上个月,根据《芝加哥论坛报》(ChicagoTribune)报道,伊利诺伊州巴林顿湖(LakeBarrington)的一对夫妇发现有人正在通过婴儿监视器向七个月大的婴儿说话。“我立即冲进了房间,因为我感觉就像,'天哪,也许有人进去了',”29岁的ArjunSud告诉《论坛报》。“但我进去的那一刻,它很安静。”他还注意到他们的Nest恒温器被调到了90度,当他带着孩子离开房间时,那个声音也跟着出来了,并在楼下的Nest安全摄像头里用粗俗的语言对他们大喊大叫。Sud盯着摄像机,那个声音问道:“你为什么看着我?我看见你在看着我。”他们的设备被黑客攻击,让黑客几乎可以对后者做任何事情。他可以通过网络上的设备观看、收听、说话和改变温度。Nest归Google所有,后来Google对用户的回应就是Nest本身没有被破坏。但是,该公司鼓励用户选择更强的密码。“例如,你将你的Nest密码设置为购物网站账号,而该网站信息又遭遇了泄露,那你的登录信息可能就会落入坏人之手。”据多方报道,Google在回复Nest安全监控器所有者的邮件中如是说道。“由此,有权访问你相关信息的人可能会造成我们最近看到的类似问题。”这只是随物联网扩展和安全隐患倍增而出现的危险中的一例。你可能听说过构成物联网的绝大多数设备。如果你在你的房子里有一个AmazonEcho或者智能冰箱,那么你就已经接入了物联网。此外,还有Nest,它提供智能恒温器的功能,以及室内外的安全监控功能,以及许多其他的物联网产品。当然,尽管用户错误或者安全不足的问题可以被规避,但物联网基本的结构使得它在恶意攻击前显得脆弱;现在的设备即使在同一室内,或者相隔几英尺的距离,依然是通过云服务器进行交互。物联网设备包含传感器、处理器以及其他允许设备在同一网络上交互的技术。如果想要你的电脑同无线打印机相连,这可能并不会令人惊讶。但如果你想要通过车子控制你的恒温器,让你的冰箱告诉你温度情况,让你的Echo给纸巾下单——所有这一切都在一分钟内完成——那你就会开始看到通过网络共享的信息层上的图层。这些连接层和连接到互联网的大量设备会产生无数的漏洞。区块链可能帮助物联网解决安全问题并开拓新的商业模式,像动态产品租赁(dynamicpoductleasing)和自我主权身份(self-sovereignidentity))服务。“区块链技术是打通物联网同其所缺失的可扩展性、隐私性以及可靠性间的桥梁,”AhmedBanafa在邮件中写道,他是一名圣荷塞州立大学的工程学教授。“区块链技术可被用于追踪数十亿台联网设备,支持设备之间的交易和协调处理,并为物联网行业制造商节省大量资金。这种去中心化的方式将去除单点故障,为设备运行创建一个更具弹性的生态系统,而区块链使用的加密算法将使消费者数据更加私密。”商业采用
派盾:BNB Chain和以太坊上的Umbrella Network奖励池被抽取,黑客获利70万美元:3月20日消息,派盾发推称,BNB Chain和以太坊上的Umbrella Network奖励池已被抽取,导致黑客获利70万美元。可能发生了黑客攻击,因为withdraw()中存在未检查的下溢,所以任何人都可以提取任何金额,即使没有任何余额。并提醒Umbrella Network查看BNB Chain和以太坊上的StakingReward Contract。[2022/3/20 14:07:51]
物联网行业快速增长。据消费者与市场数据提供商Statista的数据,全世界物联网设备的数量预计将在2020年前达到310亿台左右,未来几年,这类设备的市场预计每年将超过10亿美元。企业公司,尤其是聚焦商业的公司,已经购入了物联网区块链,并正向供应链追踪与透明领域投资。对于这些公司来说,这关乎保障数据安全以及产品和服务的正确,高效,可计算。如果公司的供应链发生故障,或者提供有缺陷的终端产品,则会对公司造成财务影响。但是如果你的亚马逊Echo将你同某人的通话记录发送给你联系人中的任意一个,这不会造成同样直接的财物损失。然而这并不意味着它不那么重要。事实上,它可能更加重要。企业公司早已使用区块链解决我们在消费物联网上看到的漏洞。他们的实践可以让我们了解面向消费者的技术的可能性,以及现实世界中已经使用的内容。Filament是一家位于内华达州、聚焦于为公司提供企业级区块链解决方案的公司,它使在机器间与分布式账本上传输的数据保持不变。