链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

美 FinCEN 主任:2013 以来已收到近 7 万份加密可疑活动报告

链闻消息,美国金融犯罪执法网络(FinCEN)主任 Kenneth A.Blanco 在 2020 年共识区块链虚拟会议上分享了该机构在虚拟货币领域上取得的一些进展以及未来的监管重点。 FinCEN 观察到:1. 部分网络犯罪分子通过虚拟货币进行洗钱;2. 涉及虚拟货币的许多勒索、欺诈性医疗产品销售以及初始代币投资骗局在新冠病毒大流行期间可能会持续增长;3. 犯罪分子可能还在破坏 KYC 流程。对此,虚拟货币企业应保持警惕。因此,金融机构,包括虚拟货币服务提供商有义务帮助 FinCEN 识别可疑活动并进行报告,以便 FinCEN 通过汇总和分析此类信息来识别危险信号,从而使行业更加健全。另外,FinCEN 还介绍了在打击非法虚拟货币使用方面取得的一些进展以及挑战。自 2013 年以来 FinCEN 已收到近 7 万份涉及虚拟货币的可疑活动报告(SAR),其中,超过一半的报告是由虚拟货币行业申报者提供的。然而,许多虚拟货币金融机构仍然无法缓解与匿名性加密货币(AEC)相关的风险。FinCEN 希望金融机构能根据其提供的产品或服务来采取适当的控制措施。这意味着 FinCEN 将仔细研究或审查金融机构针对相关虚拟货币(Monero、Zcash、比特币、Grin 等)的设置的加强反洗钱(AML)和打击恐怖主义融资(CFT)的控制措施。最后,FinCEN 还警告称,一些离岸公司可能在打击非法行为方面做得不够。

Upbit 交易所被盗的 ETH 大部分已存入 BYEX 交易所

链闻消息,据 Whale Alert 监测,韩国加密交易所 Upbit 被盗的 ETH 大部分已存入一个名为「BYEX」的交易所,具体金额没有提及,但该黑客账户在过去几周内已向多个地址发起了 2.5 万美元的系列交易。黑客向交易所汇款意味着他们试图兑现其盗取的加密货币,或者试图将其资产转换为另一种加密货币,以使其交易难以追踪。链闻注:去年 11 月,Upbit 在黑客攻击中损失了价值 5000 万美元的 34.2 万枚 ETH,尽管此前有人尝试取回一些被盗的 ETH,但仍然有绝大多数难以追回。
·
·

NuCypher 完成主网上线前最后一个里程碑,并调整代币分配

链闻消息,隐私基础设施项目 NuCypher 宣布在其激励性测试网的 Come and Stake It (CASI)活动中,总共有超过 1400 个独立地址参与,而且 CASI 是 NuCypher 主网上线前的最后一个里程碑。NuCypher 表示,因为有如此高的参与度,决定将基于任务阶段的 NU 代币分配,从最多为 333 名参与者资助 0.5% 的主网代币,提升至为 666 个合格的参与者提供 1% 的代币。对于曾经参与过激励性测试网的参与者,NuCypher 提醒需要尽快在 5 月 20 日前填写相关信息。
·

古灵币钱包 Grin++ 安全审计报告出炉,已修复大部分问题

链闻消息,软件开发和智能合约审计公司 SmartDec 发布了对古灵币(Grin)钱包 Grin++的安全审计结果。Grin++是适用于 Windows、Mac OS X 和 Linux 的 Grin 节点和钱包,是 C ++ 语言实现,该节点和钱包已在主网上发布,现可用于 64 位 Windows 和 Mac OS X beta 测试。SmartDec 表示,审计第一阶段发现了许多不同严重程度的问题,但他们已与 Grin++开发者一起解决了这些问题,在最新版本的代码中,已经修复了审计过程中发现的大部分问题,对于没有解决的问题,开发人员也提供了相应注释,报告中做了详细陈列。

人民日报:警惕「虚拟货币」骗局

链闻消息,人民日报刊文《打着“金融创新”的旗号行非法集资之实——警惕「虚拟货币」骗局》。文章表示,近日,银保监会等五部门发布提示称,一些不法分子打着「金融创新」、「区块链」的旗号,通过发行所谓虚拟货币、虚拟资产、数字资产等方式吸收资金,侵害公众合法权益。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实,主要有以下特征:一是网络化、跨境化明显;二是欺骗性、诱惑性、隐蔽性较强;三是存在多种违法风险。银保监会等五部门提示消费者,此类活动以「金融创新」为噱头,实质是「借新还旧」的庞氏骗局,资金运转难以长期维系。广大公众应理性看待区块链,不要盲目相信天花乱坠的承诺,应当树立正确的投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报。
·

山东警方破获一起虚拟货币投资诈骗案,涉案金额高达 3000 多万元

链闻消息,据央视网报道,近日山东省淄博警方破获了一起公安部督办的网络平台投资诈骗案。诈骗团伙以投资虚拟货币获高息为诱饵,让全国 20 多个省份的 300 多人上当,涉案金额高达 3000 多万元。

谷歌已删除超过 22 个恶意的加密钱包网页扩展程序

链闻消息,根据安全公司 Sophos 报道,谷歌已经删除了钱包服务 MyCrypto 的安全研究员 Harry Denley 确定的 22 个恶意加密钱包网页扩展程序。Harry Denley 表示,恶意的加密钱包网页扩展程序通常会以山寨 Metamask、MyEtherWallet 等网页钱包的方式出现,并通过山寨完全相同的用户体验诱导用户放弃私钥以及助记词并盗取用户加密资产。

