En febrero ocurrieron más de 26 incidentes de seguridad típicos y la calificación de riesgo general fue "media"

Según los datos de monitoreo de la opinión pública de seguridad de Chengdu Lianan: en febrero de 2021, según estadísticas incompletas, hubo más de 26 incidentes de seguridad típicos en todo el ecosistema de la cadena de bloques, y la calificación general de riesgo de seguridad fue [Medio]. A juzgar por las áreas de alta incidencia de incidentes de seguridad típicos, DeFi ha mostrado una tendencia al alza significativa en comparación con enero, a la que se debe prestar atención. En febrero, los precios de los principales activos encriptados principales fluctuaron significativamente y continuaron fluctuando, lo que en cierta medida tuvo un impacto negativo en la estabilidad de todo el ecosistema de la cadena de bloques. Aunque el número de incidentes en términos de estafas fraudulentas de escape/cifrado y ransomware/troyanos mineros ha disminuido, la cantidad de pérdidas económicas causadas por ellos es enorme y los riesgos de seguridad aún persisten. Por lo tanto, la supervisión de seguridad perfecta y eficiente para toda la ecología es crucial para el desarrollo estable y ordenado de la industria de la cadena de bloques. Los siguientes son los detalles del Informe mensual de seguridad de este mes. Ocurrieron un total de "3" incidentes de seguridad típicos. 01 El 8 de febrero, el mercado comercial de Bitcoin KeepChange declaró que el intercambio recibió una solicitud para retirar dinero de la cuenta de un cliente a una dirección perteneciente al atacante, y un subsistema de control de la plataforma se suspendió. la solicitud Resultando en ninguna pérdida de bitcoins. Sin embargo, los atacantes robaron algunos datos de los clientes, incluidas las direcciones de correo electrónico, los nombres, la cantidad de transacciones, el monto total de las transacciones y las contraseñas. En diciembre, la rotación diaria promedio de futuros de CME BTC disminuyó en más del 50 %, y las posiciones de opciones y futuros en general cayeron: Jinse Finance informó que, según los últimos datos revelados por @Lars, director de investigación de The Block, las posiciones de futuros de Bitcoin y Ethereum en diciembre fueron promedio. Hubo una disminución, entre la cual el interés abierto de futuros de Bitcoin disminuyó en un 7 % y el interés abierto de futuros de Ethereum disminuyó en un 8,3 %. En términos de volumen de negociación de futuros, el volumen de negociación de futuros de Bitcoin y futuros de Ethereum también disminuyó en diciembre.Entre ellos, el volumen de negociación de futuros mensuales de Bitcoin disminuyó en un 39% a 379 mil millones de dólares estadounidenses. En diciembre, el interés abierto de futuros de Bitcoin de CME Group cayó un 11,1 % hasta los 1360 millones de dólares, y el volumen de negociación diario medio fue de solo 632 millones de dólares, un 53,1 % menos. El volumen de negociación de futuros de Ethereum en diciembre cayó a 364 mil millones de dólares estadounidenses, una caída del 38,6%. En términos de posiciones de opciones, tanto las posiciones de opciones de Bitcoin como las de Ethereum han disminuido, con Bitcoin cayendo un 30% y Ethereum alrededor de un 43,1%. Tanto el volumen de negociación de opciones de Bitcoin como el volumen de negociación de opciones de Ethereum también cayeron: el primero cayó un 42,1% en diciembre a $ 7,7 mil millones, el segundo cayó alrededor de un 45% a $ 5,5 mil millones. [2023/1/3 22:22:33] 02 En la mañana del 19 de febrero, F2Pool fue atacado por DDos y algunas direcciones experimentaron fallas a corto plazo, que se han restaurado. F2Pool es actualmente el grupo de minería de Bitcoin más grande con una potencia informática de 26E. Golden Morning News | Lista de noticias importantes durante la noche del 14 de diciembre: 21:00-7:00 Palabras clave: Europa, opciones, Fan Yifei, Filecoin 1. Consejo de Gobierno del Banco Central Europeo: Si se introduce el euro digital, un "nuevo modelo de negocio " puede surgir; 2. El volumen de operaciones de las opciones de Ethereum alcanzó un récord de 1.760 millones de dólares estadounidenses el 3 de noviembre. Reuters: el Departamento