区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

来自:jinse.com 归档时间:2018-08-06

各位朋友,大家好,欢迎来到小安为大家总结的过去一周区块链业界安全周报。如果说上周的“明星”是FOMO 3D,那么本周区块链事件的安全明星就是门罗币了,而人生经历无比精彩的安全大佬迈克菲本周也在搞事情。

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

8月1日,据安全公司Sophos透露,著名电子币勒索病毒SamSam已经通过感染计算机勒索到了590万美元,约有233名受害者。

此前,美国医疗测试巨头LabCorp、亚特兰大国际机场、科罗拉多州政府电脑等曾遭受SamSam勒索软件攻击,SamSam向每台机器索要6000美元比特币或52500美元以解锁设备。

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

早在2015年,该病毒即开始作恶,并衍生出了若干版本,在被感染后,用户重要文件将被加密,同时,病毒还“体贴”的留言介绍了你当前文件出现问题的原因,以及恢复方法:

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

通常,病毒制造者会要求受害者为受感染的计算机支付0.8枚比特币,以解锁文件。

8月2日,区块链安全问题正引起国家主管部门的关注,据中新网报道,国家信息技术安全研究中心主任俞克群日前指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

8月2日,安全界传奇人物迈克菲自从进入区块链领域后,就成为了最热情的区块链布道者,除了“鼓吹”比特币目标价外,也以自己的老本行切入这个领域。今年6月,他联合其它技术团队推出了Bitfi钱包,声称该钱包在安全性上固若金汤,更在7月24日发起挑战,如果有人攻破Bitfi钱包,将获得10万美元奖金。

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

接着,他还嫌不过瘾,又加码了:

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

将奖金提高到25万美元,此言一出,很快一名荷兰安全人员声称获得了该钱包的根访问权限。

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

不过尽管事后,Bitfi也承认存在一些安全问题,但是似乎无意向OverSoft支付奖金,这也让OverSoft愤怒的斥之为一场市场秀:

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

看来,迈克菲的这番折腾,不但没有证明其钱包的安全性,还引发了一场不诚信的公关灾难。

8月3日,门罗币(XMR)可谓今年区块链安全的热门电子币,如果说此前大量木马软件在电脑盗挖门罗币还和其本身安全性无关的话,那么近期几个安全事件就与其有直接关系了。门罗币被发现带有一个BUG,使得黑客可以从交易所盗币。

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

据悉,交易所Altex已经中招,在其披露的信息中,他们表示其交易的两类电子币出现了安全问题,即以门罗币代码为基础的电子币。Altex承认,这一BUG已经给交易所造成较大的损失,但是它们并未披露具体损失情况,只是强调BUG并非来自于交易所系统本身,而是电子币的代码存在问题,他们已经联系相关开发者对这些问题进行修正。

8月3日,EOS再爆漏洞,据悉,本次EOS的漏洞来自于底层的asset类,由于其本身缺陷,会在计算时产生溢出风险。目前,EOS尚未对此漏洞表态。自从上线以来,EOS已经多次出现安全问题,也引发业界议论,多位安全专家也警告针对EOS的大规模黑客攻击即将到来,将严重威胁本身已经有些混乱的EOS生态建设。

8月4日,北京链安综合报道,网络安全独立研究员James Quinn警告说,一种新型的电子币挖矿恶意软件Zombieboy正在扩散中。Quinn表示Zombieboy是一种危险性极高,感染性更强的恶意软件,其运行机理与此前的恶意软件MassMiner类似,但是用WinEggDrop替代了MassScan来扫描发现新的宿主。该恶意软件的挖矿目标依然是门罗币,最初每月尝试挖掘价值1000美元的门罗币,同时也可能尝试挖掘Zcash。Quinn还表示,经过他的分析,在Zombieboy的代码中会有简体中文的注释,所以这一恶意软件的源头很可能在中国。

区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

有关于区块链安全周报:迈克菲吹牛被打脸、门罗币安全事件此起彼伏

【区块链安全周报】门罗币安全事件此起彼伏,代码问题亟待解决

如果说上周的“明星”是FOMO 3D,那么本周区块链事件的安全明星就是门罗币了,而人生经历无比精彩的安全大佬迈克菲本周也在搞事情。 8月1日,据安全公司Sophos透露,著名电子币勒索病毒SamSam已经通过感染计算机勒索到了590万美元,约有233名受害者。 此前,美国医

【区块链安全周报】门罗币安全事件此起彼伏,代码问题亟待解决

如果说上周的“明星”是FOMO 3D,那么本周区块链事件的安全明星就是门罗币了,而人生经历无比精彩的安全大佬迈克菲本周也在搞事情。 8月1日,据安全公司Sophos透露,著名电子币勒索病毒SamSam已经通过感染计算机勒索到了590万美元,约有233名受害者。 此前,美国医

区块链安全周报:比特币黄金被黑余波 谷歌插件被黑成门罗币窃贼

各位朋友,大家好,欢迎来到北京链安为大家总结的过去一周区块链业界安全事件周报。 9月2日,北京链安综合报道,日本区块链服务Monappy(莫娜)在推特上宣布,平台受到攻击,热钱包中的Monacoin(莫娜币)资产受到黑客入侵,但是并没有具体指出被盗金额。 9月3日莫娜进一步发布声明表示,针对莫娜平

区块链安全周报:比特币黄金被黑余波;谷歌插件被黑成门罗币窃贼

.details .details-cont p, p {word-break: normal; text-align: unset} p img {text-align: center !important;} 各位朋友,大家好,欢迎来到北京链安为大家总结的过去一周区块链业界安全事件周报。9月2

区块链安全 | 门罗币安全事件此起彼伏,代码问题亟待解决

本帖最后由 几维安全 于 2018-8-8 15:54 编辑 摘要:门罗币(XMR)可谓今年区块链安全的热门电子币,如果说此前大量木马软件在电脑盗挖门罗币还和其本身安全性无关的话,那么近期门罗币貌似已经成为黑客眼中“红人”,恶意挖矿之后,他竟成交易所盗币暗道......如果说上周的“明星”是FOM