安全

安全区块链新闻快讯文章, 安全是什么, 安全快讯, 安全新闻, 安全官网, 安全解读, 创始人, 招聘, 融资, 价格

媒体:目前交易所被盗总金额逾 13.5 亿美元,2018 年占据 59%

链闻消息,据区块链媒体 The Block 统计,目前各加密货币交易所被黑客攻击损失总金额达 13.5 亿美元以上,其中约 59% 的被盗金额发生在 2018 年。2019 年有 4 家交易所遭到黑客攻击,造成约 6900 万美元的损失;2018 年 Coincheck 被盗金额占当年 62%,损失达近 5 亿美元;2014 年 Mt. Gox 被盗金额占当年 99%。此外,目前黑客攻击交易所事件达 42 起,其中 20 次的黑客攻击花费不到 100 万美元。

PeckShield:币安被盗 7074 枚 BTC 已被黑客汇聚转移至 7 个主要新地址

据 PeckShield 数据显示,昨天晚间 22:35 分起,币安交易所热钱包被盗取的 7,074 枚 BTC 出现多次异动,黑客将此前 20 个地址中的若干地址余额汇聚起来,将资金统一转移至 bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd 开头的 7 个新地址,其中前 6 个地址分别有 1,060 枚 BTC,最后一个地址转入 707 枚 BTC,加上其他小额地址,本次币安被盗的 7,074 枚 BTC 已基本全部被转移。
·

币安被盗事件之后,赵长鹏现身社区并回应一切

被盗 7000 比特币之后,赵长鹏按时现身并与用户沟通了黑客事件以及币安将采取的措施。
币安被盗事件之后,赵长鹏现身社区并回应一切

PeckShield:币安被盗的 1,226 枚 BTC 被转入新地址

据 PeckShield 数据显示,下午 5:09 分币安交易所热钱包被盗取的的 7,074 枚 BTC 首次出现异动,黑客清空了 20 个地址中的 2 个地址,并将 2 笔总计 1,226 枚 BTC 转入 bc1qkwu、bc1q3a5 开头的两个新地址。PeckShield 安全人员分析认为,黑客可能会采取创建新地址并分散存储的方式来逃避追踪。
·

币安被盗或因长期 APT 渗透?可信计算自有应对之道

5 月 8 日,币安交易所 7000 多枚比特币被窃,APT渗透引起业内关注。如何应对此类区块链网络威胁?Trias给出可信计算的解决方案。
币安被盗或因长期 APT 渗透?可信计算自有应对之道

PeckShield:存在安全隐患的 MakerDAO 旧治理合约仍有 140 万美元资产待转移

据 PeckShield 态势感知平台数据显示,5 月 7 日凌晨 00:25 MakerDAO 被曝治理合约中存在安全漏洞,截至 05 月 08 日下午 2:00,已经有 128 个用户按照建议转移 MKR 资产到他们的个人钱包,不过还有 32 个持有大于 1MKR 的用户还未转移。按照当天价格,待转移的余额资产价值大约 140 万美元。PeckShield 安全人员进一步分析认为,质押在旧的 MakerDAO 治理合约中的 MKR 代币不安全,存在被锁死的可能。
·

成都链安:币安 7000 枚比特币是如何被盗的?

关于此次币安交易所遭到黑客攻击,Beosin 成都链安科技安全团队对本次事件进行了深度分析,为大家揭开真相。
成都链安:币安 7000 枚比特币是如何被盗的?
·

再次敲响警钟!币安被盗 7000 比特币,我们该如何保护自己的币?

如果连交易平台的技术人员都阻止不了,那我们这些没有技术背景的普通人自己保存加密资产,会不会更危险?
再次敲响警钟!币安被盗 7000 比特币,我们该如何保护自己的币?

PeckShield:币安被盗 BTC 被黑客分散至 20 个主要地址,尚未扩散

据 PeckShield 数字资产护航系统数据显示,目前币安热钱包被盗损失的 7,074 枚 BTC 暂时被黑客分散存储于 20 个主要地址,尚未进一步扩散。PeckShield 正持续追踪资金进一步流向。PeckShield 安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间 05 月 08 日 01:17:18 采用 71 个账号并发 API 提币操作,最终于块高度 575013 实施了攻击,和币安公告的块高度 575012 相差一个块。

PeckShield:波场某 Dice 类游戏遭交易回滚攻击,损失 7,710 个 TRX

PeckShield 安全盾风控平台 DAppShield 监测到凌晨 02:00—04:00 波场某 Dice 类游戏遭到交易回滚攻击, 共计损失 7,710 个 TRX。此前 PeckShield 安全人员发现此黑客通过同一方法,持续对多个 DApp 合约地址进行交易回滚攻击,直至合约余额归零。

北京链安:币安被盗或因内网遭黑客长期 APT 渗透

区块链安全公司北京链安分析认为,被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为 3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。单笔提币达到 7000 比特币但是币安的提币风控系统并没有进行有效警报。API 交易密钥和谷歌验证 2FA 码,用户和币安的服务器均有保存,被盗金额巨大。很有可能是因为币安内网遭到黑客长期的 APT 渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的 7000 个比特币散落在 40 多个黑客控制的钱包地址当中,并没有发生转移。