del Tesoro de EE. UU. fue atacado por piratas informáticos apoyados por gobiernos extranjeros; 4. Fan Yifei: mejora del nivel de tecnología financiera y acelerando el desarrollo digital; 5. Opiniones: los inversores británicos están invirtiendo en BTC debido al pánico del Brexit y la debilidad de la libra; 6. Ocho estafadores involucrados en el caso OneCoin fueron arrestados por la policía argentina; 7. Analista PlanB: Bitcoin puede subir a $ 300,000 para fines de 2021 8. Se desconoce la razón por la que Binance detuvo los retiros de Filecoin durante más de 24 horas sin hacer un anuncio. [2020/12/14 15:06:22] 03 El intercambio Cryptopia de Nueva Zelanda fue pirateado nuevamente. Los piratas informáticos robaron alrededor de 62 000 dólares neozelandeses (45 000 dólares) en criptomonedas. Ocurrieron un total de "9" incidentes de seguridad típicos. Golden Noon News | Una lista de desarrollos importantes al mediodía del 1 de febrero: 7: 00-12: 00 Palabras clave: Chen Yixin, fundador de BTC-e, bifurcación dura de BSV, mineros de BCH donado 1. Chen Yixin, Secretario General del Comité Legal y Político Central: Profundizar la aplicación de blockchain y otras tecnologías en el campo del sustento de las personas. 2. Francia afirmó que la extradición del fundador de BTC-e no violó la Convención de Viena sobre Relaciones Consulares. 3. Huobi suspenderá los servicios de préstamos y depósitos de BSV a las 21:00 horas del 3 de febrero. 4. Jiang Zhuoer actualizó el plan de donación de mineros de BCH: antes de que comience el plan de donación, primero se establecerá la fundación minera. 5. Kraken afirmó que la billetera de hardware de Trezor se puede descifrar físicamente mediante una falla de voltaje. Trezor respondió y reconoció la vulnerabilidad. 6. Andy Edstrom: El valor de mercado de Bitcoin puede alcanzar los 8 billones de dólares en los próximos 10 años. 7. Raoul Pal: Si solo pudiera poseer un activo en los próximos 10 años, sería Bitcoin. 8.LTC superó los 72 dólares estadounidenses, un nuevo máximo desde el 23 de septiembre del año pasado. 9. Las operaciones de la red Bitcoin están controladas principalmente por cinco grupos mineros. [2020/2/1] Banteg, el desarrollador central de Yearn, tuiteó que el atacante de la bóveda DAI v1 robó $ 2.8 millones y la bóveda perdió $ 11 millones. Golden Noon News | Una lista de desarrollos importantes al mediodía del 9 de diciembre: 1. Se espera que el proyecto piloto de la moneda digital legal del banco central aterrice en Shenzhen, Suzhou y otros lugares. 2. Qingdao está promoviendo proyectos piloto para explorar aplicaciones gubernamentales de blockchain. 3. Vicegobernador de Gansu: Acelerar la promoción de la tecnología blockchain y la innovación y el desarrollo industrial. 4. Más del 90% de los nodos de la red principal de Ethereum han completado la actualización de Estambul. 5. Se ha compilado el Índice de Desarrollo de la Industria de Blockchain de China (BDI). 6. El grupo de trabajo de estándares de moneda digital legal del Comité Gold Standard ha completado la preparación de algunos estándares para las especificaciones de seguridad del libro mayor distribuido. 7. Shi Yuzhu: En el período de gran cambio tecnológico, tecnologías como blockchain provocarán subversión. 8. V Dios: El pago secundario puede resolver problemas de recursos que afectan a un gran número de personas. 9. Oficina de Ezhou: tenga cuidado con la recaudación de fondos ilegal bajo la apariencia de puntos de acceso de blockchain. 10. La tasa de rendimiento de 5nm de TSMC alcanza el 50% y Bitmain puede convertirse en su cliente. [2019/12/9] El 5 de febrero, según CoinDesk, el proyecto de seguros DeFi ArmorFi pagó una recompensa por errores de USD 1,5 millones al hacker de sombrero blanco Alexander Schlindwein. El pirata informático descubrió una "laguna crítica" en el protocolo que podría agotar todos los fondos de suscripción de la empresa. El agregador inteligente de ingresos DeFi BT.Finance sufrió un ataque de préstamo relámpago, y las estrategias afectadas incluyeron ETH, USDC y USDT. Noticias | Informe del contador independiente de febrero de Gemini: GUSD destruyó casi 20 millones en comparación con el final