盘点10月典型安全事件超『22』起,整体风险评级『中』_加密货币:中心化交易所

??据成都链安『安全态势感知系统』数据监测显示:2020年10月,在区块链领域中,各类安全事件仍然时有发生。但相较9月事件频发的态势,本月的情况有所好转。据不完全统计,10月发生较典型的安全事件超过22起。

?

本月,各方面的安全事件数量均有不同程度的减少。究其原因,主要应归于在大量安全问题曝出后,越来越多的项目方开始重视安全问题,并采取了相应措施。

从成都链安的审计委托情况来看,近期咨询、对接的数量有明显上升。这说明,如果项目方在前期就对技术底层、逻辑结构等方面加以重视,并采取措施,那么安全风险漏洞问题就能有效得到缓解和扼制。因此,请时刻不忘防微杜渐,待问题发生造成损失,那就为时已晚。

交易所方面

共发生『3』起较典型的安全事件

01

伦敦数据公司Elliptic表示,KuCoin被盗的2.81亿美元的代币中,已有1710万美元的代币通过去中心化交易所出售。

动态 | 中国知识产权报盘点2019专利领域大事件 其中一项与区块链相关:近日,中国知识产权报盘点2019专利领域大事件,其中包括“”区块链:专利布局驶入“快车道”。文章指出,区块链是近几年的科技热词。自中共中央局2019年10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习后,区块链再度成为全社会关注的焦点,并登上了各大权威纸媒与电视媒体的头版头条。区块链专利领域呈现出四个特点:第一,我国创新主体开展专利布局时间较晚,但是专利申请量呈现快速增长态势;第二,中美两国是重要的市场和技术原创国家,中国偏重于国内布局,美国多边布局态势明显,区块链技术申请人分布较为分散,初创公司较多,没有明显专利壁垒以及行业领军企业;第三,针对业内非常关注的区块链的安全性、同步效率问题,我国已探索解决方案并形成一批核心专利;第四,区块链技术应用前景广阔,但部分技术难题仍悬而未决,亟需突破。[2020/1/19]

02

爱沙尼亚交易所Bitbay在10月13日0时28分左右突然宕机,后于2时10分左右恢复。这是该交易所今年第二次突然宕机,3月份曾出现过一次长达18小时的宕机。

动态 | 汉语盘点2019年度候选字词出炉 区块链入围:12月9日,“汉语盘点2019”年度各组前五位的候选字词正式出炉,五大候选国际词分别为:巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧。区块链的推荐理由为:被重新加持的区块链,真正开始了人类对技术创造未来的认识。[2019/12/10]

03

P2P比特币市场Paxful在两个月内成功抵御了一系列严重的威胁,包括22万个网络机器人攻击和各种社会工程策略。

DeFi方面

共发生『3』起较典型的安全事件

01

10月11日,以太坊项目WLEO合约在晚些时候遭到黑客攻击,导致价值4.2万美元的资金被盗。黑客通过向自己铸造WLEO,并将其换成以太坊,从去中心化交易所Uniswap的池中窃取了以太坊。

02

火币全球站监测到Curve链上合约存在漏洞,为保证用户的资产安全,提前结束了“DeFi流动性挖矿6期”活动。

动态 | 澳媒盘点12国加密货币税制 日本税率最高:7月23日,澳大利亚加密货币媒体Mickey发文盘点各国加密货币税制,并指出日本加密货币税率非常高。根据2017年4月实行的资金结算法修订版,加密货币交易所产生的利益所得划分为杂项收入,所得税最高可达45%,作为伴随着损失的交易市场税率来说非常高。此外,该媒体列举了以下几个国家的加密货币税制:1、德国:加密货币交易免除附加税,持续保有加密货币一年以上可免除转让所得税。全部欧洲市民向德国转移资产时可免除转移税。2、新加坡:长期投资加密货币的企业和个人免除转让所得税。3、葡萄牙:不像加密货币征收附加税和所得税,但企业通过加密货币交易所得的收益需要课税。4、马耳他:加密货币的日交易作为法人税征收税金,但个人投资者购买和拥有加密货币不用缴纳税金。5、马来西亚:不需要缴纳转让所得税。6、白俄罗斯:对加密货币挖矿和对加密货币的投资不征收税金。7、瑞士:对专业投资者的加密货币交易征收法人税,挖矿被视为个人营业收入,但个人投资者的投资及交易不需缴纳转让所得税。8、加密货币被认为是资产,纳税方式和股票一样;如果购买加密货币并保留一年以上,根据收入水平征收0%至20%的税金。9、澳大利亚:当所有交易均被视为转让收入,并且兑换为澳元时要求保留所有准确的交易记录;如果进行加密货币投资获得的利润,就要交纳与个人所得税相同速率的税金。但如果持有1年以上的加密货币,将减免50%的税金。10、以色列和瑞典:如果纳税人不能证明他们购买的加密货币的购买额,将会征收百分之百的税金。[2019/7/23]

03

午间行情盘点:BTC比特币报7977美元,24小时跌幅约10.43%。ETH以太币报797美元,24小时跌幅约10.64%。瑞波币报5.66元人民币,24小时涨幅0.70%。ADA艾达币报2.18元人民币,24小时涨幅约7.94%。[2018/2/11]

10月26日,据推特网友发现,疑似有黑客借用闪电贷,使用20ETH从Harvest中套现超400万美元,此次总转账费为5.19ETH。

Beosin评论

相比上个月,本月DeFi项目的安全问题有了大幅度减少。相信在这背后,与项目方及时注意到问题严重性并开始采取防范措施有着密切的关系。随着市场逐渐回归理性,新生项目要在激烈的竞争中展现优势,就更需要在安全方面做好预防工作,以减少漏洞的出现。