以色列安全公司 Hub Security 完成由 AXA Ventures 领投的 500 万美元 A 轮融资

链闻消息,总部位于以色列特拉维夫的网络安全公司 Hub Security 已完成由 AXA Ventures 领投的 500 万美元 A 轮融资,众筹平台 OurCrowd 也参与此轮融资,该公司计划利用此轮融资来扩大团队和技术产品。Hub Security 正在硬件方面构建相对标准的硬件安全模块(HSM),并使用 FPGA 加速,同时正在构建具有微型 HSM 的小型硬件钱包,带有内置防火墙、EMI 屏蔽罩和防篡改工具等。该公司在软件方面提供用于管理签名和授权工作流的工具,以及旨在预测系统网络攻击的基于机器学习的工具。Hub Security 多数创始团队来自于以色列国防军的 8200 部队,该团队于 2017 年成立了该公司,联合创始人 Andrey Iaremenko 曾在以色列 8200 部队服役约 12 年。

美 CFTC 指控美国和以色列的几家公司涉嫌二元期权和加密货币欺诈

链闻消息,5 月 5 日,美国商品期货交易委员会(CFTC)提交法律文件指控美国和以色列的几家公司涉嫌诈骗 1500 万美元,涉及二元期权和加密货币。CFTC 称,以色列营销公司 Digital Platinum Limited 的高管 Tal Valariola 和 Itay Barak 涉嫌帮助美国公司 All In Publishing (AIP)制定并向美国国内外投资者推广误导性的投资计划。在整个营销计划中,多达 51,917 名新闻用户开设了一个二元期权帐户,并存入了近 1300 万美元的款项。此外,有 8,043 位用户开设了数字资产交易帐户,存款总额超过 200 万美元。CFTC 除了寻求各种禁令以阻止他们从事与商品业务有关的活动外,还对被告提出四项指控,包括期权欺诈和 CTA 欺诈。该委员会还要求法院下令对其进行财务处分。
·

路印已完成因前端安全漏洞造成的交易所维护升级

链闻消息,路印发布公告称,Loopring Exchange 维护升级已完成,目前已重新部署了个新的版本,用户只要重置密码就可以使用。路印同时在公告中报告了此次前端代码的安全漏洞,此次漏洞是由 StarkWare 产品负责人 Avihu Levy 和其产品经理 Louis Guthmann 报告的一个路印交易所前端生成 EdDSA 密钥对的逻辑漏洞,该漏洞由于用户的 EdDSA 密钥对实际被限制在了一个 32 位整数空间,导致黑客可以通过穷举,找出所有用户的 EdDSA 密钥对。

腾讯御见:H2Miner 黑产团伙利用 SaltStack 漏洞挖门罗币,已获利 370 万元

链闻消息,腾讯安全威胁情报中心检测到 H2Miner 木马利用 SaltStack 远程命令执行漏洞入侵企业主机进行挖矿。根据腾讯安全威胁情报中心大数据统计结果显示,H2Miner 利用 SaltStack 漏洞的攻击自 5 月 3 日开始,目前呈快速增长趋势。H2Miner 挖矿木马运行时会尝试卸载服务器的安全软件,清除服务器安装的其他挖矿木马,以独占服务器资源。目前,H2Miner 黑产团伙通过控制服务器进行门罗币挖矿已非法获利超 370 万元人民币。
·

媒体:巴基斯坦 4400 万移动用户信息泄漏,此前黑客尝试以 210 万美元比特币出售

链闻消息,据 ZDNet 报道,本周有 4400 万巴基斯坦的移动用户的的详细信息被泄漏,而在上个月,一名黑客试图以价值 210 万美元的比特币出售一个包含 1.15 亿巴基斯坦移动用户的记录。ZDNet 表示,已经获得了两个数据集的副本,一个包含了 4400 万条记录,另一个包含 5500 万条用户的记录,这是此前 1.15 亿条记录中的一部分,泄漏的内容包括用户姓名、家庭住址、身份证、手机号等信息。

北京链安:Upbit 涉案地址 4100 ETH 进入洗钱程序,1469 ETH 已流入交易所

北京链安 Chainsmap 监测系统发现,北京时间 5 月 6 日凌晨,Upbit 一涉事地址在进行 100 枚 ETH 的测试性转账后,两次转出 2000 ETH,即共计 4100 ETH 进入最新洗钱流程,这些 ETH 经过简单转账后汇集在 0x8bbf84 开头地址开始具有场外交易特征的相对小额派发。值得注意的是,截止中午 1 点,部分小额 ETH 通过同一充币地址经过 22 次交易流入某交易所,总额达 1469 ETH。而上一次 Upbit 涉案 ETH 大额进入洗钱过程还在中国春节期间,距今已经超过 100 天。

Blockfolio 代码库早期版本的安全漏洞被发现,已存在 3 年

链闻消息,网络安全公司 Intezer 的研究员 Paul Litvak 在加密货币资产管理工具 Blockfolio 在 Github 代码库中,发现 2017 年早期版本中存在的一个安全漏洞问题。该安全漏洞可被用于允许完全访问公共以及私有存储库,包括其中的私钥、对代码以及提交状态和组织项目的读写访问权限等。同时,该研究员发现该私钥仍处于活跃状态,目前 Blockfolio 已修补了该安全漏洞。
返回页面顶部
返回链闻首页