比特币行情·比特币价格
Ctrl+D收藏比特币行情网
ads

2020年度回顾:块链密码学货币行业的主要安全事故

作者:

时间:2021/2/19 11:13:08

2020年度回顾:块链密码学货币行业的主要安全事故。

2020年区块链安全领域发生了什么?你能从中学到什么样的教训?

经历了动荡的2019年,2020年的状况如何?让我们一起回顾一下。

要理解我们的写作构想,请看我们以前写的2019年度的回顾。

如果2019年能概括为狂野之旅的话,2020年完全没有按常识出牌。

今年,我们发表了很多文章,谈到了从钓鱼者那里回收资产的白帽子、推进恶意浏览器插件扩散的大型活动、防止密码货币资产丢失的十大行动指南和RiskyBusiness:DeFi。我们发布的每一篇文章都提到了用户在使用密码学币时需要注意的各种威胁元素,并附上现实生活中的实例。这些文章共享的信息不仅适用于MyCrypto和以太坊用户——这些经验教训可以应用于整个行业,无论你喜欢哪个链条、交易所或钱包。

让我们再深入回顾一下这些事故,看看发生了什么,作为一个行业,我们可以从中学到什么样的教训。

下列列列出了2020年发生的主要安全事故。但是,我们不会一一列出所有的事故。因为数量太多了……

2020年第一季度开始有好消息和坏消息。我们发现了一些坏蛋,也研究了如何攻击硬件钱包,但是黑客攻击和金钱损失也增加了。

故事:密码学货币交易所的Poloniex发出了密码重置警告。

摘要:Poloniex,在2019年12月末的电子邮件中发表了PSA。因为推特上泄露了包括邮件地址和密码在内的列表,所以有必须重置密码的用户。

五道口金融学院领导胡定核预测2021:块链、加密货币与实体经济的结合正式登场:1月2日,清华大学五道口金融学院经济学博士胡定核对2021年加密货币和资本市场做出了10项预测。1.加密货币市场总值超过2兆美元,人类新价值基础基本成功,加密货币革命正式启航,世界资本从传统价值体系向块链价值体系发生巨大转移的恐怖波(我们称这个过程为价值转移阶段),其历史超过10年,总价值超过200兆美元,最高超过500兆美元2.加密国家正式启蒙形成,在价值转移阶段,块链革命枯萎,人类社会向更高的自由社会飞跃[2021/1/26:16:36]

故事:YouTube账号被盗用于密码学货币欺诈。

概要:这不是新的欺诈手段,但这种犯罪手法越来越流行。子们提前录制了名人参加的密码学货币大会的视频片段,然后抢劫Youtube的账号,播放虚假的送密码学货币的视频。

故事:Upbit,受到5千万美元的攻击升级为ETH钱包的安全对策。

概要:韩国交易所公开表示,他们的游资包在2019年11月被盗,损失了342,000ETH(价值约5千万美元)。

Glassnode联合创始人:2020年,以太网广场大宗交易地址数量增加显着:加密数据分析平台Glassnode联合创始人Rafaelltze-Kraft最近谈到了2020年以太网广场的使用率,交易量大的地址显示出前所未有的增加。今年,超过ETH转移的新地址数量显着增加。新的每日地址:

-交易数在3笔以上:3.2万个(本159%)

-交易数在5笔以上:1.9万个(本137%)

-交易数10件以上:9000件(本14%)

-交易数25件以上:4000件(104%)

-交易数50件以上:2000件(下)98%。

据此前的消息,EtherScan数据显示,以太网广场的独立地址数已经超过1亿,6月7日的数据为100403047个。今年2月下旬以来,以太网每天增加约10万个地址。6月5日,每日新增地址数量达到251713个,但该数量仍低于2018年1月4日新增地址的355726个历史最高纪录。(CryptoSlate)[2020/6/8]

故事:少年通过SIM卡交换块链专家超过5千万美元。

摘要:SIM卡交换(SIM-Swapping)在业界是瘤。很多人认为用邮件在账户上做2FA认证会更安全。一个男孩利用这一点,从多个受害者那里获利超过了5千万美元。这个18岁的少年被逮捕,面临着很多刑事诉讼。