CEOAllisonClift-Jennings将其公司运用区块链所要完成的事情,同人们早期在互联网上做的事情进行了比较。尽管互联网早期仅被用于研究人员间的相互交流,但最终它变得包含一切,从银行业到电子商务以及社交媒体,这些在早期都没有被预见。Clift-Jennings说:今天这个被称作互联网的、看起来平淡无奇、显而易见的全球网络,绝对是革命性的且时间不长。用无线电在空中传输数据似乎是革命性的,而我们通常认为这是理所当然的。但是当你想到它的时候,依然会觉得这想法很疯狂,就像黑魔法一样。对于像Blocklet这样的产品,它是用于提供安全合同系统并通过机器传感器管理加密分类帐的机器的区块链硬件钱包,公司可以在系统之上构建服务或产品。通常,试图追踪涉及自己运营的多个供应商或部门的数据的公司,都在努力确保数据的准确性、可靠性和安全性。确保通常以不同形式出现且不匹配的数据能够达到相关的要求,对任何公司来说都是一个很高的要求,当手动完成时更是如此。区块链上的安全合约使这个过程更容易,并且自动化。本质上,Blocklet相比其他公司为产品提供了更多的可能性。Clift-Jennings对由区块链引发的动态租赁概念有兴趣。动态租赁的理念是只支付你实际使用的汽车或卡车的费用,以及由你造成的磨损的费用,而非无论你使用车子多少,都收取固定费用——通常情况下,如今唯一用于度量汽车租赁合同定价的是你驶过的里程数。另一个例子是沃尔玛,后者运用区块链技术追踪一袋返回出产农场的芒果。通过区块链与物联网系统,该过程花费了2.2秒。传统的人工追踪方法差不多要花费7天的时间。尽管Filament聚焦于企业级区块链应用,但其CEO说消费者级的区块链市场可能最终才是最重要的。消费者推动它的大规模采用,并且是最受影响的人。即使物联网产生了更多数据,并理论上因此更大可能上发生数据泄露,区块链会将数据以安全、去中心化的方式存储,极大减少它们因物联网扩展而被黑客攻击或者泄露的可能性。Clift-Jennings表示:“我预计,在未来的可能情况下,我们会对数据泄露产生更强烈的抵制,它收集个人数据并将其用于盈利。”她反思了为什么区块链是物联网的一个有用工具,“数据泄露将变得像污染和其他不负责任的全球社会行为一样不可接受。”自我主权身份
白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币:一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包(持有24万美元资金)的一半资金。
Reddit用户“007happyguy”被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。
为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易。
之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,者就有机会抢先交易。
Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。(The Block)[2021/7/18 0:59:49]
进一步将区块链集成到消费类电子产品的物联网中,可以帮助保护你的数据,例如,如果第三方需要你的数据,可以使用区块链设置系统,使你能够明智地选择共享什么。不仅如此,进一步的区块链整合还可以为企业提供收入的替代选择,这可能会促使他们不再过分依赖销售个人数据来推动赚钱。AdamGunther在IBM从事区块链技术方面的工作,相信区块链将是身份证明,限制信息如何扩散以及使物联网技术更安全的关键。“当前的技术总是存在一些中心信任点或权威的中心根源,可能会受到损害,整个系统变得不安全,”AdamGunther说。“这就是区块链对问题的解决力所在。”谈及他在IBM聚焦于身份验证方面的工作,AdamGunther提出了将公钥与其他私钥加密相结合的前景,包括潜在的生物识别技术,最终结果是获得比我们当前拥有的更安全指数级的系统。他将区块链进一步整合到消费物联网中,比作人们去手机商店买新手机或计划。商店可能想要进行信用检查,或者从你的银行获得信息,但是他们不会在你不知情的情况下这样做。