门罗币(XMR)可以说是今年区块链证券界的一个热门电子币。如果说之前有大量木马盗取了电脑中的门罗币,与自身安全无关,那么最近门罗币似乎成了黑客眼中的“红人”。经过恶意挖矿,他已经成为交易所盗币的秘密渠道。
如果说上周的“明星”是FOMO 3D,那么本周区块链事件的安全明星就是Monroe Coin,有着精彩人生经历的安全大亨McAfee也在本周做事。
8月1日,据安全公司Sophos报道,知名电子货币勒索病毒SamSam已经通过感染电脑勒索了590万美元,受害者约233人。
此前,美国医学检测巨头LabCorp、亚特兰大国际机场、科罗拉多州政府计算机等。被SamSam勒索软件攻击。萨姆萨姆要求每台机器支付6000美元的比特币或52500美元来解锁设备。
早在2015年,该病毒就开始作恶,衍生出多个版本。被感染后,用户的重要文件会被加密。同时,该病毒还“体贴”地留言介绍了您当前文件出现问题的原因和恢复方法:
通常情况下,病毒制造者会要求受害者为被感染的电脑支付0.8比特币来解锁文件。
8月2日,区块链的安全问题正引起国家当局的注意。据中新网报道。com,国家信息技术安全研究中心主任余克群近日指出,区块链的出现给人们带来了隐私暴露、数据泄露、信息篡改、网络欺诈等诸多期待。然而,区块链的安全仍然面临许多挑战。
于克群表示,区块链还处于起步阶段,面临着密码算法安全、协议安全、使用安全、系统安全等诸多挑战。
8月2日,安全传奇人物迈克菲(McAfee)成为他进入区块链领域以来最热情的区块链传道者。除了“鼓吹”比特币的目标价,他还以自己的老本行切入这一领域。今年6月,他联合其他技术团队推出了Bitfi钱包,声称该钱包在安全方面固若金汤,甚至在7月24日发起了挑战。如果有人打破了Bitfi钱包,他将获得10万美元的奖金。
然后,他不够,而且超重:
当奖金提高到25万美元时,一名荷兰安全官员声称已经获得了钱包的root访问权限。
然而,尽管事后Bitfi承认存在一些安全问题,但似乎他无意向OverSoft支付奖金,这也让OverSoft愤怒地将其斥为市场秀:
看来迈克菲的折腾不仅没能证明自己钱包的安全性,还引发了一场不诚实的公关灾难。
8月3日消息,门罗硬币(XMR)可谓是今年区块链安全领域的热门电子硬币。如果说之前有大量木马软件盗取了电脑中的门罗币,与自身安全无关,那么最近的几起安全事件则与之有直接关系。Monroe coin被发现有一个漏洞,允许黑客从交易所窃取资金。
有消息称,交易所Altex已经招了。在其披露的信息中,他们称其交易的两类电子币存在安全问题,即基于门罗币码的电子币。Altex承认这个BUG已经给交易所造成了很大的损失,但是他们并没有透露具体的损失,只是强调这个BUG并不是来自交易所系统本身,而是电子货币的代码出现了问题,他们已经联系了相关的开发者来纠正这些问题。
8月3日,EOS再次爆炸。据悉,EOS的漏洞来自于底层资产类别,由于自身的缺陷会造成计算上的溢出风险。目前,EOS尚未就该漏洞表态。EOS推出以来,出现了很多安全问题,也引起了业内的讨论。许多安全专家也警告称,针对EOS的大规模黑客攻击即将到来,这将严重威胁本已混乱的EOS生态建设。
8月4日,北京链家安全报道称,网络安全独立研究员詹姆斯奎因(James Quinn)警告称,电子挖财新恶意软件Zombieboy正在蔓延。奎因表示,Zombieboy是一种高度危险且更具传染性的恶意软件,其运行机制与之前的恶意软件MassMiner类似,但它使用WinEggDrop而不是MassScan来扫描和寻找新的主机。这个恶意软件的挖掘目标仍然是门罗币。起初,它试图每月挖掘价值1000美元的门罗硬币,也可能试图挖掘Zcash。奎因还表示,经过他的分析,Zombieboy的代码会有简体中文注释,所以这个恶意软件的源头很可能在中国。
