Junio ​​no fue pacífico, con más de 19 incidentes de seguridad más típicos

Según el monitoreo de datos del "Sistema de Conciencia de la Situación de Seguridad" de Chengdu Lianan (Beosin-Eagle Eye), en los últimos 6 meses, la situación de seguridad de la cadena de bloques sigue siendo grave y ha habido más de 19 incidentes de seguridad típicos en todo el ecosistema de cadena de bloques. Entre ellos, en términos de ransomware/minería de caballos de Troya, los incidentes de seguridad aumentaron en comparación con el mes pasado, a lo que se debe prestar atención.

 Se produjeron un total de "2" incidentes de seguridad típicos en los intercambios

01

Se accedió ilegalmente al servicio de registro de nombres de dominio del intercambio de cifrado japonés Bitbank, pero no afectó la información y los activos del usuario.

02

Los dos grupos de liquidez en Balancer fueron atacados por préstamos rápidos. Los dos grupos de tokens, STA y STONK, sufrieron pérdidas. En la actualidad (29 de junio), la liquidez de estos dos grupos de tokens se ha agotado y la pérdida ha alcanzado los 500.000 dólares estadounidenses. .

Líder de fusión de Ethereum: La fusión de Ethereum no se completará en junio, y se espera que se complete dentro de un año: El 13 de abril, Tim Beiko, el líder de la fusión de Ethereum, respondió en las redes sociales: (fusión de Ethereum) No está terminado en junio, pero podría estar unos meses después de eso. Aún no hay una fecha firme, pero definitivamente estamos en las etapas finales de Ethereum PoW. Luego agregó que la fusión de Ethereum se completaría en 2022. [2022/4/13 14:22:29]

En términos de estafas que huyen/estafas de cifrado ocurrieron "2" incidentes de seguridad típicos

El 11 de junio, algunos usuarios dieron la noticia de que se sospecha que Bermuda Exchange, que ocupa el TOP129 en la cuenta no pequeña, malversó una gran cantidad de fondos de los usuarios y se sospecha que se ha escapado con el dinero. Después de la verificación, debido a una gran cantidad de quejas de los usuarios, el sitio web oficial de Feixiaohao eliminó Bermuda Exchange de los estantes y no se puede iniciar sesión en la aplicación/PC del intercambio.

La Comisión de Bolsa y Valores de Ontario (Ontario SEC/OSC) lo llamó un "esquema Ponzi" en su informe de análisis posterior al evento sobre la quiebra de 2019 de la bolsa canadiense QuadrigaCX. QuadrigaCX fue una vez el intercambio más grande de Canadá hasta la muerte de su fundador, lo que expuso una laguna financiera de $ 215 millones; pero el volumen de transacciones falsas de Cotten en la plataforma llegó a $ 115 millones.

Golden Evening News | Noticias importantes en la noche del 16 de junio: 12:00-21:00 Palabras clave: Oficina financiera de Hainan, Kazajstán, CSW, fondos

1. La Oficina Financiera de Hainan firmó un acuerdo de cooperación con OneConnect para promover la exploración de aplicaciones legales de moneda digital.

2. Kazajstán planea atraer USD 738 millones en criptoinversiones durante los próximos tres años.

3. CSW afirmó haber comprado bitcoins almacenados en la dirección 1Feex y refutó la afirmación de invadir Mt.Gox.

4. La dirección de transferencia de la tarifa altísima de Ethereum es la billetera caliente GoodCycle del proyecto de fondo.

5. Informe de BitMEX: el dominio de la industria minera de Bitmain se ha reducido considerablemente en los últimos 18 meses.

6. Datos: 101.600 opciones de Bitcoin vencerán el 26 de junio.

7. Se desconectaron más de 40.000 equipos de minería en Sichuan y Yunnan.

8. La zona piloto integral de comercio electrónico transfronterizo en Jinan, Shandong, implementará blockchain y otras industrias digitales.

