安全

安全区块链新闻快讯文章, 安全是什么, 安全快讯, 安全新闻, 安全官网, 安全解读, 创始人, 招聘, 融资, 价格

imToken 官方电报群遭伪造,大量用户被钓鱼诈骗导致私钥遭窃取

据降维安全实验室,有大量用户反馈称遭受 imToken 电报钓鱼诈骗。钓鱼账号创建 imToken 官方求助反馈电报群并充当管理员身份,管理员伪装成 imToken 官方工作人员,索要用户助记词或者私钥等敏感信息,目前该电报群内人数已达 6000 人,已有大量用户私钥被窃取。降维安全实验室建议用户保持警惕,不要向任何人提供私钥、助记词、验证码等敏感信息,谨防上当受骗。

香港上市公司 BC Group 推出亚洲首个加密货币托管服务

香港资产管理公司 BC Group 宣布推出亚洲首个为加密货币投保的托管服务。保险单由各伦敦保险公司投保,承保数字资产的损失、损坏、破坏或盗窃。除了为冷钱包的数字资产提供保护外,该政策还保护储存在热钱包中的数字资产。 BC Group 首席技术官 Hugh Madden 称,该公司保险托管服务的特点之一是采用加密货币交易平台 ANXONE 的犯罪保险保护方案。ANXONE 表示其数字资产被存放在一个军事级安全设施中,其操作和控制流程经过审计,并遵守严格的合规性检查,并且可以选择对其数字资产进行保险安全保管。

EOS 竞猜游戏 EOSlots 遭随机数破解

链闻消息,北京时间 4 月 3 日晚上 21:16~21:21 之间,PeckShield 监测到黑客向 EOS 竞猜类游戏 EOSlots 发起连续攻击,并获利数千 EOS,目前游戏已经暂停运营。PeckShield 安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。

交易所 Coinbase 确认其热钱包资产投保 2.55 亿美元

链闻消息,交易所 Coinbase 首席信息安全官 Philip Martin 发布文章表示,Coinbase 自 2013 年 11 月 19 日以来就与英国最大的保险组织劳合社为其热钱包系统达成 2.55 亿美元的保险范围服务。Martin 表示,交易所和钱包应该对其热钱包提供充足的犯罪保险服务,事实上,犯罪保险服务虽然涵盖黑客攻击和内幕盗窃等导致的热钱包损失,但并未涵盖「底层货币失败」造成的损失。

数字资产安全追踪平台 CoinHunter 与 KuCoin 达成战略合作

数字资产安全追踪平台 CoinHunter 与 KuCoin 达成战略合作,双方针对近期交易所频繁被窃状况,联合追踪被窃数字资产。KuCoin 将协助 CoinHunter 阻断被窃币种在市场流通,一旦监测发现被盗币种流入 KuCoin 交易平台,将在第一时间冻结黑客账户,最大限度挽回资产损失。CoinHunter 致力于建设一个高效的安全协同网络,帮助数字资产用户及项目方进行溯源、追币、私钥找回等服务。

某 EOS 竞猜类游戏遭受攻击,损失超 1200 枚 EOS

Beosin 成都链安预警:今天上午 8:53:15 开始,根据成都链安区块链安全态势感知系统 Beosin-Eagle Eye 检测发现,黑客 yunmen****对 EOS 竞猜类游戏 th****sgames 发起攻击。截止到现在,该黑客已经获利超过 1200 枚 EOS。在此建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。

EOS 竞猜游戏 DEOS Games 遭黑客新型「薅羊毛」式攻击

08:53 开始,PeckShield 安全盾风控平台 DAppShield 监测到黑客不断通过创建新账号并调用 EOS 竞猜类游戏 DEOS Games 合约的 luckydraw 方法,进行持续获利,目前已创建超 300 个账号,累积获利上千个 EOS。PeckShield 安全人员初步分析认为:该黑客账号此前曾分两次以交易阻塞攻击的方式攻击过另一款 EOS 竞猜类游戏 EOSNow。不同于以往已知攻击特征,初步判断本次攻击属于新型攻击。黑客通过批量创建新账号,依此进行小额投注换取较大回报,投注回报率高到异常,形似「薅羊毛」。