故事:Kraken发现了Trezor硬件钱包的重要缺陷。

摘要:Kraken交易所(安全实验室)发现并披露了一种物理攻击方法,可以从Trezor的大部分产品中提取助记词。

故事:密码学货币IOTA在官方钱包软件被黑后关闭了整个网络。

概要:黑客利用官方IOTA钱包(Trinity)的漏洞窃取用户资金,IOTA在相当长的时间内关闭了他们的网络。

Uniswap2020年第一季度业务量增长率达到225%:非管理自动化市商交易协议Uniswap2019年第四季度至2020年第一季度业务量增长率超过225%。出现这么大的涨幅并不奇怪。因为3月12日黑色星期四期间,比特币、以太网坊和其他密码货币的价格发生了很大变动,Uniswap的交易额在3月份达到了过去最高的1.914亿美元。但是,4月份Uniswap的交易额下降了60%(约7730万美元),但是根据现有的数据,预计5月份会达到1亿美元左右。分析师MatteoLeibowitz表示,加密市场对DAI、USDC和MKR三种资产交易的需求依然很高,4月份这三种资产交易额占总交易额的72%。Uniswap、V2版本将于今年第二季上线,目前开发商已经可以在以太网测试网上尝试这个版本。(TheBlock)[2020/5/18]

故事:RiskyBusiness:DeFi,以太网广场继续成长(中文翻译)。

总结:MyCrypto的创始人TaylorMonahan整理了她在ETHDenver2020年关于DeFi和风险的演讲。Taylor讨论了潜在的陷阱和以前的攻击,我们从过去的错误中学到了什么,什么也没学到,在这个领域该怎么改善呢?

故事:BZx闪电贷款攻击意味着DeFi的终结吗?

概要:受欢迎的DeFi协议在短时间内受到两次闪电贷款攻击。第一次攻击失去了1,193ETH,第二次攻击结束时又失去了2,378ETH。

故事:子继续在英国利用Covid-19。

概要:随着冠状病(COVID-19)在世界上流行的新闻,一些不法分子通过伪装成CDC委员会的研究组织,要求捐赠比特币,变得恐慌。

BZx再次被攻击。

尽管这是故事技术的再施,黑客在几天内利用闪电贷款对BZx进行了第二次攻击。

Bakt平台2020年BTC期货成交量低,但未平仓量一直在增长:金色财经报道,根据skew?Markets提供的数据显示,自2020年初以来,Bakt平台BTC期货成交量低。但未平仓量一直在增长。BTC价格的影响在2月底开始出现,自此投资者的未平仓量随着成交量的下降而下降。2月14日,Bakt未平仓合同(OI)达到今年高峰的1900万美元,同时BTC价格下跌,未平仓量下降到1000万美元。到发帖为止,这个数字大约是500万美元,急剧下降了74%。虽然没有平仓合约有所下降,但近几天平台上的交易量仍然显着增加。截至发为止,Bakkt上的BTC期货交易量约为1820万美元。[2020/3/14]

https://twitter.com/dsearch3r/status/122865729272549383。

二季度,我们看到更多的智能合同漏洞被利用,恶意浏览器扩展程序的大规模扩展活动备受了人们的关注,这种恶意扩展模仿业界着名品牌获得了用户的钥匙。

故事:黑客利用去中心化比特币交易所Bisq的漏洞偷了25万美元。

摘要:发现攻击者利用软件盗取用户资金后,Bisq采取了前所未有的对策,停止了交易。据报道,攻击者偷走了3BTC和4000XMR。

故事:发现Ledger、Trezor、MEW、Metamask等目标用户的虚假浏览器的扩展。

概要:MyCrypto和PhishFort发表了利用谷歌广告推出的恶意浏览器扩展模仿着名品牌的研究报告书,如何狩猎密码学的货币用户。

故事:Etherscan启动了ETH,识别和标记了被污染的ETH地址。

动态报告:全球块链零售市场预计2024年将达到48.24亿美元:VynZResearch报告,全球块链零售市场预计将以95.4%的复合年增长率增加,预计到2024年市场规模将达到48.24亿美元。[2019/10/2]

摘要:最常用的区块链浏览器之一————————————————————————————————————————————————————

故事:dForce,因为DeFi合同的漏洞失去了2500万美元。

概要:据说借款协议dForce修改了Compound代码的分歧,受到了Uniswap这样的攻击。这次攻击利用了imBTC合同的标准(译者注:指ERC-777)。

故事:邪恶天才少年被指控盗取数百万密码学货币。

摘要:MichaelTerpin提交的备受瞩目的SIM卡交换控告信息已经公布。发生攻击时,主要的不法分子之一只有15岁。据说他换了很多人,SIM卡偷了超过2300万美元。

