主题 : 区块链安全 | 门罗币安全事件此起彼伏,代码问题亟待解决
级别: 初声乍地
UID: 286222
精华: 0
发帖: 69
威望: 0 点
无痕币: -1459 WHB
贡献值: 0 点
在线时间: 13(时)
注册时间: 2017-06-26
最后登录: 2018-10-17

0 区块链安全 | 门罗币安全事件此起彼伏,代码问题亟待解决

摘要:门罗币(XMR)可谓今年区块链安全的热门电子币,如果说此前大量木马软件在电脑盗挖门罗币还和其本身安全性无关的话,那么近期门罗币貌似已经成为黑客眼中“红人”,恶意挖矿之后,他竟成交易所盗币暗道......

如果说上周的“明星”是FOMO 3D,那么本周区块链事件的安全明星就是门罗币了,而人生经历无比精彩的安全大佬迈克菲本周也在搞事情。
81日,据安全公司Sophos透露,著名电子币勒索病毒SamSam已经通过感染计算机勒索到了590万美元,约有233名受害者。
此前,美国医疗测试巨头LabCorp、亚特兰大国际机场、科罗拉多州政府电脑等曾遭受SamSam勒索软件攻击,SamSam向每台机器索要6000美元比特币或52500美元以解锁设备。
 
早在2015年,该病毒即开始作恶,并衍生出了若干版本,在被感染后,用户重要文件将被加密,同时,病毒还“体贴”的留言介绍了你当前文件出现问题的原因,以及恢复方法:
通常,病毒制造者会要求受害者为受感染的计算机支付0.8枚比特币,以解锁文件。
82日,区块链安全问题正引起国家主管部门的关注,据中新网报道,国家信息技术安全研究中心主任俞克群日前指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。
俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。
82日,安全界传奇人物迈克菲自从进入区块链领域后,就成为了最热情的区块链布道者,除了“鼓吹”比特币目标价外,也以自己的老本行切入这个领域。今年6月,他联合其它技术团队推出了Bitfi钱包,声称该钱包在安全性上固若金汤,更在724日发起挑战,如果有人攻破Bitfi钱包,将获得10万美元奖金。

接着,他还嫌不过瘾,又加码了:

将奖金提高到25万美元,此言一出,很快一名荷兰安全人员声称获得了该钱包的根访问权限。

不过尽管事后,Bitfi也承认存在一些安全问题,但是似乎无意向OverSoft支付奖金,这也让OverSoft愤怒的斥之为一场市场秀:

看来,迈克菲的这番折腾,不但没有证明其钱包的安全性,还引发了一场不诚信的公关灾难。
83日,门罗币(XMR)可谓今年区块链安全的热门电子币,如果说此前大量木马软件在电脑盗挖门罗币还和其本身安全性无关的话,那么近期几个安全事件就与其有直接关系了。门罗币被发现带有一个BUG,使得黑客可以从交易所盗币。
据悉,交易所Altex已经中招,在其披露的信息中,他们表示其交易的两类电子币出现了安全问题,即以门罗币代码为基础的电子币。Altex承认,这一BUG已经给交易所造成较大的损失,但是它们并未披露具体损失情况,只是强调BUG并非来自于交易所系统本身,而是电子币的代码存在问题,他们已经联系相关开发者对这些问题进行修正。
83日,EOS再爆漏洞,据悉,本次EOS的漏洞来自于底层的asset类,由于其本身缺陷,会在计算时产生溢出风险。目前,EOS尚未对此漏洞表态。自从上线以来,EOS已经多次出现安全问题,也引发业界议论,多位安全专家也警告针对EOS的大规模黑客攻击即将到来,将严重威胁本身已经有些混乱的EOS生态建设。
84日,北京链安综合报道,网络安全独立研究员James Quinn警告说,一种新型的电子币挖矿恶意软件Zombieboy正在扩散中。Quinn表示Zombieboy是一种危险性极高,感染性更强的恶意软件,其运行机理与此前的恶意软件MassMiner类似,但是用WinEggDrop替代了MassScan来扫描发现新的宿主。该恶意软件的挖矿目标依然是门罗币,最初每月尝试挖掘价值1000美元的门罗币,同时也可能尝试挖掘ZcashQuinn还表示,经过他的分析,在Zombieboy的代码中会有简体中文的注释,所以这一恶意软件的源头很可能在中国。
当下是区块链大火的时候,正处于金字塔的顶端,更是被大家看做一颗掌上明珠,区块链作为时代颠覆性的核心技术,已在艺术、法律、物联网、保险等行业得到了广泛的应用,但同样面临诸多安全风险问题,几维安全凭借多年的安全经验为区块链发展保驾护航。几维安全独家专有KiwiVM虚拟化保护方案,可虚拟化CPU指令,支持对安卓NDKiOS项目进行虚拟化加密,可对区块链中的核心代码进行虚拟化加密,避免逆向破解等风险,保障区块链行业的正常发展。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
级别: 九滴秋露

UID: 2840
精华: 0
发帖: 24014
威望: 77867 点
无痕币: 90739 WHB
贡献值: 0 点
在线时间: 10770(时)
注册时间: 2007-12-04
最后登录: 2018-10-18

这个了解一下
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 401740
威望: 348224 点
无痕币: 1320 WHB
贡献值: 0 点
在线时间: 38371(时)
注册时间: 2008-12-25
最后登录: 2018-10-17

这个可以看看,了解一下。
级别: 四缕秋风
UID: 298293
精华: 0
发帖: 2757
威望: 1700 点
无痕币: 1377 WHB
贡献值: 0 点
在线时间: 136(时)
注册时间: 2018-04-22
最后登录: 2018-10-17

了解了
感谢分享
Total 0.013463(s) query 4, Time now is:10-18 01:10, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