你的银行会来找你,请求允许你与这家电信服务提供商共享某些信息,目的是给你一部新手机,然后你必须予之许可。区块链技术使得我们对信息被共享的程度有更深的控制。“例如,我不须分享我确切的工资数额,”AdamGunther说道,“我只需要证明我的年收入大于某一数额,足以获得某项服务。或者另一个经典例子是,我可以证明我的年龄而无需暴露我的生日。”最终的结果是较少的你的信息暴露给迁移向物联网的公司,并较少受到那些公司的攻击,后者目前的数据存储是中心化的。记得Goolge同Nest的用户所说的吗?它们提醒人们“如果你将你的Nest密码设置为购物网站账号,而该网站信息又遭遇了泄露,那你的登录信息可能就会落入坏人之手”。由此,有权访问你相关信息的人可能会造成我们最近看到的类似问题。但基本的问题是,你的信息以及成百上千的其他人的信息,都由单一的购物网站控制,比如亚马逊。由于这两个领域都在快速发展,但只是在特定的人群圈子内,区块链在消费者物联网中的应用进展得有些慢。Volareo自称是一家以隐私为导向、分散式智能扬声器的公司。该公司计划利用区块链和基于erc-20的智能合约等技术,结合Wifi和蓝牙等传统技术,开发一种更透明、更安全的智能扬声器模型。Snips是一家生产语音助手技术的公司,这种技术是私有的、分散的。该公司还推出了一款DIY智能扬声器,使用区块链来强调安全和隐私。AdamGunther说,企业在物联网方面也应该看到创建更分散的网络的好处。企业实际上并不需要我们提供的大量信息。例如,他们可能需要或想要你的年龄,但可能不需要你的生日,如果它被盗,可以被用来进行欺诈。如果获得所有这些数据的公司遭到黑客攻击或数据被盗,那么公众对它们的反对就会带来许多挑战。Facebook就是这种反对后果的一个很好的例子。据市场研究公司HonestData称,32%的美国人认为Facebook对社会产生“负面影响”,这是所有科技公司中比例最高的。Banafa表示,将区块链完全融入快速增长的物联网当然不是没有挑战,例如可扩展性、处理能力、时间以及存储。在涉及物联网时,数据安全性和区块链很难概念化。但想象一下,你的全部数据就像一个拼图,把它们拼在一起,展示给你看。每一块拼图都是由你在不知不觉中放弃的数据组成的,这些数据存储在银行的保险库里。当然,它足够安全,这样的保险库可以让你安心。但事实是,如果有人闯入,他们会得到一切。进一步将区块链整合到消费物联网中,就像把这个拼图拆分成成千上万块,然后把每一块都锁在单独的保险库里。藉此建构完整的数据并非不可能,但挑战要大很多。这些工具旨在创建一个面向更隐私、更安全、更有目的性的网络,在物联网发展的过程中为其提供支撑,这只是一个用不同于我们今天的价值观来展望未来的问题。“在物联网网络中,区块链可以保持智能设备的历史记录不可篡改。该功能可实现智能设备的自主运行,而无需集中授权。”Banafa说。“因此,区块链为一系列物联网场景打开了大门,如果没有它,这些场景非常困难,甚至不可能实现。”
动态 | 比特币强盗被引渡到加州面临黑客指控:据coincryptorama报道,比特币盗窃犯尼古拉斯·特鲁格利亚(Nicholas Truglia)周四被引渡到加州,他被控侵入硅谷大亨的电话,试图窃取他们的加密货币。据圣克拉拉高等法院记录,这名电脑神童涉嫌从旧金山两个孩子的父亲罗伯特·罗斯那里偷了100万美元。[2018/12/14]
动态 | 韩国Allstarbit否认遭受黑客攻击:今日韩国虚拟货币交易所Allstarbit发布公告,对个人资料流出进行致歉。但是对于是否遭受黑客攻击的问题进行解答时称,虽然个人资料流出,但并不是遭受黑客攻击’。[2018/10/18]
黑客利用漏洞用名为Kitty的代码开采门罗币:据cryptovest报道,黑客利用漏洞将名为Kitty的远程代码植入Drupal系统,即使管理员从Drupal中删除,代码还是继续运行。这种特殊攻击是Drupalgeddon 2.0系列攻击的一个变种,其中300多台运行Drupal的服务器(包括圣地亚哥动物园和墨西哥奇瓦瓦州政府等网站)被迫为黑客攻击门罗币。[2018/5/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。