del año pasado: Gemini publicó recientemente el séptimo informe del contador independiente. El saldo en dólares estadounidenses en las cuentas en dólares de Gemini y en dólares estadounidenses de Gemini es de aproximadamente 71,13 millones. En comparación con el saldo de aproximadamente 89,4 millones en el sexto informe del contador independiente publicado el 31 de enero, fue aproximadamente 18,27 millones menos que el saldo de aproximadamente 90,99 millones al 31 de diciembre de 2018, que fue de aproximadamente 19,86 millones. Después de la consulta, a partir de ahora, el suministro total de GUSD es de aproximadamente 67,32 millones de piezas, un total de 1658 direcciones tienen GUSD y el número total de transferencias es 29004 veces. [2019/3/11] 04 Iron Bank, un préstamo de protocolo cruzado sin hipoteca lanzado por CreamFinance, fue robado alrededor de $ 3,750 en activos. El atacante tomó prestado WETH y otros activos de IronBank a través de una gran cantidad de cySUSD. 05 El 13 de febrero, la plataforma DeFi de cadena cruzada Alpha Finance Lab (ALPHA) tuiteó: "Hemos sido notificados sobre el ataque a Alpha Homora V2 y ahora estamos trabajando con Andre Cronje y Cream.Finance para enfrentarlo". 27 El día 1, el conjunto de DAI del agregador de ingresos DeFi Yeld.finance fue atacado por un "préstamo relámpago", que resultó en una pérdida de 160 000 DAI, que involucró a más de 10 usuarios. 07 El tweet oficial de la plataforma de agregación DeFi Furucombo decía: "A las 00:47 del 28 de febrero, hora de Beijing, los atacantes piratearon el proxy Furucombo". En total, se robaron más de 14 millones de dólares. 08 Cream Finance declaró que el ataque de vulnerabilidad de Furucombo afectó la cuenta de reserva vencida, y el equipo revocó todas las aprobaciones de contratos externos en la billetera, pero aún así perdió $ 1.1 millones. 09 Acuerdo de seguro DeFi Armor.Fi declaró que un estafador estafó a los miembros del equipo de 1,2 millones de tokens ARMOR, que se vendieron a un precio de alrededor de 600 ETH (alrededor de 850 000 dólares estadounidenses). Comentarios de Beosin Se puede ver que después de que el trasfondo de DeFi haya experimentado un pequeño silencio en los últimos meses, parece que volverá a surgir este mes. Los riesgos de seguridad son como una sombra, uno tras otro, lo que requiere fundamentalmente que la ecología DeFi, e incluso toda la industria blockchain, todos los practicantes deben estar preparados para el peligro en tiempos de paz, colgar la espada de Damocles en alto y recordar no ser indiferente a la protección de la seguridad y el trabajo de construcción de seguridad. El 4 de febrero, la firma de seguridad cibernética Kaspersky Labs dijo que surgió una estafa de criptomonedas en la plataforma social de chat Discord, que promete proporcionar a los usuarios bitcoin o ethereum gratis en una plataforma comercial. Los fiscales alemanes incautaron más de 50 millones de euros (60 millones de dólares) en bitcoins de un estafador el 5 de febrero, pero se enfrentaron al vergonzoso problema de no poder descifrar la clave para desbloquear el activo. El 8 de febrero, Stephen Dediore, un empleado de 36 años de una empresa de telecomunicaciones en Florida, EE. UU., fue acusado de fraude de intercambio de SIM que robó la criptomoneda de una víctima. El 4 de febrero, los investigadores de seguridad de la red de Paolo Alto Networks publicaron un informe que decía que ha habido un nuevo malware dirigido a los clústeres de Kubernetes, utilizando el poder de procesamiento de la computadora para minar Monero sin el consentimiento o el conocimiento del usuario. Las autoridades del estado malasio de Johor arrestaron a siete hombres. Desde 2020, la pandilla ha perdido 8,6 millones de ringgit de Malasia (2,13 millones de dólares) en ingresos para las compañías eléctricas locales al robar electricidad para extraer bitcoins. La pandilla de ransomware DoppelPaymer lanzó otro ataque, esta vez filtrando datos confidenciales de KMA, el brazo norteamericano del fabricante de automóviles Kia Motors. Los delincuentes exigen un rescate en Bitcoin, que podría ascender a 600 Bitcoins (con un valor de más de 30 millones de dólares). Según