BiKi 交易平台漏洞披露,黑客劫持第三方短信验证码篡改用户密码

近日,在 BiKi 交易平台安全事件中,降维安全实验室第一时间与 BiKi 交易平台取得联系,与 BiKi 交易平台一起分析和确认。通过对事件发生时的日志和其他行为分析,确认黑客通过劫持第三方短信验证码通道进行攻击,由于交易所关键信息通过验证码通道发放所以黑客可以获取其中的敏感信息,这种属于黑客攻击中的典型单边信道攻击(side channel attack 简称 SCA)。由于 BiKi 交易平台风控系统的灵敏预警、团队的快速反应、加上风控的严格审核策略使得攻击影响较小,但是对于其他交易所降维分析此类攻击依然有效。

慢雾:3 月份共发生 22 起攻击事件,累计造成损失达 7098 万美元

据慢雾区 Hacked 区块链被黑档案库数据统计分析,过去的 3 月份,有报道的攻击事件共 22 起,主要涉及交易所、EOS DApp,被盗数字资产涵盖 BTC、EOS、XRP、USDT 等数十种加密货币,累计造成的损失达 70,983,859.25 美元。其中 EOS DApp 类安全事件共 16 起,损失 220,789.65 美元,交易所安全事件共 6 起,损失 70,763,069.6008 美元。其中较为重大的安全事件有三起:DragonEX 龙网交易所被盗损失超 600 万美元;韩国 Bithumb 交易所被盗损失近 2000 万美元;CoinBene 交易所被盗损失 4500 万美元。

Beosin 成都链安预警:eosnowbetext 遭受攻击,攻击者已获利

17:09:42 开始,根据成都链安区块链安全态势感知系统 Beosin-Eagle Eye 检测发现,有黑客再次对 EOS 竞猜类游戏 eosnowbetext 发起攻击。经过成都链安技术团队初步分析,攻击者依然是通过交易阻塞的方式,操控多个小号对该游戏发起攻击,并已经获利。在此建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。

安全公司:3 月共发生 20 起黑客攻击事件,总损失超 1.3 亿元

PeckShield 态势感知平台数据显示,过去一个月共发生 20 起黑客攻击事件,涉及竞猜类 DApp、交易所等,包含 EOS、BTC、ETH、USDT 等数十种数字资产,累计总价值 131,645,989 元。其中较为重大的为两起黑客攻击交易所事件:DragonEX 龙网交易所被盗损失超 4,000 万元;韩国 Bithumb 交易所被盗损失近 9,000 万元。其余 DApp 类安全事件共计发生 18 起,损失 70,384 个 EOS。

Dovey Wan:交易所存储在热钱包的大规模资产可能是定时炸弹

链闻消息,加密货币投资机构 Primitive 创始合伙人 Dovey Wan 在推特表示,近期头部交易所被黑客攻击并未影响加密货币市场,表明整个行业的系统比 Mt. Gox 时代更强大了,但不确定若币安或 Coinbase 被攻击是否依旧如此。其次,这也表明市场情绪处于底部,人们对消极的消息不敏感或无动于衷。最后,此次黑客的攻击规模「并不算大」,但许多中心化交易所仍在其热钱包存储价值数亿的资产,这对下个「大规模」的黑客攻击而言是一个定时炸弹。

慢雾:韩国交易所 Bithumb XRP 钱包也疑似被黑

Twitter 上有消息称 XRP 地址 rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu 被盗 20,000,000 枚 XRP,约合 600 万美元,通过慢雾安全团队的进一步分析,疑似攻击者地址 rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1 于 UTC 时间 03/29/2019 13:46 新建并激活,此后开始持续 50 分钟的「盗币」行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。更多细节会继续披露。

