区块见闻 区块见闻
Ctrl+D收藏区块见闻

加密货币:区块链安全入门笔记(五)_加密货币市场分析

作者:

时间:

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!系列回顾:区块链安全入门笔记(一)|慢雾科普区块链安全入门笔记(二)|慢雾科普区块链安全入门笔记(三)|慢雾科普区块链安全入门笔记(四)|慢雾科普异形攻击AlienAttack

异形攻击(AlienAttack)实际上是一个所有公链都可能面临的问题,又称地址池污染,是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对不同链的节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现:以太坊同类链,由于使用了兼容的握手协议,无法区分节点是否属于同个链,利用这一点,攻击者先对以太坊节点地址进行收集并进行恶意握手操作,通过跟节点握手达成污染地址池的目的,使得不同链的节点互相握手并把各自地址池里已知的节点推送给了对方,导致更多的节点互相污染,最终扩散致整个网络。遭受异形攻击的节点通常会通信性能下降,最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测,以免出现影响主网稳定的攻击事件出现。具体详情可参考慢雾安全团队技术Paper:冲突的公链!来自P2P协议的异形攻击漏洞钓鱼攻击Phishing

动态 | OKGroup发布区块链行业公益纪录片《区块链·实录》:12月13日,由OKGroup独家出品的区块链行业公益纪录片《区块链·实录》正式发布先导预告片。[2018/12/14]

所谓“钓鱼攻击(Phishing)”,指的是攻击者伪装成可以信任的人或机构,通过电子邮件、通讯软件、社交媒体等方式,以获取收件人的用户名、密码、私钥等私密信息。随着技术的发展,网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击,而且更糟糕的是这些攻击正在呈现不断上升的趋势。2018年2月19日,乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站的恶意网站链接,从知名加密货币钱包Blockchain.info中窃取了价值超过5000万美元的数字加密货币。而除了上述这种域名钓鱼攻击(即使用与官网相似的网址)外,其他类型的钓鱼攻击包括邮件钓鱼攻击、Twitter1for10、假App和假工作人员等。2019年6月份,就有攻击者向多家交易所发送敲诈勒索信息,通过邮件钓鱼攻击获取了超40万美元的收益。慢雾安全团队建议用户保持警惕,通过即时通讯App、短信或电子邮件获取到的每条信息都需要谨慎对待,不要在通过点击链接到达的网站上输入凭据或私钥,在交易时尽可能的使用硬件钱包和双因素认证(2FA),生态中的项目方在攻击者没有确切告知漏洞细节之前,不要给攻击者转账,若项目方无法准确判断和独自处理,可以联系安全公司协助处理。木马攻击TrojanHorseAttack

动态 | 印度服务业采用区块链技术将额外增收50亿美元:据blocktribune报道,在印度服务行业(如银行、金融服务、零售、供应链和保险行业)采用区块链,可能会为印度经济额外增加50亿美元。[2018/11/26]

木马攻击(TrojanHorseAttack)是指攻击者通过隐藏在正常程序中的一段具有特殊功能的恶意代码,如具备破坏和删除文件、发送密码、记录键盘和DDoS攻击等特殊功能的后门程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病的计算机实施操作。可用来窃取用户个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。在区块链领域,诸如勒索木马、恶意挖矿木马一直是行业内令人头疼的安全顽疾,据币世界报道,随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃,仅2019年上半年挖矿木马日均新增6万个样本,通过分析发现某些新的挖矿木马家族出现了快速、持续更新版本的现象,其功能设计越来越复杂,在隐藏手法、攻击手法方面不断创新,与杀软厂商的技术对抗正在不断增强。供应链攻击SupplyChainAttack

动态 | 报告显示:区块链等技术加快物联网应用产品向智能化方向发展:9月14日消息,《2017-2018年中国物联网发展年度报告》今日在无锡发布。《年报》指出,芯片、智能识别、传感器、区块链、边缘计算等物联网相关新技术的迭代演进,加快驱动物联网应用产品向智能、便捷、低功耗以及小型化方向发展。[2018/9/14]