故事:欧洲各地多台超级计算机被侵入密码学货币开采。

摘要:英国、德国和瑞士的多台超级计算机感染了密码学货币的恶意开采软件,通过解开的SSH登陆开采了门罗。

dForce/Lendf。

Lendf的黑客很有意思因为被用于实施再攻击的ERC77标准前几天刚刚在Uniwap上爆炸了。但dForce没有审计他们的系统,他们也支持imBTC。一条来自defiprime的长推特很好地评价了这件事——有证据表明这些代码是从CompoundFinance分支出来的即使是开源世界,这也是另一个棘手的问题。

故事:从钓鱼事件中拦截和保护价值5000美元的密码学货币。

摘要:当我们扫描网络钓鱼工具时,我们发现了一个活跃的公开端口(opendoor),我们还监控他们,以防止用户的私钥泄露。在极少数情况下,我们成功拦截了从受害者那里偷码学货币资产。我们在不法分子面前清理了这些资产,归还给经过验证的所有者。

故事:推特攻击后回顾。

概要:2020年7月15日,Twitter在Twitter平台上发生了大规模的账户接管活动。其中包括利用验证的账户销售信用交易/预付费的比特币。总的来说,只有15万美元被盗,与非法者接管的账户获得的广泛曝光相比,这个数字有点不足。

故事:与货币安全合作,将1万美元的被盗密码学货币返还给受害者。

摘要:我们研究了更多的网络钓鱼活动,发现了另一个非法者使用的服务器的公开端口。我们再次混入他们的钓鱼前端和非法者的通信渠道之间,整理钓鱼资产,不要落入坏人的口袋。

故事:做这十件事,和丢钱说再见。

摘要:MyCrypto发表了简单的最佳实践十步法。其中包括保护密码学货币资产和相关账户的明确行动指南。我们利用自己在密码学习货币被盗方面的丰富知识,制作了可操作的行动清单。

故事:黑客利比特币钱包漏洞偷走了1600万美元的比特币。

概要:用户没有更新Electrum钱包的重要安全,成为(旧)攻击方法的受害者,1,400BTC被盗。该用户被与恶意的Electrum服务器连接,该服务器允许在错误的弹出窗口显示财富文本。返回的错误提示用户更新他们的Electrum软件,但链接到恶意软件的下载地址。

故事:逃离黑暗森林。

摘要:Samczsun(及其伙伴)在白帽活动中成功地从有漏洞的契约中拯救了960万美元。这个故事很有趣。因为Samczsun解释了他们是如何打败抢劫机器人的。他们个人把签字的交易直接发给矿工,而不是广播到交易池。

故事:KuCoin,交易所被盗2.8亿美元。

概要:受欢迎的亚洲交易所KuCoin热钱包被盗,接连收到大量比特币和以太网坊被带走的警报。KuCoin正在与国际执法部门进行调查,并承诺使用他们的保险基金来弥补客户资金的全部损失。

Ledger的数据泄露了。

Ledger是业界领先的硬件钱包之一,在这个领域积累了很多顾客。2020年7月,他们发表了电子商务平台和营销平台的数据泄露的声明。2020年,7月14日,他们收到了报酬计划的潜在数据泄露的警报。经过内部调查,Ledger发现此次数据泄漏发生在200年6月25日。2020年5月,推特用户UnderTheBreach发表了关于潜在数据泄露的推特。

KuCoin。

KuCoin存在的安全漏洞被偷了钥匙。总价值281,000,000美元值得注意的是,这次攻击中有很多项目协助回收资金的行动,其中包括Ocean协议,分支了自己的合同,去除了攻击者被盗的代币。

故事:密码学货币交易所确认Liquid是黑色的。

概要:Liquid确认域名和电子邮件账户入侵。该交易所认为,黑客可能获得了包括邮箱地址、姓名、配送地址和加密密码在内的用户个人信息。

故事:黑客利用GoDaddy员工攻击密码学货币网站:Liquid和NiceHash。

摘要:公开报告显示,有确凿的数据显示,NiHash和Liquid受到了服务提供商GoDaddy的侵害。

故事:土狗智能合同抽出1080万美元。

概要:流动性采矿协议(Harvest和YearnFinance)的智能合同中存在隐藏的后门,允许开发者直接提取该合同中的wBTC、ETH、DAI。

故事:变黑后,Ledger增加了比特币奖金和新的数据安全措施。

概要:Ledger声称最近发生的客户数据泄露来源于流氓代理店Shopify。Ledger新任首席信息安全官,Matt。Johnson建立了新的程序和政策,防止未来数据泄露,宣布悬赏10BTC获得黑客逮捕信息。

故事:密码学货币交易所,EXMO声称总资产的5%被盗。

摘要:EXMO在热钱包中检测出可疑行为,暂停提款进行调查。结果他们的冷钱包没有受到影响,但是5%的热钱包被偷了。

我们的观点是什么?