币安:安全漏洞影响其比特币热钱包,该钱包持有币安比特币总持有量的 2%

链闻消息,币安公告称发现了大规模的安全漏洞,币安的比特币热钱包受影响,黑客在区块高度 575012 处从币安比特币热钱包中盗取了 7000 枚比特币,该热钱包持有币安比特币总持有量的 2%。币安表示,其他钱包都安全,未受影响。

币安发现大规模安全漏洞,热钱包被盗 7000 枚比特币

链闻消息,币安公告称发现了大规模的安全漏洞,黑客能够获得大量用户 API 密钥、2FA 代码以及其他信息,从而盗取加密货币,黑客在区块高度 575012 处从币安比特币热钱包中盗取了 7000 枚比特币。币安称,该笔交易是目前唯一受影响的交易。

比特儿出现新型诈骗,「断网防封助手」实为远控木马

据降维安全实验室,有大量用户遭到电报群内新型木马诈骗。诈骗者声称可利用 Gate 平台充值码漏洞实现 1 个 BTC 充值后变成 2 个,并通过社交通讯工具给用户发送一个名叫「Gate 断网防封助手」的木马文件。该文件实际上是远程木马下载器,可下载远程木马监视并窃取用户数字资产。降维安全实验室在此建议用户保持警惕,切勿点击陌生文件及链接,谨防上当受骗。

安全公司 Zeppelin 发现了 Maker 治理投票智能合约存在漏洞,目前已经修复

链闻消息,区块链安全公司 Zeppelin 披露,几天前在为 Coinbase 进行安全审计时发现了 DappHub 合约库中有一个智能合约存在严重的漏洞,而该漏洞会影响 MakerDAO 系统,随即向 MakerDAO 团队通报了该漏洞,并与 MakerDAO 团队在过去几天里修复了该漏洞。Maker 基金会发布的公告称,目前质押在 Maker 治理投票合约中的代币无丢失风险,但建议将代币质押在投票合约中的大约 190 个地址的拥有者尽快将 MKR 代币移出该投票合约,转移至自己的个人钱包。

Maker 治理投票合约发现严重问题,建议该合约中质押的 MKR 尽快转出

链闻消息,稳定币 DAI 背后的 Maker 基金会发布公告称,发现 Maker 的治理投票合约存在严重问题,建议目前将代币质押在投票合约中的大约 190 个地址的拥有者尽快将 MKR 代币移出该投票合约,将代币转移至自己的个人钱包。
·

链闻今日必读 | 关于协议融资、安全、共识,都在这份日报

从生态系统融资、到 wojak 盗走 2600 万 TRX,再到 PoS共识的起源。
链闻今日必读 | 关于协议融资、安全、共识,都在这份日报
·

起底 PoS 共识的前世今生,展望 Staking Economy 新时代

PoS共识目前看到成熟的有两个方向,一个是 DPoS, 另一个是 PoS + BFT。
起底 PoS 共识的前世今生,展望 Staking Economy 新时代

波场 TRONtopia_ultimate_dice 合约遭交易回滚攻击

PeckShield 安全盾风控平台 DAppShield 监测到波场 TRONtopia_ultimate_dice 合约正遭到交易回滚攻击, 共计损失 5,569 个 TRX,且攻击还在持续中。此前 PeckShield 安全人员发现此黑客通过同一方法,对多个 DAPP 合约地址进行交易回滚攻击。PeckShield 在此提醒,DApp 开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。

PeckShield:不排除第三方服务平台 TSC 即为波场 TronBank Pro 攻击者

链闻消息,据 PeckShield 数字资产护航系统数据显示,波场 DApp TronBank Pro 遭黑客洗劫损失的 2,673 万个 TRX 已经有 1,300 多万个 TRX 流入币安交易所。PeckShield 安全人员研究发现两点,一、第三方服务平台 TSC 在 04 月 28 日即 TronBank Pro 合约上线前就已经知道「后门」的存在,先于 28 日下午 17:35 部署了和 TronBank Pro 同样的测试合约,并于当天晚上 23:00 向 TronBank Pro 合约发出攻击尝试,基于此点可推论,1)TronBank Pro 项目方在合约上线前就已经知悉项目存在漏洞,但依然上线了合约;2)第三方服务平台 TSC 发现了问题并没有告知项目方,并存在伺机「攻击」的可能性;二、第三方服务平台 TSC 在项目合约上线后即 04 月 30 日上午 10:12 再次向测试合约实施攻击攻击并取得成功,基于此点可推论:1)TSC 并没有即刻对项目合约实施攻击,可能在等待资金池壮大伺机而动;2)TSC 在开始下手前,意外被其他黑客截胡,抢先一步实施了攻击;3)暂且未发现 TSC 和实施攻击黑客 wojak 之间存在关联。
下载链闻 APP
链闻 ChainNews Apps 下载
链闻 Apps
扫码下载
WeChatWeiboFacebookTwitterLinkedInMediumGitHubRSS收藏搜索移动Email文章Up