PeckShield 资安月报:12月共发生11起安全事件,损失金额共计约 2.2 亿

根据动区专栏作者机构《PeckShield》旗下的态势感知平台数据显示,过去一个月,整个区块链生态共发生11 起较为突出的安全事件,危害程度评级为「中级」,受损金额 750 万美元(约 2.2 亿新台币),涉及 DApp 1 起、公有链 4 起,诈骗跑路 3 起,勒索 3 起等。

 

DApp 安全

12月份共发生1 起DApp 安全事件,是TRON 生态发生的交易回滚攻击。

12月06日,PeckShield 安全人员发现TFNsSk 地址开头的骇客通过自创建的合约对波场Tron Lounge DApp 合约发起交易回滚攻击,并获利54,653 个TRX。

PeckShield 点评:

DApp生态安全事件很多都是由合约玩家导致的,DApp在接收玩家交易之前应检查目标帐户是否为智能合约,同时在合约上线前做好安全测试,防御已知的攻击方式,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

延伸阅读:交易所 Poloniex 证实「数据外泄」寄信提醒用户:这封信不是诈骗,请重设帐户密码

公有链安全

12月份共发生4 起公有链安全事件,具体如下:

1)12月01日,Vertcoin(VTC)区块链遭到了51%的攻击,其中有603 个VTC 区块被攻击者的553 个区块所取代。这是Vertcoin 继去年后第二次遭受51%攻击;

2)12月14日,VeChain(唯链)基金会的钱包遭遇骇客攻击。据官方消息,该事件是由于内部成员的不当行为导致,成员在没有完全遵守基金会批准的标准流程的情况下创建了回购帐户,骇客盗取了11 亿枚VET 代币,价值640万美元,之后官方及时冻结了7.27 亿枚代币并持续追踪剩余资产;

延伸阅读:唯链(VeChain) 基金会公告:因财务人员行为不当,11亿枚 VET 被转移至骇客地址

3)12月23日,公有链项目NULS 官方发布消息称,由于NULS 交易签名验证逻辑存在漏洞,骇客利用精心构造的交易绕过了验证的环节,盗走200 万枚代币。官方之后采取了硬分叉的方式,将未进入交易市场的145万枚NULS 代币进行了销毁;

4)12月30日,根据IOTA官方公告,在极端情况下,IRI(IOTA主网客户端名称)没有考虑两个不同bundle之间共享的交易。一旦在一个bundle将某个交易标记为「已计数」,下一个bundle就会将其忽略,这一bug导致了帐本状态的损坏。目前,该漏洞已经得到修复。

延伸阅读:IOTA 主网节点出现程式错误,系统延宕 15 小时无法确认交易(已修复完毕)

PeckShield 点评:

12月份出现了多起公有链安全事件,公有链上的漏洞对整个链生态的影响极大,相关安全问题会对生态带来致命的威胁。在防范51%攻击时,除了设计合理的共识算法外,也要注意保持算力分散,设置应急的风控预警。而对于公有链底层代码漏洞,项目方在公有链上线前应做好安全测试,并寻求第三方安全公司审计。

勒索相关

12月份共发生3 起典型勒索有关的安全事件,其中出现了新型的勒索软件,例如”DeathRansom” 勒索软件在成功感染一台电脑之后,将首先尝试删除卷影副本,然后再对电脑上的所有文件进行加密且赎金指定只收比特币。

PeckShield点评:

对于一些可疑的网站和邮件,用户需要谨慎访问,同时要及时安装操作系统发布的漏洞补丁。即使电脑已受到勒索软件感染,也要向专业的安全人员寻求帮助,而不是给勒索软件付费。

延伸阅读:(9/3 12:50 更新)卫福部单位疑似遭勒索病毒攻击,要求支付比特币

钓鱼诈骗等其他安全事件

除上述之外,12月份还有一些安全事件同样值得警惕:

1)PlusToken 跑路资金EOS 和ETH 部分地址发生异动,其中有1,200 枚EOS 流入OKEx、币安和币币跨链兑换平台SWFT;

延伸阅读:中国资金盘|庞氏骗局 Plustoken 再移出「1 亿美元以太币」至未知钱包,为抛售做准备?

延伸阅读:深度追踪|犯罪调查报告: 中国庞氏骗局PlusToken赃款兑现,恐为近日比特币暴跌的背后原因

2)社交网络上出现传播冒充莱特币基金会赠送LTC 的骗局,已诈骗用户309 枚LTC;

3)骇客再次通过SIM 交换技术窃取身份入侵多名受害者的智慧型手机,获得价值百万美元的加密资产。

延伸阅读:美国一名学生骇 SIM 卡窃「上亿台币」的密码货币,花钱买直升机跑趴,法院判 10 年有期徒刑

PeckShield 点评:

因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、诈骗等各类事件就是典型。在此提醒,用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。

📍相关报导

官方公告出炉!韩国Upbit遭骇: 34.2 万以太 (15亿台币) 从交易所转出,将暂停取款两周

解析为何中国防火长城封杀区块链浏览器 Etherscan:#MeToo、假疫苗风波引发?


BlockTempo动区动趋》LINE官方号开通囉~立即加入获得第一手区块链、加密货币新闻报导!

PeckShield 资安月报:12月共发生11起安全事件,损失金额共计约 2.2 亿

Click to rate this post!
[Total: 0 Average: 0]

人已赞赏
名家说每日优选

韩国|国税厅NTS拟征收预扣税,交易所Bithumb需「先垫付803亿韩元」再向海外用户收取税金

2020-1-3 11:08:16

名家说每日优选

【农业|区块链应用】NFT 咖啡或将在洪都拉斯登场:关于区块链落地的探索之路

2020-1-3 11:08:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索