慢雾:韩国交易所 Bithumb EOS 钱包疑似被黑事件进一步分析

链闻消息,北京时间 03 月 29 日晚间 21:16,韩国知名交易所 Bithumb 遭到攻击,黑客前后发起 16 次转账,共转走 3,132,672 EOS 。区块链安全公司慢雾通过进一步分析、确认,整理得出如下攻击事件时间线:1. 北京时间 2019/3/29 晚上 9:16:05-11:35:05,钱包 g4ydomrxhege 陆续转出 EOS 到攻击者账号 ifguz3chmamg,共 16 笔交易累计转出 3,132,672 枚 EOS。2. 北京时间 2019/3/29 晚上 11:21:21 开始,攻击者 ifguz3chmamg 不断向各大交易所充 EOS,试图洗币。3. 北京时间 2019/3/30 凌晨 12:06:28 开始,交易所不断将 g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包 bithumbshiny,并一直持续到现。4. 北京时间 2019/3/30 凌晨 12 点 45 分,交易所更新 active、owner 私钥。攻击者 ifguz3chmamg 账号创建于 2019/3/29 上午 9:40:23,通过合约 accountcreat 匿名创建。

韩国 Bithumb 交易所私钥被盗,损失近 9 千万元

据 PeckShield 数字资产护航系统显示:北京时间 03 月 29 日晚间 21:16,韩国知名交易所 Bithumb 遭到攻击,黑客前后发起 16 次转账,共转走 3,132,672 EOS (价值约 8925 万人民币),Bithumb 交易所察觉后即使更改私钥。PeckShield 安全人员初步分析认为,此次连续的攻击行为疑似为官方私钥被盗所致。目前,黑客已经将所获赃款分批次转向交易所,其中 EXMO: 662,600、火币: 263,605 EOS、Changelly:182,300EOS、KuCoin: 96,270 EOS、CoinSwitch: 38,725 EOS,尚有大量 EOS 未发生转移。PeckShield 安全人员正在和相关交易所进行联系,帮助受害交易所追踪封堵受损资金,基于目前交易所被频繁攻击,PeckShield 团队提醒各相关交易所重视账户的私钥管理,避免不必要的损失。
·

起底龙网被窃案背后的数字交易所大盗 Lazarus

与其他黑客组织相比,Lazarus 不仅实力强劲,是世界上最赚钱的加密货币黑客集团,而且还有国家级背景参与其中。
起底龙网被窃案背后的数字交易所大盗 Lazarus

EOS 竞猜游戏 EosNow 遭交易阻塞攻击

14:12 -14:26 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客控制多个帐号向 EOS 竞猜类游戏 EosNow 发起连续攻击并已获利,目前游戏已经暂停运营。PeckShield 安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。

成都链安 Beosin:安全意识和私钥保护是交易平台运维的重心

成都链安 Beosin 表示,安全意识和私钥保护是交易平台运维的重中之重。针对近期 DragonEx 及多家数字货币交易平台受到不同程度攻击,成都链安给出以下建议:1、各大交易所要加强运维人员的安全培训,提高安全意识,构建安全的运维环境,对外来邮件等外部数据要慎重处理,合理利用 office365 等办公软件的安全特性,在沙盒等安全环境打开外来邮件;2、交易所对系统和网络环境做安全排查,检查使用的软件及工具的安全性,检查对私钥服务器等重要节点的鉴权,彻查钱包节点安全性等,做好安全评估和防范措施,避免遭受损失。

香港交易所 GateCoin 开始进入清算程序

链闻消息,位于香港的加密货币交易所 GateCoin 表示已由保华律师事务所进行清算程序,包括鉴定、控制、保护和追回 Gatecoin 的资产,并进行调查。2016 年 5 月,GateCoin 表示黑客窃取了 18.5 万枚 ETH 和 250 枚 BTC,当时约合 200 万美元,目前约合 2600 万美元。2019 年 3 月 13 日,香港法院对 GateCoin 发出清盘令,Gatecoin 表示交易所将立即停运,并将协助清算程序,尽早将资产重新分配给债权人。
·

Beosin 成都链安一周岁:利用数学之美,让区块链世界更健壮

Beosin 成都链安,携带一种被应用在军事、航空航天等领域的小众、高门槛的验证方式「形式化验证」杀入区块链领域。
Beosin 成都链安一周岁:利用数学之美,让区块链世界更健壮
下载链闻 APP
链闻 ChainNews Apps 下载
链闻 Apps
扫码下载
WeChatWeiboFacebookTwitterLinkedInMediumGitHubRSS收藏搜索移动Email文章Up