昨日,国内数藏平台—天穹数藏宣称被黑客攻击。据悉,平台内的数字藏品价格突然暴涨上千倍,上涨后价格千万的藏品均能被“秒卖”。
天穹数藏APP首页
PART1?天穹数藏安全事件回顾
据天穹数藏用户爆料:5月17日凌晨4点左右,发现天穹数藏APP上的藏品价格突然疯狂暴涨千倍,暴涨后价格千万的藏品也能被“秒卖”。
随后,平台发布公告称:因为平台遭遇大量恶意攻击,导致数据异常,目前已做报警处理。对于造成的影响,会给每个玩家一个空投补偿。
动态 | 欧诗漫推出号称国内首个的区块链护肤品:浙江欧诗漫集团1月19日宣布旗下护肤品牌欧诗漫(OSM)产品中,一款名为“小白灯”的精华液成为该集团首个应用区块链技术的产品。欧诗漫数字研究院副院长王迎帅曾在去年11月的国际区块链大会上称,欧诗漫的数字证明系统开发已经完成,区块链技术应用的方案设计也接近尾声。并表示,区块链技术可以让生产、销售、购买等公开透明。欧诗漫将通过区块链技术的应用,建立珍珠生物制品全生命周期质量管理体系。不过,根据目前该集团披露的信息来看,并未具体说明如何将区块链技术应用在“小白灯”上。该集团称这种将区块链技术应用于美妆产业的方式是首次在国内出现,欧诗漫集团将其称为“德清智造”。德清县已正式启动打造区块链小镇的计划。欧诗漫此次也仅限于将区块链技术应用在一款正在热推的产品上,并未说明消费者端可采用的应用方式,因此还很难判断是否能真正完善消费体验、满足消费者对产品信息的需求。[2020/1/20]
现场 | 工业和信息化部宾建伟:区块链标准结合了国内外发展趋势 满足业内对不同行业的评估需求:金色财经现场报道,1月9日,2019首届海南GFIS国际金融科技创新峰会在海南海口盛大召开,工业和信息化部电子第五研究所副主任宾建伟进行现场演讲。她指出,标准研制结合了国内外区块链发展趋势,创新的提出了一系列满足业内评估不同行业、不同安全等级的检测需要的区块链信息系统的评估内容及方法。标准的技术参考架构,主要分为区块链信息系统平台层、中间层、API层、应用层等。
区块链信息系统评估规范的研究将是一项长期的、持续的、不断改进的工作。在这里,我也热烈欢迎各级政府、科研机构、区块链企业及社会各界一同参与进来,共同完善区块链信息系统评估体系。通过这次尝试和探索,一定会对未来区块链应用场景的建设,国家发展数字经济产业,发挥积极作用。[2019/1/9]
部分平台用户反馈,自己的藏品已经回到了自己的账本中,也已经恢复到了之前的状态。
动态 | 国内首次出现要求微信支付赎金的勒索病:来自“火绒安全实验室”的消息显示,接到若干用户求助,遭遇勒索病攻击。火绒安全团队分析确认,该病为新型勒索病,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病。[2018/12/2]
在对该事件进行分析前,我们找到了天穹数藏的官网和APP,没有发现平台的相关文字介绍。在网络上进行搜索时,找到一篇介绍平台的文章,根据文章介绍了解到:
1)天穹数藏是一家拥有艺术品拍卖资质的数藏平台;
2)天穹数藏平台于2022年4月份正式上线;
刘晓蕾:对于比特币的投资和交易,目前国内没有说不允许:今日晚间,央视财经《对话》播出区块链相关内容。有网友提问“比特币的投资和交易在中国合法吗?”,刘晓蕾针对这个问题进行了回答,首先现在国家是不让ICO,因为ICO是一种融资行为,非法集资,另外目前不允许做加密数字货币的交易平台,中心化的交易所不允许做,但是并没有禁止老百姓或者普通民众去买卖比特币。因为比特币是通过链上,在区块链上交易是一个点对点的转换,目前技术上也不太好禁止,可以个人之间进行点对点的转换。另外,目前的监管上面也没有这样一个姿态或者态度说不允许,所以应该说是没有说不允许,唯一可以说的是,对于新技术,对互联网或者对区块链,对比特币还不了解的一些普通老百姓不要跟风炒作,这还是一个风险非常非常大的投资。[2018/6/3]
3)天穹数藏平台已上线《疯狂动物》等系列藏品;
4)天穹数藏平台设有自己的二级市场,从天穹购买的藏品可以直接在自己的二级市场进行交易,可分为挂售、求购与拍卖三部分。
天穹数藏APP挂售市场页面
天穹数藏APP拍卖市场页面
PART2?天穹数藏安全事件原因分析
成都链安安全团队初步分析,导致本次攻击的原因可能为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。
?成都链安安全团队建议:
1)国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2)国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3)数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4)数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。
PART3?数字藏品安全问题如何防范?
数字藏品都有哪些安全风险??
这并不是今年的唯一一起数字藏品安全事件,据悉在今年3月,数字藏品平台唯一艺术,也遭遇了攻击。唯一艺术平台服务器频繁遭到违规软件和DDoS攻击,导致出现系统故障,部分订单出错。
随着数字藏品在国内的快速兴起,其安全问题也应引起大家的注意。相较于国外的NFT,在联盟链上发展起来的数字藏品,更符合监管要求,安全性更高。但这并不意味着数字藏品安全问题和隐患就不存在。
在昨天我们推出的数字藏品专题系列文章中,就刚好介绍到数字藏品的安全风险问题。不论是数字藏品的发行者、购买者还是开发者都可能面临安全风险,例如:技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险、监管合规风险等。
成都链安助力数字藏品安全风险防范
安全是数字藏品繁荣、健康发展的必要条件。在符合国内监管要求的前提下,安全问题更是数字藏品发展的重中之重。
数字藏品本身就是基于区块链技术发展而来,其业务也是通过智能合约来实现。所以,在注重数字藏品传统安全的基础上,区块链安全更要引起重视。
成都链安作为全球领先的区块链安全公司,早就开始关注数字藏品、联盟链安全问题,基于成都链安“链必安—一站式区块链安全服务平台”,我们可以为数字藏品、联盟链等提供全生命周期的整体安全解决方案。
一方面,我们可以为数字藏品的底层联盟链链平台提供安全检测,全方位筛查数字藏品底层联盟链链平台的安全风险,并提供解决方案;
另一方面,我们还可对数字藏品的智能合约提供安全审计等服务,对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证,保证智能合约代码与业务逻辑的一致性,并出具权威的安全审计报告。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。