據成都鏈安『安全態勢感知系統』(Beosin-Eagle Eye)數據監測顯示:在過去的6月中,區塊鏈安全形勢依然嚴峻,整個區塊鏈生態共發生超19起較典型的安全事件。其中,勒索軟體/挖礦木馬方面,所發生的安全事件較上月而言呈上漲趨勢,需引起重視。
交易所方面 共發生『2』起較典型的安全事件
01
日本加密交易所Bitbank域名註冊服務遭非法訪問,但並未對用戶的信息和資產造成影響。
02
Balancer上兩個流動性池遭閃電貸攻擊,遭遇損失的是STA和STONK兩個代幣池,目前(6月29日)這兩個代幣池的流動性已枯竭,損失達50萬美元。
詐騙跑路/加密騙局方面 共發生『2』起較典型安全事件
01
6月11日,有用戶爆料稱,非小號排名TOP129的百慕達交易所涉嫌大量侵吞用戶資金,疑似已攜款跑路。經查證,因大量用戶投訴,非小號官方已將百慕達交易所下架,且該交易所APP/PC端均無法登錄。
02
安大略證券交易委員會(Ontario SEC/OSC)在對加拿大QuadrigaCX交易所2019年破產的事後分析報告中,將其稱為『龐氏騙局』。QuadrigaCX一度是加拿大最大的交易所,直到其創始人去世,暴露出2.15億美元的財務漏洞;但Cotten在該平台上偽造的交易量高達1.15億美元。
勒索軟體/挖礦木馬方面 共發生『7』起較典型安全事件
01
英國肯特郡公司KCS遭勒索攻擊,黑客要求80萬英鎊贖金,否則將在暗網上泄露該公司的數據。KCS方面表示,該公司並沒有支付贖金,也沒有涉及納稅人的個人數據被盜。
02
Reddit用戶Gandeloft於6月2日稱,在HodlHodl平台上進行的P2P比特幣交易出現了問題。詐騙者利用SIM欺騙攻擊竊取比特幣,雖然用戶並沒有在Revolut上看到這筆錢,但騙子成功向受害者施壓,讓他從第三方託管中釋放了BTC。
03
勒索軟體NetWalker攻擊三所美國大學,並竊取了這些學校的敏感數據,包括學生姓名、社會安全號碼和財務信息。NetWalker威脅這些學校支付比特幣贖金,若不支付贖金,將在一周內泄露這些數據。
04
英國網絡安全公司Sophos最新報告指出,Kingminer殭屍網絡背後的黑客於6月8日至12日期間攻擊微軟的SQL server資料庫,並安裝了加密礦機程序XMRig,以挖掘門羅幣(XMR)。
05
澳大利亞飲料巨頭Lion在不到一周內遭遇了兩次勒索軟體的襲擊,據稱Lion被勒索軟體襲擊破壞了其IT基礎設施。勒索軟體組織REvil最初要求以門羅幣支付80萬美元的贖金;如果Lion未能在6月19日之前匯出這筆款項,該組織將把贖金翻倍至160萬美元。
06
黑客利用惡意Docker鏡像隱藏加密貨幣挖礦代碼,以開採門羅幣。
07
安全公司Unit 42的研究人員發現一種新的惡意軟體『Lucifer』,該軟體是某種舊的加密貨幣勒索軟體的變種。新的變體可用於惡意加密貨幣挖礦以及進行DDoS攻擊。
Beosin評論:
勒索軟體與挖礦木馬方面,一直以來都屬於容易被企業和用戶忽視的一個痛點。作為企業和用戶,應當在日常工作及生活中提升安全意識,對於未知連結和來源不明的郵件或軟體,需持謹慎態度,以減少此類事件的發生。
暗網方面 共發生『4』起較典型安全事件
01
安徽一男子利用比特幣於暗網出售公民身份信息,被判處侵犯公民個人信息罪,獲刑三年,並處罰金三萬元。其在暗網上出售公民手持身份證照片等個人信息,累計數量達20萬餘條。
02
黑客組織REvil已在暗網上發起了其從Fraser Wheeler&Courtney和Vierra Magen Marcus兩家美國律師事務盜取的敏感數據的拍賣信息。拍賣的信息包括客戶信息、公司內部文件、電子信函、專利協議、商業計劃和項目,以及尚未申請專利的新技術。
03
英國萊斯特刑事法院6月8日下令從一名英國人手中沒收180多萬英鎊(約合229萬美元),此人在自家閣樓上經營著一個價值數十億英鎊的加密毒品帝國,並在暗網上利用BTC進行非法交易。
04
6月26日,俄羅斯黑客Aleksei Burkov被美國法院判處9年監禁。Aleksei Burkov被指控經營一家名為『Cardplanet』的暗網,該網站售有多國公民的信用卡信息。
其他方面 共發生『4』起較典型安全事件
01
6月2日,BTC幣價高漲時,黑客轉移了Bitfinex 2016年失竊的80萬美元BTC。
02
黑客克隆加密消息網站Privnote,通過釣魚誘導用戶點擊虛假網站。假網站並沒有加密消息,但是可以讀取和修改用戶發送的所有消息來達到竊取比特幣的目的。
03
去中心化交易所協議Bancor被曝出現嚴重漏洞,此後Bancor官方和多位白帽黑客利用該漏洞,將用戶的資金轉移到了新的地址,截止到6月18日涉及到的資金已超過50萬美元。
04
朝鮮黑客組織Lazarus或將對多國發起釣魚網站攻擊,其組織曾盜竊5.17億美元的加密貨幣。Cyfirma預測,這次襲擊或將於6月19日進行,為期兩天,不僅會影響到各國公民,還會影響到中小企業甚至大型企業。
鑒於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
總的來看,6月區塊鏈安全事件較5月有所增加,整體安全事件發生數量處於『中等』水平,危害程度評級為『中級』。由此可見,區塊鏈安全形勢依然嚴峻,需要重點關注。其中,勒索軟體/挖礦木馬方面與暗網方面,安全事件發生數量明顯增加,不容忽視。
因此,成都鏈安建議用戶在選擇交易所時,一定要擦亮眼睛,不要盲目輕信所謂的『大公司』,對資金進行操作時需要保持謹慎,以保護自己的資金安全。
鑒於本月勒索軟體/挖礦木馬方面所發生的安全事件的明顯增加,成都鏈安在此特別提醒企業和用戶在日常工作中勢必需加強安全防護,不要掉以輕心;增強員工的安全意識,不要輕信或下載來源不明的連結或文件,在進行敏感操作時應仔細核實。如果已經被勒索,一定要尋求專業的安全公司的幫助。