇总。

以下详情

1月6日,攻击者通过租用算力对ETC发动51%攻击,Gate.io、Yobit、Bitrue等交易所受到影响,损失金额达21.95万
ETC。不过在一周后,攻击者归还了全部攻击所得ETC。

国家与监管

1月13日至14日,新西兰加密货币交易所Cryptopia发生一笔金额巨大的未经授权的加密货币转账,疑似被盗。1月15日,交易所发推声称遭受黑客攻击,被盗28773枚ETH。此后1月30日交易所再出现安全漏洞,被盗1675枚ETH。2月5日,新西兰警方曾透露
Cryptopia
或将于2月重新开放。3月4日,Cryptopia将原计划重开网站,但由于延误已推迟到今日。

1、 伊朗或发行基于法币支持的数字货币
据bitcoin报道,伊朗或发行基于法币里亚尔支持的数字货币。据伊朗当地媒体报道,一旦伊朗中央银行批准其使用,将会向银行机构发放尚未命名的数字货币,以完成内部和银行间结算的测试。

3月30日,上午10:45左右,安全公司慢雾威胁情报系统突然发出警报,韩国交易所
Bithumb EOS 冷钱包g4ydomrxhege疑似被黑,该钱包在凌晨4点更新了
active、owner私钥,然后转出三百多万EOS至ifguz3chmamg。次日清晨Bithumb
7点多发布公告暂停充提。

2、 美国CFTC或采用分布式账本技术
据bitcoin消息,美国商品期货交易委员会主席Christopher
Giancarlo预测,CFTC或采用分布式账本技术来监控金融市场。Christopher
Giancarlo最近讨论了他对新兴技术的期望,特别是分布式账本技术和人工智能,它们将重新定义金融市场以及监管流程。

4月26日,Bitfinix 将大约10亿美元的自有资金和客户资金转入Crypto Capital
公司,据说该公司也持有QuadrigaCX等其他交易所的资金。但从去年8月开始,Crypto
Capital
就拒绝提供为客户提供提现服务,也拒绝资金返还给Bitfinix交易所,截至目前,Crypto
Capital 有总计8.51亿美元的资金尚未归还Bitfinex。

币种动态

5月8日,币安发现大规模的安全漏洞,黑客能够获得大量用户API密钥、2FA代码以及其他可能的信息盗取加密货币。5月7日下午5时,黑客在区块高度
575012处从币安热钱包中盗取7074枚 BTC。

3、 比特现金SV在期货市场以600美元的价格出售
据usethebitcoin消息,比特现金SV在期货市场以600美元的价格出售。如果价格继续以目前的趋势运行,比特现金SV将成为市场上排名前十的加密货币。

6月30日,波场超级社区App关闭,疑似跑路。钱包资产已在两周前已经全部转出,投资者们无法提现。

4、 BM: 游戏之后将是大规模 DApp 应用出现的关键 “据 IMEOS
报道,Bo@EOS Cilicon Valley EOS 黑客马拉松旧金山站现场消息透露与 BM
谈话重点如下:

6月29日,PlusToken钱包崩盘,用户反映称,平台兑付困难,超过24小时未完成提币程序。400多位投资者无一提现成功,据一位投资者提供数据显示,在今年4月26日,Plustoken的地址中就已经储存了价值约8.731亿美元的数字货币,折合人民币约60亿元。而一位自称与警方接近的人士表示,Plustoken的涉案金额或在200亿元。

1.菠菜游戏很难成为主流,但可带动DApp的发展。接下来将是 DApp
的热潮,游戏之后将是大规模应用出现的关键;

11月27日,据whale_alert监测显示,韩国交易所Upbit转移大量BTT和TRX等加密货币进入未知钱包地址,疑似被黑客攻击。之后Upbit发布公告确认被黑,34.2万枚ETH从热钱包中被盗,价值约5000万美元。

2.钱包已开发完成,下一步将发布 Hard fork-钱包/rex- IBC;

交易所依旧是黑客重灾区

3.中国社区对 EOS 的影响很大,为社区做了非常多的贡献;

近期,Upbit被盗之后,韩国岭南大学网络安全教授Lee
Jong-lak强烈建议政府加强对新兴金融平台运营商的监管,很多交易所存在安全漏洞问题,必须将安全性提高到一定水平。

