各位朋友,大家好,欢迎来到小安为大家总结的过去一周区块链业界安全周报。
7月17日,全球顶级会计事务所毕马威将于今年11月29到30日主办第28界财会年度论坛,筹办组负责人,毕马威合伙人John Ebner表示,“区块链和网络安全将是本次会议财会专业人士关注的大会主题”。随着区块链技术发展,金融领域人士正加大相关技术的应用,而对数据安全问题本来就十分敏感的金融人士,对随之而来的区块链安全问题也愈加关注。
7月17日,北京链安综合bitcoin.com等媒体消息,上月10日遭遇黑客入侵的韩国交易所Coinrail恢复运营,同时,交易所向用户提供了若干选项补偿损失,并尝试恢复被盗电子币。在本次黑客事件中,该交易所共有11类币种被盗,经济损失450亿韩元,约合4000万美元。为了补偿用户的损失,交易所提出了两种方案:通过以后的利润慢慢购买被盗币赔偿给用户,或者直接向用户发放平台币RAIL。
7月18日,北京链安引述外媒报道,电子币交易所的安全问题引起了《华尔街日报》这样的主流金融媒体关注。
自从2011年以来,已经有56起直接针对数字货币交易所的网络攻击事件发生,带来的整体损失高达16.3亿美元。在《华尔街日报》总结的11大经济损失巨大的交易所遇袭事件中,2016年2起,2017年3起,而2018年不满7个月,已经达到了5起!而Mt.Gox尘封多年的4.5亿美元损失记录也被今年Coincheck的5.35亿美元打破。
7月18日,著名安全机构Positive发布了2018年一季度的网络安全报告,指出全球网络安全攻击同比上涨32%。其中,恶意软件攻击更是激增75%,而在此类攻击中,电子币挖矿恶意软件占比达23%,增长很快。在今年一季度的网络攻击中,28%的受害者为个人,而个人受害者的被攻击类型中,27%为电子币挖矿恶意软件。
众所周知,以门罗币(XMR)恶意挖矿程序为代表的恶意木马软件,或植入网页的恶意挖矿代码,成为了今年区块链安全领域的热门话题,这些恶意软件除了消耗用户电脑资源之外,还存在着盗取用户私钥、密码等更深层次的安全问题,值得我们警惕。
7月21日,据ZDNet报道,以勒索比特币为目的电脑病毒“Jigsaw”卷土重来,已经感染部分对此威胁未作充分防备的用户。这款病毒最早出现在2016年4月,用户电脑被其感染后会,将被警告支付比特币给恶意程序制造者,并出现倒计时界面,倒计时结束后制造者如未能收到比特币,病毒将开始删除用户电脑中的文件。
由于病毒的威胁界面常常弹出恐怖电影《电锯惊魂》中“竖锯”(Jigsaw)的影像,故以此得名,在当时“红极一时”。严格来说,该病毒是一种传统网络安全病毒,但是由于其以比特币为利益获取载体,也在当时引发了更多人对区块链与网络安全关系的思考。
从过去一周的安全事件来看,交易所和恶意挖矿软件成为近期热点,而随着区块链技术率先在金融领域尝试落地,从毕马威到《华尔街日报》这样的传统金融生态参与者,也开始密切关注区块链安全问题。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有