9. Presidente de Forbes: En el futuro, las monedas estables superarán a las criptomonedas especulativas. [2020/6/16]

En términos de ransomware/troyanos mineros, se produjeron un total de "7" incidentes de seguridad más típicos

Voz | La pérdida de tenedores de divisas en junio se expandió aún más, pero se mantuvo optimista: según los resultados de la encuesta de mercado de junio realizada por OK Blockchain Capital, los ingresos de los inversores en junio cayeron significativamente y el entusiasmo de los inversores también disminuyó en comparación con el mes anterior, pero todavía se mantienen optimistas. Los resultados de la encuesta muestran que más del 56 % y el 48 % de los inversores, respectivamente, creen que el valor de mercado de los activos digitales aumentará en julio y en los próximos seis meses. [2018/7/3]

KCS, una empresa en Kent, Reino Unido, ha sido atacada por un rescate.Los piratas informáticos exigen un rescate de 800,000 libras, de lo contrario, los datos de la empresa se filtrarán en la web oscura. KCS dijo que la compañía no pagó el rescate y que no se robaron datos personales de los contribuyentes.

El usuario de Reddit, Gandeloft, dijo el 2 de junio que había un problema con las transacciones de bitcoin P2P en la plataforma HodlHodl. Los estafadores utilizaron ataques de suplantación de SIM para robar bitcoins, y aunque los usuarios no vieron el dinero en Revolut, los estafadores lograron presionar a la víctima para que liberara el BTC del depósito en garantía.

Binance abrirá el comercio QKC / BTC, QKC / ETH el 5 de junio: el último anuncio de Binance indicó que abrirá los pares comerciales QKC / BTC y QKC / ETH a las 12:00 el 5 de junio. [2018/6/5]

03

Ransomware NetWalker afectó a tres universidades de EE. UU. y robó datos confidenciales de las escuelas, incluidos los nombres de los estudiantes, los números de seguridad social y la información financiera. NetWalker amenazó a estas escuelas con pagar un rescate en Bitcoin y, si no se pagaba el rescate, los datos se filtrarían en una semana.

04

El último informe de la compañía británica de ciberseguridad Sophos señaló que los piratas informáticos detrás de la botnet Kingminer atacaron la base de datos del servidor SQL de Microsoft del 8 al 12 de junio e instalaron el programa de máquina de minería cifrada XMRig para minar Monero (XMR).

05

El gigante australiano de bebidas Lion ha sufrido dos ataques de ransomware en menos de una semana, que supuestamente dañaron su infraestructura de TI. El grupo de ransomware REvil exigió inicialmente un rescate de $800 000 en Monero; si Lion no remite el monto antes del 19 de junio, el grupo duplicará el rescate a $1,6 millones.

Gobierno de Dubái: visitará Corea del Sur en junio para encontrar oportunidades para la cooperación en blockchain: EAU (Emiratos Árabes Unidos) El personal del gobierno de Dubai visitará Corea del Sur en la última semana de junio de este año para buscar nuevas tecnologías para la cuarta revolución industrial centrada en oportunidades de blockchain para la cooperación. Se informa que el personal clave del gobierno de Dubai está promoviendo la cooperación en nuevas tecnologías para construir "Smart Dubai (Smart Dubai)". Aunque todavía no existe un plan de cooperación específico, según los funcionarios del gobierno de Dubai, es principalmente para comparar los ejemplos de aplicación de blockchain de varios países y aprender de ellos. [2018/4/20]

06

Los piratas informáticos utilizaron imágenes Docker maliciosas para ocultar el código de minería de criptomonedas para minar Monero.

07

Los investigadores de la empresa de seguridad Unit 42 han descubierto una nueva variedad de malware llamada "Lucifer", que es una variante de un antiguo ransomware de criptomonedas. La nueva variante se puede utilizar para la minería de criptomonedas maliciosa, así como para realizar ataques DDoS.

Revisión de Beosin:

El ransomware y los caballos de Troya mineros siempre han sido un problema que las empresas y los usuarios pasan por alto fácilmente. Como empresa y usuario, debe crear conciencia sobre la seguridad en su vida y trabajo diarios, y tener cuidado con los enlaces y correos electrónicos desconocidos o el software de fuentes desconocidas, a fin de reducir la ocurrencia de tales incidentes.