4.由于TPS的缘故,以太坊上的开发者自然而然会转移到 EOS 上来进行开发。所以
EOS 在高并发的落地方面确实是有优势的。”

确实,当前进入加密货币行业的门槛并不高,交易所安全保障措施不到位,再加上相关法律法规不健全,交易所和用户的资产很容易被黑客盯上。

5、 日本EOS团队斩获Dora黑客松冠军
“据IMEOS报道,在11月10-11日举行的Dora
Hacks@Tokyo赛事中,由山本大貴带领的本土团队“Rice
Cracker”一举拿下了全场冠军。该团队基于EOS提出的医疗解决方案获得评委一致认可。

截止目前交易所被黑总损失超40亿美元。

在他们的IEDA中,患者的个人数据可以在一定时期内授权医疗机关访问,通过远程授权查看病例,让各医疗机构迅速的获取医疗情报,1家医疗机构解决不了的问题可以联合多家医疗机构让问题得到解决。不仅可以提供更高质量的医疗服务提升患者的满意度,也可以减少误诊,并给患者不同的治疗意见,同时也可以降低医疗费用。”

以下是2019交易所典型安全事件汇总:

6、 Dash 新版本即将发布 目前正在压力测试 据达士币消息,Dash
Evolution
V.13版本发布前夕再次对Dash网络根基做了一次持续24小时的性能与健壮性的压力测试。详情可查看原文链接。

DApp成黑客“取款机”?

7、 EOS 生态中的 DApp EOS.WIN 被攻击者攻破
据慢雾安全消息,在今天早上 EOS 生态中的另外一个DApp EOS.WIN
也被攻击者(lockonthecha)攻破。根据慢雾安全团队的持续跟踪分析发现攻击
EOSDice 和 FFGame 和 EOS.WIN 三个 DApp
的攻击者疑似同一攻击者和使用了类似的攻击手法,攻击手法目前正在进一步验证中。为了避免更多类似攻击事件发生,慢雾安全团队建议
EOS 生态中竞猜类 DApp
根据实际情况考虑是否先暂停游戏,慢雾在后续分析中将会给出攻击细节和修复方案。

不看不知道,一看吓一跳,DAPP被黑次数竟然比公链、钱包、交易所加一起还要多,远远超过其他三个。从下图数据中我们可以看出,DApp也是屡遭黑客毒手,沦为黑客“取款机”。

8、 WAX网络活跃度攀升至第二位 仅次于EOS
据blocktivity数据,当前网络活跃度排名前五的区块链分别为:EOS、WAX、BTS、BCH、DASH。BTC仅排名第八位。而WAX在过去24小时大幅上涨,现涨幅15.79%排在市值前百币种首位,WAX在火币现报0.83元。

根据慢雾区Hacked区块链被黑档案库数据,区块链被黑事件总计有227起,其中DApp被黑事件就有138起,DApp被黑事件占所有被黑事件超60%。

9、 PAI综艺首秀
虚拟版《还珠格格》皇后——“戴春荣的PAI”今晚19:30现身湖南卫视

“今晚19:30,ObEN公司利用AI技术复活的《还珠格格》里的皇后——“戴春荣的PAI”现身湖南卫视,与“微软小冰”同台PK。官方剧透称,节目中,虚拟皇后意外地与主持人池子来了一场贴身挑逗互动,池子还惊呼道:人工智能都可以参加吐槽大会了!

2019年DApp数量持续增加,据Dapp.review
最新数据显示,截止11月底,目前运行在ETH、EOS、波场等公链上的DApp总数量3382个。

此外,ObEN
PAI将随节目同步开启“互动送币”活动,抓拍自己与虚拟皇后的合影,制成的表情包数量位列Top10的参与者,可获得最高1111PAI的代币奖励。ObEN此前已完成了Discovery探索频道主持人Lucas
Cochran、SNH48美少女组合成员等明星的PAI制作,并借此全面进入娱乐行业,今晚是ObEN在综艺节目中的首秀。官方表示,未来将有更多爆炸性娱乐业应用落地。”