Cointelegraph, el administrador del proveedor de enlaces web oscuros dark.fail declaró que después de que dos donantes de Bitcoin donaran a dark.fail, el intercambio congeló sus cuentas porque implementó la nueva cadena de bloques KYT (Conozca su cuenta) de Chainalysis. servicio de vigilancia Un adolescente británico llamado Dylan Bailey usó bitcoins para comprar pastillas de éxtasis en la web oscura a un proveedor holandés que le envió las pastillas escondidas en una caja de DVD. El mercado de la web oscura Joker's Stash, que se especializa en vender datos de tarjetas de pago robadas, se cerró oficialmente el 15 de febrero. Según un informe publicado por la empresa de análisis de blockchain Elliptic, el fundador anónimo de la plataforma, Joker Stash, había ganado más de 10 millones antes de cerrar la plataforma millones de dólares en ganancias. Se produjeron un total de "5" incidentes típicos de seguridad 01 El 3 de febrero, más de 75 verificadores de la red principal de la cadena de balizas Ethereum 2.0 fueron multados por Slash (la multa se cobró de los 32 ETH comprometidos en el nodo). Según los datos de Beaconscan, los nodos confiscados esta vez involucraron al proveedor de servicios PoS Staked.us, y la red Ethereum 2.0 tiene un total de 114 nodos confiscados hasta el momento. Se sospechó que la aplicación de seguimiento de precios de criptomonedas Blockfolio había sido pirateada, y la aplicación móvil del usuario recibió información push relacionada con la transferencia de fondos de la parte del proyecto que pretendía ser enviada. Los funcionarios de Europol anunciaron que diez sospechosos habían sido arrestados. Los sospechosos robaron $ 100 millones en criptomonedas de celebridades mediante el secuestro de números de teléfono. Nomadic Labs, uno de los equipos de desarrollo de Tezos, dijo que se encontró una vulnerabilidad en el contrato de Dexter, un intercambio descentralizado basado en la cadena de bloques de Tezos, construido por la empresa de desarrollo de herramientas de contrato inteligente camlCase, que permite el retiro no autorizado de fondos. Se ha descubierto una vulnerabilidad crítica en el contrato inteligente Primitive Finance del protocolo de opciones en cadena de Ethereum. Dado que el contrato no se puede actualizar ni suspender, el funcionario optó por piratear el contrato inteligente para proteger los fondos de los usuarios. En vista de la situación de seguridad actual del ecosistema blockchain, "Chengdu Beosin" resume aquí: En general, los incidentes de seguridad típicos que ocurrieron en febrero fueron similares a los de enero, por lo que el equipo de seguridad de Chengdu Beosin (Beosin) se enfoca en la seguridad general. Riesgo de seguridad, todavía está calificado como [Medio]. Desde la perspectiva de las tendencias de eventos, los incidentes de seguridad típicos que ocurrieron en febrero mostraron un brote de un solo punto en DeFi y una distribución uniforme en otros aspectos. Por lo tanto, la situación de seguridad de DeFi este mes sigue siendo el foco de atención de todo el ecosistema blockchain. En respuesta a varios incidentes de seguridad en DeFi, Chengdu Lianan apela a que las principales partes del proyecto verifiquen cuidadosamente la situación del proyecto antes de conectarse, realicen regularmente auditorías de seguridad diarias y trabajo de refuerzo de seguridad, y reparen oportunamente posibles lagunas para evitar grandes pérdidas. Al mismo tiempo, cabe señalar que el "ataque de préstamo relámpago" parece haberse convertido en un vocabulario de alta frecuencia en los incidentes de seguridad típicos en DeFi este mes. No es difícil ver que en la mayoría de los incidentes de seguridad en el ecosistema DeFi, el "título" de los ataques de préstamo flash parece haberse convertido en una configuración estándar. Por lo tanto, frente a la dura prueba de los ataques de préstamos flash, Chengdu Lianan recomienda que las principales partes del proyecto utilicen el poder de las empresas de seguridad de terceros para fortalecer la detección y verificación de seguridad de múltiples tecnologías para prevenir los ataques de préstamos flash antes de que sucedan.

Tags：

Precio de Bitcoin