事件描写:
5 月 31 日,TokenStore 宣布通告称由于受到黑客进攻,系统将全面进级维护 10 天,并强调不管产生什么,平台会僵持运行。6 月 10 日,社区多位用户反应,TokenStore 在进级通告宣布 10 天之后疑似跑路,投资人数十亿资金被一卷而空。
慢雾科技梳理了 2019 年区块链安详与隐私生态产生重大影响的 13 件事,并给出了相应的概念和发起。
1 月 5 日下午,ETC 高度为 7245623 的区块产生异动,1 月 7 日慢雾安详团队披露称,ETC 疑似产生了 51% 进攻,有不少区块产生回滚,在短短两天之间,ETC 网络共蒙受了至少 11 次疑似双花进攻,损失约值 46 万美元的 ETC,1 月 8 日,Gate.io 研究院宣布通告称,已确认 ETC 网络蒙受 51% 进攻并定位到进攻者的 ETC 地点。
韩国生意业务所 Upbit 通告称,有 34.2 万个以太坊被盗,已转移至一个未知的以太坊地点(0xa098...029),,总代价约 5000 万美元。此前据 WhaleAlert 监测的链上数据显示,Upbit 频繁转出大额加密钱币,包罗 SNT、EOS、OMG、XLM、TRX、ETH 等,总代价高出 1 亿美元。随后官方宣布通告澄清,只有 ETH 是被黑客盗走的,其余资产均是生意业务所为了安详自行转移到冷钱包。
Cryptopia 被黑事件成为生意业务所 2019 新年第一「盗」,地下黑客将进攻的重点方针转向了加密钱币生意业务所,加密钱币生意业务所侧的攻防疆场开始火热起来。跟从加密钱币大生态的成长,地下黑客职业军团相继踏入区块链攻防世界。
事件描写:
慢雾概念
6. 币安被盗 7074 枚比特币产生日期:2019-05-08
慢雾概念
11. 第三方问题导致平台蒙受进攻产生日期:2019 年 7 月
6 月 27 日破晓 1 点,总部位于新加坡的加密资产生意业务所 Bitrue 遭遇重大黑客进攻,其热钱包损失了 930 万枚 XRP 和 250 万枚 ADA,被盗的 XRP 和 ADA 代价别离高出 450 万美元和 23.75 万美元。
事件描写:
2019 年 11 月 1 日,BitMEX 在发送平台邮件通知时,由于没有回收密送配置,导致该邮件所有吸收人的邮箱地点被泄露。过后有研究人员在推特上宣布动静称,已收集到的邮箱地点高出 2.3 万个。
1. 内部人员人性之恶及安详意识、安详履历缺失;
事件描写:
2019 年区块链行业成长迅猛,中心化生意业务所 / 去中心化生意业务所、DApp、Staking、CeFi/DeFi、Web3.0 等观念逐渐变得耳熟能详,大量资金的涌入,不绝吸引地下黑客的视线往区块链行业转移。据 慢雾区块链被黑档案库 数据统计,2019 年全年区块链行业产生安详事件超 130 起,累计损失资金超 50 亿美金,生意业务所、钱包、DApp 成黑客进攻重灾区。
原文标题:《慢雾:2019 年度区块链安详与隐私生态大事记》 产生日期:2019-03-29 PlusToken 是同类资金盘项目里涉案金额最大、受害用户最多的一个,给区块链生态带来严重的负面影响。慢雾 AML 系统对 PlusToken 钱包的链上生意业务举办了一连地追踪与溯源,从统计数据发明,绝大部门加密钱币已经被操作 Mixer (混币器)、免 KYC 的币币兑换平台举办清洗,进而转化为法币离场。 事件描写: 产生日期:2019-06-10 事件描写: 加密钱币生意业务所 DragonEx 宣布通告称平台钱包蒙受黑客入侵,导致用户僻静台的数字资产被盗,涉及 BTC、ETH、EOS、XRP、TRX 等 20 余种主流数字资产,总损失超 600 万美元。 1. 内鬼作案。确实在款子魔力眼前,人性经不住检验,而很多生意业务所的内部安详风控建树事情又过于缺失,这促使了内鬼有足够念头作案,导致被盗币; 从这些主要的进攻手法来看,可以总结出两个主要特点: 跟着加密钱币的成长,黑客组织 Lazarus 对加密钱币的乐趣已经越来越浓重,黑客进攻也越来越多,泛起出 APT(高级一连性威胁) 性质,只有生意业务所自身做好防护法子,才气让黑客不再有机可乘。 事件描写: 在当下的技能架构中离开不了第三方 JavaScript 库,所有项目方技能团队都应该强制至少一名焦点技能完整 review 一遍所有第三方模块,看看是否存在可疑代码,也可以抓包看看是否存在可疑请求。 6 月 27 日晚上,有投资者发明,本身的 PlusToken 钱包无法提现了,碰着同样问题的人不在少数。有人发明,以往少则 10 分钟、最多 3 小时的提现时间,已经持续好几日没有任何回响,而且 App 无法登岸,客服也不在线。后被证实 PlusToken 跑路,骗局共吸纳了代价高出 20 亿美元的加密钱币,包罗 180,000 BTC、6,400,000 ETH、111,000 USDT 等。 慢雾概念 慢雾概念 产生日期:2019-01-05 事件描写: 产生日期:2019-07-11 事件描写: 用户身份信息应获得高强度的加密和掩护,平台在早期架构设计时应贯彻落实这个计策,规避此类敏感信息泄露事件的产生。 慢雾概念 没颠末真实进攻洗礼且保持进化的公链都不是安详的公链。当双花进攻变得常见时,公链需要将防控双花进攻作为风控机制的一部门。作为加密钱币生态的参加者,防御双花进攻大概并不只仅是公链的责任,生意业务所、钱包、投资人都有须要提高鉴戒。 产生日期:2019 年 1 月开始 币安用户 KYC 资料泄露事件产生于 2019 年 8 月,有人通过 Telegram 群「FIND YOUR BINANCE KYC」果真宣布币安用户 KYC 资料,之后币安宣布动静称:Telegram 群流传的 KYC 资料和币安系统信息不符,图片没有币安特定的电子水印,尚不能证明来自币安。 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
5. Bithumb 被盗 3 百万 EOS 和 2 千万 XRP