供应链攻击(SupplyChainAttack)是一种非常可怕的攻击方式,防御上很难做到完美规避,由于现在的软件工程,各种包/模块的依赖十分频繁、常见,而开发者们很难做到一一检查,默认都过于信任市面上流通的包管理器,这就导致了供应链攻击几乎已经成为必选攻击之一。把这种攻击称成为供应链攻击,是为了形象说明这种攻击是一种依赖关系,一个链条,任意环节被感染都会导致链条之后的所有环节出问题。供应链攻击形式多样,它可能出现在任何环节。2018年11月,Bitpay旗下Copay遭遇供应链攻击事件,攻击者的攻击行为隐匿了两个月之久。攻击者通过污染EvenStream(NPM包)并在后门中留下针对Copay的相关变量数值,对Copay发起定向攻击从而窃取用户的私钥信息。而就在2019年6月4日,NPMInc安全团队刚与Komodo联手成功挫败了一起典型的供应链攻击,保护了超过1300万美元的数字加密货币资产,攻击者将恶意程序包放入Agama的构建链中,通过这种手段来窃取钱包应用程序中使用的钱包私钥和其他登录密码。供应链攻击防不胜防且不计代价,慢雾安全团队建议所有数字加密货币相关项目(如交易所、钱包、DApp等)都应该强制至少一名核心技术完整审查一遍所有第三方模块,看看是否存在可疑代码,也可以通过抓包查看是否存在可疑请求。

金色财经独家分析 杭州银行发力区块链和杭州“区块链”城市建设相映衬:金色财经独家分析,5月8日,杭州银行召开2017年度暨2018年第一季度业绩说明会。会议指出,2017年,杭州银行将数字化转型作为金融科技的发展战略,持续加大对金融科技的投入,大力推进智能网点建设,加快网点转型升级,区块链、人工智能、云计算等前沿技术均有落地应用。杭州在区块链产业的积极布局有目共睹,杭州银行作为杭州的地方银行,在区块链技术应用上面也丝毫不落后,3月份杭州银行在投资者互动平台表示,公司与腾讯等互联网企业将在直销银行、移动银行、区块链、智能客服、人工智能等多个层面展开合作,共同研究构建智慧银行大脑,并在机器人智能客服等领域开展应用研究等。杭州银行在区块链上面的积极布局恰巧和杭州想要在区块链方面取得领先地位的努力相互映衬。[2018/5/9]

标签:区块链TACATT加密货币区块链dapp开发例子METACLOTH价格matter币未来如何加密货币市场分析

以太坊价格今日行情热门资讯
PLU:报告显示EOS 75%交易是机器人刷的,节点回应不影响EOS价值_ZPER token

一篇报告在EOS与DApp圈激起了水花。5月31日,人工智能区块链安全公司AnChain.AI发布了一份报告,该报告表示,通过分析2019年第一季度前十大EOS区块链DApp交易,确定机器人.

STA:我们找了30+全球顶级PoS团队,聊聊Staking经济_Marinade staked SOL

在数字加密货币世界的圈子里,流传着这么一句话:牛市炒币,熊市屯币。ProofofStaking的出现也让在熊市里屯币的区块链投资者收获了不俗的回报:抵押挖矿.

ING:“收费带单王”AK:年入7200万的币圈局?_KIN

编者按:本文来自币圈邦德,作者:情报员,Odaily星球日报经授权转载。2018年,初入币圈的小白张扬在微博上看到“期货大神”AK的时候,他激动的觉得自己人生的大机遇到来了.

PAY:星球前线 | 公告和炒作下的真相——分析师解读币安新 BNB 销毁计划_MetaChess

本文资料来自Twitter,发布者:LarryCermakOdaily星球日报译者|念银思唐7月12日.

LIB:Libra举步维艰,是Facebook还是加密货币的锅?_CEB

作者:越野兔近日,美国总统特朗普在推特上连发三条推文批评比特币与Libra,在推文中他表示并不认同比特币的数字黄金地位,并声称加密货币的价值高度不稳定,只有美元才是目前国内唯一的真正货币.

CEB:名利场的流浪者:孙宇晨的多面人生_BOOK币

6月4日,孙宇晨宣布花3000多万人民币拍下了巴菲特慈善午餐,从那个时候开始就注定这个话题没那么容易平息.