虽然DApp生态建设今年处于飞速发展阶段,但是相关安全问题不容忽视,截止目前DApp被黑总损失将近1.3亿美元,大多被黑事件发生于EOS
DApp,集中爆发于今年2月,攻击手法大多为:交易排挤攻击、随机数攻击、回滚攻击、假EOS漏洞攻击。

10、 DRAGON VEIN与UiWorks签署框架合作协议
据DVC官方消息,DRAGONVEIN今日与Uiworks
签署了框架合作协议,DRAGONVEIN将为Uiworks
提供分布式存储服务,并将在DVC生态中植入UiWorks的教育行业内容。Uiworks是国内知名教育行业智能硬件厂商,产品现已覆盖多家K12学校以及多所大专院校的教室。

在今年9月EOS老牌游戏类DApp——EOSPlay遭到黑客攻击之后,一名EOS社区成员在社区评论,或许EOS网络并不适合DApp,尤其是菠菜、竞猜游戏。

每一条新闻自有其意义,AltF4期待与您一起挖掘其价值,拓展自身认知。真诚期待您的点评与交流,谢谢!!

相较于2019年EOS DApp被频频攻击,ETH
DApp比较幸运,今年至今为止还没有遭到攻击。

以下是2019 DApp典型安全事件汇总:

钱包安全事件层出不穷

鸵鸟夜班编辑:要说到钱包,那就不得不提前段时间跑路的plustoken。除了黑客攻击,跑路是钱包安全事件发生的主要方式。本被“予以众望”的plustoken说跑就跑,伤透心的同时让许多人醍醐灌顶,钱包也真的是不安全呀。

6月29日,用户反应目前PlusToken钱包只能转入,无法提币,有投资者表示提币35
小时后仍未到账。疑似PlusToken
宣传团队给出的理由是近期比特币网络交易繁忙,到账确认时间变长,需耐心等待。至此,币圈第一大资金盘传销项目崩盘。根据盐城市警方表示,已经逮捕了六名涉嫌PlusToken的嫌疑人,目前仍在全力抓捕PlusToken的主犯归案。

区块链钱包与之交易所类似,准入门槛低,安全性差,在缺乏监管的情况,极易爆发出钱包携巨款跑路事件。

2019年典型钱包安全事件共8起,其中黑客攻击和钱包跑路各占一半。

钱包本身也存在很多安全隐患,容易受到黑客攻击,包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等隐患。

以下是2019 钱包典型安全事件汇总

公链虽老,难逃被黑

1月初,传的沸沸扬扬的ETC遭遇51%攻击事件已成实锤。攻击始于1月5日,在接下来的两天里导致了15个区块的重组,攻击者总共获取了219500个ETC,约合110万美元。

此次ETC网络遭到51%攻击,有专家表示本质原因是ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。此次51%攻击对ETC来说算是一次重大的挫败。

根据慢雾科技数据,公链被黑事件总共16起,其中14起为51%攻击。

何为51%攻击,51%攻击又被称为Majority
attack,这种攻击是通过控制网络算力实现双花/双重支付,即一笔token花了两次。双花不会产生新的代币,但能把自己花出去的钱重新拿回来。攻击者如果拥有超过全网50%的算力,就可以创造一条长度长于原始链的链,俗话说“最长链获胜”。在他控制算力的这段时间,他可以将区块逆转,进行反向交易,实现双花。

虽然51%攻击经常被认为是工作量证明加密货币的一种缺陷,但这其实上是一种特性,并不是漏洞。从一定程度上来讲,51%攻击激励了加密货币的创新,同时淘汰市场上较弱的代币。

以下是2019 公链典型安全事件汇总:

随着加密货币和区块链的飞速发展,越来越多的投资者涌入市场,市场扩张,黑客事件持续上涨,投资者跑路屡见不鲜,这些都在提醒从业者以及监管者必须重视安全问题。不过,这些安全事件从侧面也映证了区块链的价值所在。

区块链与安全必将是一场持久战。

鸵鸟夜班编辑:2019年,区块链的发展可谓九转十八弯,安全问题一波不平,一波又起。2019马上就要过去,希望2020年,
区块链和币圈都能朝着好的方向发展,被黑被盗的事情少一点,惠及币圈和区块链行业发展的事情多一点。

网站地图xml地图