 Se produjeron un total de "4" incidentes de seguridad típicos en la darknet

Un hombre en Anhui usó Bitcoin para vender información de ciudadanía en la web oscura. Fue sentenciado a tres años de prisión y multado con 30,000 yuanes por violar la información personal de los ciudadanos. Vendió información personal como fotos de ciudadanos con tarjetas de identificación en la web oscura, con un número acumulado de más de 200,000 piezas.

El grupo de hackers REvil ha lanzado una subasta en la web oscura de datos confidenciales robados de los bufetes de abogados estadounidenses Fraser Wheeler & Courtney y Vierra Magen Marcus. La información subastada incluye información de clientes, documentos internos de la empresa, correspondencia electrónica, acuerdos de patentes, planes y proyectos de negocios y nuevas tecnologías que aún no han sido patentadas.

El Tribunal de la Corona de Leicester de Gran Bretaña ordenó el 8 de junio confiscar más de 1,8 millones de libras (2,29 millones de dólares) de un británico que dirigía un imperio de criptodrogas de miles de millones de libras desde el ático de su casa.Usó BTC para realizar transacciones ilegales en la web oscura.

El 26 de junio, el hacker ruso Aleksei Burkov fue condenado a nueve años de prisión por un tribunal estadounidense. Aleksei Burkov está acusado de administrar un sitio web oscuro llamado "Cardplanet" que vendía información de tarjetas de crédito de ciudadanos de varios países.

Otros aspectos Se produjeron un total de "4" incidentes de seguridad más típicos

El 2 de junio, cuando el precio de BTC era alto, los piratas informáticos transfirieron los $ 800,000 BTC robados de Bitfinex en 2016.

Los piratas informáticos clonaron el sitio web de mensajería encriptada Privnote y atrajeron a los usuarios para que hicieran clic en sitios web falsos a través del phishing. El sitio web falso no cifra los mensajes, pero puede leer y modificar todos los mensajes enviados por los usuarios para robar bitcoins.

El protocolo de intercambio descentralizado Bancor estuvo expuesto a una laguna grave. Desde entonces, los funcionarios de Bancor y varios piratas informáticos de sombrero blanco han aprovechado la laguna para transferir los fondos de los usuarios a nuevas direcciones. Al 18 de junio, los fondos involucrados han superado los 500.000 dólares estadounidenses.

La organización de piratas informáticos de Corea del Norte, Lazarus, puede lanzar ataques de sitios web de phishing en muchos países. Su organización ha robado 517 millones de dólares estadounidenses en criptomonedas. Cyfirma pronostica que el ataque tendrá lugar el 19 de junio durante dos días y no solo afectará a ciudadanos de varios países, sino también a pequeñas y medianas empresas e incluso a grandes empresas.

En vista de la nueva situación en el campo de la seguridad blockchain actual, "Chengdu Lianan" resume aquí:

En general, la cantidad de incidentes de seguridad de blockchain en junio aumentó en comparación con mayo, y la cantidad total de incidentes de seguridad estuvo en un nivel "medio", y el grado de daño se calificó como "medio". Se puede ver que la situación de seguridad de blockchain sigue siendo grave y debe prestarse atención. Entre ellos, en términos de ransomware/troyanos mineros y darknet, la cantidad de incidentes de seguridad ha aumentado significativamente, lo que no se puede ignorar.

Por lo tanto, Chengdu Lian'an recomienda que los usuarios mantengan los ojos abiertos al elegir un intercambio y no confíen ciegamente en las llamadas "grandes empresas". Deben tener cuidado al operar fondos para proteger sus propios fondos.

En vista del aumento evidente de incidentes de seguridad de ransomware/caballos de Troya mineros este mes, Chengdu Lianan recuerda a las empresas y usuarios que es necesario fortalecer la protección de seguridad en el trabajo diario y no tomarlo a la ligera; mejorar la conciencia de seguridad de los empleados, no confíe o descargue enlaces o archivos de fuentes desconocidas, debe verificar cuidadosamente al realizar operaciones sensibles. Si ha sido chantajeado, debe buscar la ayuda de una empresa de seguridad profesional.

Tags：

Binance Exchange App