各位朋友,大家好,欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。
9月17日,QuickHealSecurityLabs研究人员称,发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件,这些软件隐藏在普通文件下,并伪装成合法的应用程序更新。
这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装,该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件,存储在“C:/ProgramFiles/Windriverhost”目录下。
动态 | 万事达卡与R3合作开发新的区块链跨境支付解决方案:据BusinessWire 9月11日消息,万事达卡和区块链软件供应商R3今天宣布了一项战略合作伙伴关系,双方将合作开发和试验一个新的区块链跨境支付解决方案,最初将专注于链接由万事达卡清算与结算网络支持的全球支付基础设施、计划和的银行。[2019/9/11]
之后,恶意软件会启动运行ouyk.vbs文件,确保其挖矿操作持续运转,同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币,而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。
动态 | 英国萨里大学将区块链指纹识别技术应用到国家档案馆:据coindesk消息,英国萨里大学(University of Surrey)宣布,它正在保护数字政府记录的世界各地国家的视频档案,防止使用区块链技术和人工智能(AI)进行篡改。萨里大学的项目负责人John Collomosse教授表示,该系统“本质上是为档案提供了一个数字指纹,从而有可能验证其真实性”。[2019/5/30]
另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr,则试图通过冒充GooglePlay应用商店更新来破坏安卓设备,对安卓用户的危害性较大。
声音 | 吴克忠:区块链行业正经历通证经济价值回归的过程:今日在韩国济州岛举办的“WBF世界区块链大会”上,优势资本董事长吴克忠表示,目前区块链行业正经历通证经济价值回归的过程,现在很多投机者离场,真正的投资者进场。在他看来,市面上大部分区块链项目做的都比较差,都是投机行为,各种各样的社群也都比较混乱,都是为了炒币、投机。他认为中国目前正把区块链中的庞氏局赶出去,这是一个好的开始,通证经济将颠覆公司经济,要做到如何发现通证的真正价值,传递和赋能这个价值。[2018/9/14]
9月18日,据印度当地媒体《经济时报》报道,印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。
金色财经独家分析 区块链开始对老牌社交媒体企业造成影响:金色财经独家分析,据橙皮书报道,微信小程序中第一个区块链小程序正式诞生。加密货币在2017年占尽资本市场的风头,区块链也开始成为2018年重要的潮流概念。各行业也在积极拥抱区块链,在社交媒体业,有声音称,区块链是微信、Facebook的终极敌人,区块链将改变社交媒体。这也难怪微信等社交媒体开始主动利用区块链技术,例如Facebook就宣布了成立以来最大重组将新成立区块链部门,区块链部门由现任Facebook Messenger的主管马库斯(David Marcus)领导,马库斯表示,将组织一个小团队探索如何最好地把区块链技术应用到Facebook平台上。可以看出目前区块链技术已经开始对老牌社交媒体企业造成影响。[2018/5/9]
黑客通常将恶意代码植入这些政府网站,诱导受害者点击邮件中的恶意链接,或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持,进而访问受害者的计算机,利用受害者设备挖掘加密货币。据统计,印度当地已经有119家网站被植入Coinhive恶意代码,进行门罗币盗挖行为。
2017年四季度至2018年一季度,因电子币劫持而受影响的企业占比从13%上升至28%,尤其在2018年一季度,密码劫持的恶意软件活动以629%的惊人比例上升。同时,在印度有超过13500个家庭的路由器被加密币恶意软件挟持,该数字仅次于巴西。
9月19日,北京链安引述外媒报道,迪拜当局目前正在调查一项约合8168万美元的加密货币局,并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出,人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险,这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外,官员还表示,电子转账或支付最终将减少现金交易量,意味着电子货币终将取代现金,然而数字货币是否能够达到法币的可信水平,有待进一步印证。
9月20日,日本知名加密货币交易所Zaif凌晨突然发布公告称,在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金,据悉,早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin,总价值67亿日元,但是该公司直到9月17日才发现黑客入侵。在这6000万美元中,有3780万美元损失来自于被盗的比特币。
此后,通过官方渠道,Zaif也不断向公众同步事件进展,而日本金融服务局已经开始对此次失窃案展开调查,据报道,FSA已前往Zaif母公司TechBureau调查,同时评估该公司是否具备弥补客户损失的能力。
事实上,日本已经成为电子币黑客攻击的主要受害国,据日本国家警察厅透露,上半年经确认的虚拟货币被盗事件有158笔,损失金额为605亿日元,是去年同期的3倍。
同日,Coindesk开发人员爆出消息,BitcoinCore软件中存在异常严重的拒绝服务式漏洞,这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉,这一漏洞最大的威胁将是一些“闪电网络”的用户,该漏洞如果被人利用,攻击者可用于攻击节点,最坏情况下将暂时造成比特币网络崩溃。
9月21日,据Thenextweb消息,以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门,可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。
具体来说,PAX有一项名为“setLawEnforcementRole”的功能,它会创建一个新的以太坊地址,该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。