成都链安认为,不论何时,都应该警惕安全问题,新项目上线之前做好安全审计工作很有必要。只有在平时加强防范,才能在最大程度上避免安全事件的发生。切勿因为暂时的“平静”就放松预防工作。同时,投资者在入场前依然要做好项目的风险评估。

区块链概念股涨跌盘点:

四方精创(300468):现价42.80元,涨幅6.28%,成交额3.52亿,流通市值28.62亿;

飞天诚信(300386):现价17.81元,涨幅1.77%;成交额4.60亿,流通市值35.28亿;

赢时胜(300377):现价13.37元,涨幅1.67%;成交额7.64亿,流通市值68.15亿;

第一创业(002797):现价9.87元,涨幅0.82%;成交额8.99亿,流通市值189.35亿;

广电运通(002152):现价7.52元,涨幅0.82%,成交额3.56亿,流通市值146.99亿;

北大荒(600598):现价11.30元,涨幅0.53%;成交额1.54亿,流通市值20.88亿;

新国都(300130):现价25.61元,跌幅0.27%;成交额1.08亿,流通市值40.25亿;[2017/12/20]

跑路/加密局方面

共发生『3』起较典型的安全事件

01

一位名为KazuoKusunose的用户在谷歌论坛上发帖称,其因在谷歌广告中遭遇加密局损失了1.5万美元。据称,该名为Coindaq.io的可疑网站试图利用中国正在研究的数字人民币,声称用户可以在该平台存入资金参与数字人民币的销售。

02

加密货币交易所Kraken首席安全官NicholasJ.Percoco于10月15日发推警告用户称,有一个针对加密货币社区的局,目前非常活跃。该局涉及网络钓鱼攻击和多名伪装成Kraken的工作人员。

03

美国总统特朗普的竞选网站星期二下午遭到短暂的黑客攻击,部分网站内容受到影响,“About”页面被一个收集加密货币的局取代。这些黑客声称掌握了有关“冠状病起源”的内部信息以及其他损毁特朗普形象的信息,并提供了两个门罗币地址。

勒索软件/挖矿木马方面

共发生『5』起较典型的安全事件

01

达飞轮船遭遇“RagnarLocker”勒索软件攻击导致官网瘫痪无法打开,旗下众多全球站点也都陷入了瘫痪,无法正常提供服务。

02

近日,一批声称来自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客组织的攻击者,对全球多个行业的数千家企业、机构进行了DDoS攻击威胁,并向其勒索比特币。

03

近日,美国乔治亚州霍尔县遭遇勒索软件攻击,多个服务受到影响,攻击者要求用比特币支付赎金。此外,用于2020年大选的乔治亚政府数据库也因勒索软件攻击而瘫痪。

04

意大利跨国能源巨头EnelGroup近日遭遇勒索软件攻击,其计算机网络感染了名为NetWalker的Windows勒索软件。据悉,NetWalker黑客公布了大约5TB被盗数据的截图,并威胁EnelGroup支付1234枚比特币作为赎金。

05

10月28日消息,芬兰数万名接受心理治疗的患者的机密就医记录遭到黑客攻击,其中一些被泄露到网上。许多患者收到了要求支付200欧元比特币的电子邮件,称如不交付赎金,他们与治疗师讨论的内容将被公之于众。

暗网方面

共发生『3』起较典型的安全事件

01

自EmpireMarket倒台以来的近一个月,暗网市场的支持者已向其它市场迁移。同时,全球执法部门最近逮捕了179名DNM相关人员,并缴获了超过650万美元的加密货币和现金收益。

02

美国网络安全公司Trustwave表示,他们发现一名黑客正在暗网出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。

03

荷兰希尔弗瑟姆市的一对夫妇因在暗网服务上使用比特币而被判。他们分别被判处两年和两年半的有期徒刑。此外,鹿特丹地区法院还从这对夫妇那里没收了2532枚比特币和25万欧元。

其他方面

共发生『5』起较典型的安全事件

01

LightningLabs密码工程负责人ConnerFromknecht今日发布公告表示,在较旧版本的LightningNetworkDaemon中发现了未知漏洞。该漏洞会影响LND0.10.x及更低版本。

02

黑客通过引诱用户安装虚假软件更新,以此从比特币钱包Electrum的用户那里窃取了2200万美元。该手法频繁出现在2018年。而自两年前首次发现这种攻击以来,Electrum团队已经采取了措施来防止这种攻击。

03

在最近发生的一系列窃取客户资金的攻击中,股票与加密货币投资平台Robinhood的近2000个账户遭到黑客攻击。

04

据Decrypt报道,BleepingComputer发布的报告显示,一波新的钓鱼邮件正伪装成加密交易所Coinbase的官方邮件,对微软365帐户实施攻击。

05

硬件钱包制造商Ledger遭受了网络钓鱼攻击。一些用户收到了带有钓鱼软件的电子邮件,导致资金损失。据报道,此次黑客攻击可能与该公司在2020年7月的用户数据泄露事件有关。

鉴于当前区块链安全领域的新形势

『成都链安』温馨提示

从总体上看,10月区块链安全事件较9月份有所减少,整体安全事件发生数量处于中等水平。

DeFi项目方面,本月安全事件发生数量较上个月有明显减少,但是仍有部分项目方被曝出安全问题。要营造DeFi的生态安全,不得不说这是一场持久战。在此过程中,项目方切不可掉以轻心,勿以“洞”小而忽视、不为。

?

值得注意的是,本月勒索软件方面的攻击事件发生较多。因此,成都链安再次呼吁广大用户,保持良好的网络环境,切勿轻信陌生链接,不要随意点击陌生邮件,也不要下载来源不明的软件、应用等。????

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-3:745ms