比较一下我们19年的观察结果,这个行业有很大的进步空间。100%的安全当然不存在,那句话怎么说,历史也押韵。

即使把资产存储在合法交易所,也面临风险。

像往常一样,今年也充斥着对持有用户资产的密码学货币交易所的攻击。我们看到越来越多的交易所使用保险基金来弥补损失,虽然对于使用交易所的人来说,最终的结果是好的,但这并不值得依赖。

去中心化和安全不是等号。

去中心化产品(钱包、DEX等)可能受到攻击,损失引起的关注远远小于大交易所受到的攻击,但攻击者还有很多从你手中取数字资产的方法。网络钓鱼活动,特别是鼓励用户在网站上输入私钥的东西越来越猖獗。随着中心化交易所(DEX)的兴起,用户登陆后资产被席卷的状况越来越普遍。

信任第三者使用你的个人信息并不安全。

即使信任这个领域最有名的品牌,使用你的个人信息(包括你的收据地址)也不可靠。这些数据可以通过流氓员工或软件漏洞获取,然后在地下市场销售。虽然大多数利用这些个人信息的威胁几乎不会采取任何行动,但它们不能掉以轻心,尤其是那些已知有大量头寸的人。你最好的方法是设置一个有假名的邮箱来接收现实世界中的密码货币相关物品——在理想的情况下,你也不希望你的家庭地址和密码货币联系在一起。

我们2021年的目标和2020年的目标一样。让我们做得更好。

标签:

区块链热门资讯
新债王:对抗纸币计数机可能比特币好

新债王:对抗纸币计数机可能比特币好。 比特币势如破竹,另一个大汉改变了意见,加入了吹硬币阵营,认为比特币和比黄金更好的交易对象。

2021/2/19 11:53:05
社会资本创始人Chamath:NFT是加密货币爆炸的下一个领域

社会资本创始人Chamath:NFT是加密货币爆炸的下一个领域。 编辑按住了。 2021年1月,围绕游戏车站上演的散户和华尔街机构的多空战争被载入史册。这场激烈的战争需要3天时间,最终以散户战胜华尔街的空虚,游戏车站的股价在月内大幅度上涨1550%结束。

2021/2/19 11:41:29
高盛、摩根大通、瑞银正在交易与Polkadot加密货币相关的ETP

高盛、摩根大通、瑞银正在交易与Polkadot加密货币相关的ETP。 这些购买行为表明,机构投资者对牛市加密业务的兴趣不仅仅是比特币,还有以太币。 传统金融深入加密货币业务,比你想象的要深。 CoinDesk看彭博终端,其数据显示高盛购买了第一个交易所交易产品(ETP),为客户提供接触Polkadot的DOT加密货币的机会。

2021/2/19 11:35:19
最初的比特币ETF被认可,斌先购买

最初的比特币ETF被认可,斌先购买。 原题:开始先河!最初的比特币ETF被批准发行,斌先买了!比特币暴涨,海外鳄鱼陆续入局。 比特币多次刷新最高纪录,上升势头还没有减弱。截至2月18日14时,比特币价格上涨到51986美元,24小时内最高达到52618美元。在过去的一年里,比特币的价格暴涨了5倍。 比特币的上虹一样上升,相关利益也不断释放。

2021/2/19 11:06:46
比特币对美元的投机攻击

比特币对美元的投机攻击。 各种资产随着时间的推移。 并不是所有的资产都。有些上升,有些随着时间的推移失去了价值。这在我们消费的东西上很明显,比如我们吃的食物或者穿的衣服。但是,同样的道理也适用于没有明显的损失,但是随着时间的推移磨损而失去价值的资产。例如,积累了里程的汽车和没有积极维护的建筑物。

2021/2/19 10:39:06
特斯拉投资比特币的背景:重新评价比特币的价值

特斯拉投资比特币的背景:重新评价比特币的价值。 这两天的比特币,稳稳地站在5万美元的关口上。 这意味着在刚刚到来的2021年,涨幅已经超过了83%。 关于比特币在2021年的表现预测,有必要站在新的起点重新评价。 结果,现在的这次上升,打破了每年的春节效果。投资者因春节期间费用增加而退场,价格下跌。 直接推进比特币的上升,必须提到埃伦·面具。

2021/2/19 10:32:59
ads