รายการความปลอดภัย Blockchain และการวิเคราะห์ (18 พฤศจิกายน)
ไม่นานมานี้ Cheetah Blockchain Center ได้นำสินค้าคงคลังเหตุการณ์ด้านความปลอดภัยของบล็อกเชนในเดือนกันยายนและตุลาคมในเดือนกันยายนและตุลาคม การโจมตีของแฮ็กเกอร์มุ่งเน้นไปที่ EOS และการแลกเปลี่ยนเป็นหลัก
ชื่อระดับแรก
ชื่อเรื่องรอง
ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย
ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย
เมื่อวันที่ 12 พฤศจิกายน แฮ็กเกอร์ได้บุกรุกบัญชี Twitter ของบริษัทผลิตภาพยนตร์ สมาชิกสภาคองเกรส และแม้แต่ Columbia Department of Transportation ด้วยการเปลี่ยนชื่อ อวตาร และอัปโหลดเนื้อหาใหม่ พวกเขาแสร้งทำเป็นเป็น CEO ของ Tesla อย่าง Musk . .
แฮ็กเกอร์ทวีตด้วยน้ำเสียงของ Musk ว่าเขาจะลาออกจากตำแหน่งประธานของ Tesla และส่ง 10,000 bitcoins (เกือบมากกว่า 60 ล้านเหรียญสหรัฐ) ให้กับทุกคนเป็นการตอบแทน
หลักฐานของการเข้าร่วมกิจกรรมคือคุณต้องโอน bitcoin จำนวนเล็กน้อย (0.1-3) ไปยังที่อยู่ที่ระบุเพื่อยืนยันข้อมูลบัญชี (ซึ่งคล้ายกับโทรคมนาคมในประเทศและการฉ้อโกงมือถือ ให้เงินก่อนแล้วจึงรับ ของขวัญ).
พวกเขาพบทวีตเพื่อแสดงความคิดเห็น: "ฉันเพิ่งโอน 2.7 BTC และตอนนี้ฉันได้รับ 54!", "ฉันส่ง 0.50 BTC และได้รับ 5 คืน", "+25 BTC ขอบคุณ"
ก่อนที่ทวีตจะถูกลบ มีคนกดไลค์และรีทวีตหลายหมื่นครั้ง และที่อยู่กระเป๋าเงินได้รับ bitcoins มูลค่ามากกว่า $32,700 (ตามราคา bitcoin ในขณะนั้น)
ชื่อเรื่องรอง
ความคิดจาก Safe Panther:
วิธีนี้ไม่สามารถใช้เป็นวิธีการโจมตีได้ ฉันชอบเรียกว่าการหลอกลวง แฮ็กเกอร์ใช้อย่างเต็มที่และขยายความโลภตามธรรมชาติของมนุษย์ และความจริงที่น่าเกลียดของความใจร้อนและความสำเร็จอย่างรวดเร็วก็ถูกเปิดเผยอย่างชัดเจนต่อหน้าสิ่งล่อใจง่ายๆ นี้ .
ชื่อระดับแรก
ชื่อเรื่องรอง
เบื้องหลังเหตุการณ์:
AurumCoin เป็นสกุลเงินดิจิทัลที่สนับสนุนด้วยทองคำ และแต่ละโทเค็นจะถูกตรึงด้วยทองคำบริสุทธิ์มูลค่า 24K AurumCoin อ้างว่าทุกๆ โทเค็นที่ออก ทองคำ 0.75 กรัมจะถูกฝากไว้ในห้องนิรภัยระดับโลก
ชื่อเรื่องรอง
ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย
ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย
เมื่อวันที่ 13 พฤศจิกายน AurumCoin (AU) ถูกโจมตีโดย 51% ในการแลกเปลี่ยนสกุลเงินดิจิทัลของนิวซีแลนด์ Cryptopia โดยขาดทุน 15,752.26 AU
AurumCoin ทวีตอย่างเป็นทางการ: "เราไม่ได้โทษ cryptopia แต่ความจริงก็คือเหรียญนั้นหายไปในกระเป๋าเงินของ cryptopia"
ทัศนคติของ AurumCoin คือยืนยันว่าการแลกเปลี่ยน Cryptopia ถูกแฮ็กและได้รับการโจมตี 51%
ชื่อเรื่องรอง
มุมมองของ Safety Leopard:
หากห่วงโซ่สาธารณะที่ใช้อัลกอริทึมที่สอดคล้องกันของ POW มีพลังการประมวลผลไม่เพียงพอที่จะเข้าร่วมในการขุด ความเสี่ยงที่จะถูกโจมตีถึง 51% จะสูงมาก
ในช่วงขาลงของตลาดโดยรวม บางคนยอมรับว่าพวกเขาได้เช่าเครื่องขุดเพื่อทำการโจมตี 51%
ดังนั้น ผู้ใช้ควรระวังความเสี่ยงเหล่านี้เมื่อเลือกและใช้สกุลเงินดิจิทัลดังกล่าว
ชื่อระดับแรก
พื้นหลังเหตุการณ์
พื้นหลังเหตุการณ์
ชื่อเรื่องรอง
ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย
ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย
เมื่อวันที่ 29 ตุลาคม สื่ออ้างว่า MapleChange ถูกแฮ็ก ส่งผลให้มีการขโมย 919 bitcoins (มูลค่า 6 ล้าน)
ตั้งแต่วันที่ 30 ตุลาคม MapleChange ได้ปิดบัญชีและแพลตฟอร์มโซเชียลมีเดีย ส่งผลให้ผู้ใช้ไม่สามารถถอนเหรียญได้
จากนั้นผู้ก่อตั้ง MapleChange ก็หายตัวไปเช่นกัน แต่ต่อมาสมาชิกในชุมชนพบที่อยู่บ้านของ CEO และส่งเขาเข้าคุก
ตั้งแต่นั้นมา การแลกเปลี่ยน MapleChange ระบุอย่างเป็นทางการว่า 919 bitcoins ไม่ได้ถูกขโมย และมีเพียง 8 bitcoins เท่านั้นที่ถูกขโมย
ชื่อเรื่องรอง
มุมมองของ Safety Leopard:
แม้ว่าการแลกเปลี่ยนสกุลเงินดิจิทัลขนาดใหญ่จะมีความเสี่ยงที่จะถูกโจมตี แต่ก็ค่อนข้างปลอดภัยเมื่อเทียบกับธุรกรรมขนาดเล็ก
เหตุผลก็ง่ายมากเช่นกัน เมื่อ Exchange มีปริมาณธุรกรรมมากพอเท่านั้นจึงจะสามารถรับค่าธรรมเนียมการจัดการที่เพียงพอได้ ด้วยค่าธรรมเนียมการจัดการที่เพียงพอ จึงเป็นไปได้ที่จะลงทุนเพิ่มเติมในการสร้างและป้องกันความปลอดภัย
ชื่อระดับแรก
29 ตุลาคม 2018 - พิธีสารหอยนางรม
ชื่อเรื่องรอง
ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย
ประวัติเหตุการณ์และการวิเคราะห์ความปลอดภัย
ในช่วงบ่ายของวันที่ 29 ตุลาคม มีรายงานการโอนจำนวนมากและการขายโทเค็น Oyster Pearl (PRL) จำนวนมากที่หมักหมมบนช่องทางโซเชียลมีเดีย
ปรากฎว่าในเวลาน้อยกว่า 8 ชั่วโมง ปริมาณการซื้อขายของ PRL เพิ่มขึ้นจาก $156,351 เป็น $1,577,860 — เพิ่มขึ้นมากกว่า 900%
แต่ในเวลาเดียวกัน ราคาของ PRL ลดลงมากกว่า 63% — จาก 0.22 ดอลลาร์เป็น 0.08 ดอลลาร์
เจ้าหน้าที่ของ Oyster ออกแถลงการณ์ระบุว่า Oyster smart contract ผ่านการตรวจสอบที่แตกต่างกัน 3 ครั้งและไม่พบช่องโหว่
แต่ในแถลงการณ์ฉบับที่สอง พวกเขากล่าวว่า "ใครบางคน" เข้าครอบครองสัญญาและสร้างโทเค็น PRL ใหม่จำนวน 3 ล้านโทเค็นได้สำเร็จ
ได้รับการยืนยันแล้วว่า "ใครบางคน" คนนี้เป็นอดีตผู้ร่วมก่อตั้งและสถาปนิกของโครงการ Oyster
ชื่อเรื่องรอง
มุมมองของ Safety Leopard:
ชื่อระดับแรก
พื้นหลัง
พื้นหลัง
ชื่อเรื่องรอง
การวิเคราะห์ความปลอดภัย
เมื่อวันที่ 31 ตุลาคม นักวิเคราะห์จาก University of Maryland และ Northeastern University ได้เผยแพร่รายงานการวิเคราะห์โค้ดเกี่ยวกับ Ethereum ซึ่งได้รับการสนับสนุนจาก National Science Foundation ของสหรัฐอเมริกา
การศึกษาวิเคราะห์รหัสไบต์ของสัญญาอัจฉริยะสำหรับ 5 ล้านบล็อกแรกใน ETH (ปัจจุบันมีมากกว่า 6.8 ล้านบล็อก)
การศึกษาพบว่าปัจจุบันมี Ethereum smart contract (ไม่ใช่ผู้ใช้) มากเป็นสามเท่าของสัญญาเชนสาธารณะอื่น ๆ ทั้งหมดรวมกัน
ชื่อเรื่องรอง
มุมมองของ Safety Leopard:
Xiaobao เชื่อว่า "โอเพ่นซอร์ส" เป็นดาบสองคม เป็นตัวสนับสนุนการพัฒนาที่แข็งแกร่งของบล็อกเชนและลดอุปสรรคในการเข้าสู่อุตสาหกรรม อย่างไรก็ตาม ต้องบอกว่ามันเป็นอุปสรรคต่อนวัตกรรมไม่มากก็น้อยเช่นกัน
Xiaobao แนะนำว่าสำหรับโครงการบล็อกเชนส่วนใหญ่ ต้องกำหนดผู้เชี่ยวชาญด้านความปลอดภัยอย่างน้อยหนึ่งคนเมื่อจัดตั้งทีมด้านเทคนิค ซึ่งสามารถหลีกเลี่ยงความเสี่ยงมากมายในอนาคตได้
