据Minernews消息,在亚马逊FireTV以及FireTV控制棒上发现了一种名为ADB.Miner恶意挖矿程序,该“蠕虫”主要入侵安卓系统软件,严重降低电视运行速度。截至目前,亚马逊尚未对此次黑客入侵作出回应。恶意应用程序“加密蠕虫”,可以入侵包括亚马逊防火墙在内的所有安卓平台,占用被入侵设备的CPU和GPU功率,实施挖矿行为。“加密蠕虫”主要开采门罗币,开采出来的门罗币会直接转到黑客的钱包中。被入侵的系统传输及浏览速度几乎停滞,而且用户屏幕上会呈现持续闪白状态,并收到“TEST”提示。相较于比特币等加密货币,门罗币的隐私性和匿名性更强,更难追踪,也因此受到黑客的“青睐”。据PaloAltoNetwork研究统计,约5%的门罗币是通过这种方式“盗取”的,价值约有1.43亿美元。据xda-developers分析,该恶意应用程序只能通过名为“com.google.time.timer”的“Test”应用程序,在FireTV开发者权限选项打开的情况下,通过非官方渠道入侵硬件设备。“FireTV开发者权限选项”默认为关闭状态,除用户自己开启这项功能之外,打包下赠送/配套应用软件时也可能激活开发者权限。这项权限一旦开启,开发者将可以在无需任何身份验证的情况下,以管理员身份远程控制设备运行,比如安装恶意团建、执行恶意功能等。英国安全研究员KevinBeaumont表示,已绑定安装开源媒体播放器Kodi的亚马逊电视设备,也在此次受攻击之列。用于探测易攻击的联网设备搜索引擎发现,目前全球有17,000个设备可能正在受到攻击。有安全研究人员称,有10,000-100,000台设备可能感染了“加密蠕虫”。破解加密蠕虫的办法主要有两种:最简单的方法是直接恢复出厂设置;第二种通过某些Android防病解决方案检测并消恶意代码,比如从亚马逊appstore下载应用程序TotalCommander,但这种方法可能无法获取任何可能遗留的痕迹。此外,为防止进一步感染,需要确认系统设备菜单中“ADB调试”和“来自未知来源的应用程序”设置为关闭状态。其实在今年4月,安卓开发者论坛曾有人发布关于“加密蠕虫”的风险提示帖,但并未给出具体解决方案。与此次攻击相仿,今年2月,360公司的Netlab实验室发现,有恶意软件正在扫描互联网上包括安卓TV、智能手机在内的易受攻击的产品,在之后的几天时间内,集中在中国和韩国市场的数千种小插件受到恶意软件入侵。与去年相比,今年受恶意软件入侵的案例上涨4000%。CarbonBlack上周四的一份报告指出,目前市场上估计约有3.4万个与破译密码有关的产品供黑客选择。昨天,苹果公司重新编写开发者应用指南,明确禁止开发者将恶意软件安装到应用商店。黑客的智慧与技术安全的提高将是一个持续的博弈,用户对便利服务的需求与隐私的保护始终矛盾存在着。随着物联网逐渐走进我们的生活空间,即便是十分警惕的隐私保护者,也不可避免地要让渡一些个人隐私信息,避免恶意挖矿的入侵也正变得越来越困难。我是Odaily星球日报记者张一,探索真实区块链,爆料、交流请加微信ro20110723,烦请备注姓名、单位、职务和事由。
亦来云基金会理事韩锋:2021年DeFi会进一步爆发 将是2020年的十倍:金色财经现场报道,与时共创2020金色财经颁奖盛典12月26日在三亚举行。在圆桌论坛“如何突破技术到应用的瓶颈?”环节,亦来云基金会理事韩锋表示,DeFi在2021年会进一步爆发,规模将是是2020年的十倍。但目前DeFi主要还是在学银行,还没有银行最核心的征信概念,这还是一个空白,下一步要打通链上和链下数据,解决征信问题。[2020/12/26 16:34:46]
亦来云基金会理事韩锋:去中心化才是达成全球财富共识最有效的办法:金色财经现场报道,10月25日,由Candaq和金色财经共同主办,Litentry赞助、Jubi labs、德邻资本、WebX实验室协办的2020区块链波卡万物生长大会在上海举行。清华i-Center导师,亦来云基金会理事,华为中央研究院前区块链顾问韩锋表示,其实区块链无外乎他要适应数字经济时代,他要做什么事,最本质的是他要利用所谓数字,数据凭什么资产能够达到财富共识?第一条私有化,没有私有化的东西是不可能变成资产的。比特币为什么能够达成共识?按理说他也是数字,互联网的数字从来就是不值钱的,互联网上每天每人产生大量的数字,为什么变不成钱,为什么比特币变成钱了?因为达成了财富共识。所以说最伟大的创造,他解决了比特币归属问题,这个东西变成了私产。
总而言之,从数字私有化到明确正确的计好账,达成了新的财富共识,全球现在比特币市值差不多将近三千亿美金,已经完成了。Defi无外乎就是把金融玩的那一套去中心化再玩一遍,为什么要去中心化玩?这一点我觉得NEXT的创始人跟我有一段对话,我觉得有道理,其实去中心化才是达成全球财富共识最有效的办法。[2020/10/25]
现场 | 亦来云生态合伙人:技术不会限制需求,只会影响效率:金色财经现场报道,4月11日,亦来云生态合伙人宋世军在由金色财经主办的金色沙龙深圳站第二期现场发表演讲时指出,技术不会限制需求,只会影响效率。他说,没有出来像微信、Facebook、谷歌等普适性的区块链应用,其中一个原因说TPS不够高。但宋世军认为不是这个原因,他说,需求永远在,衣食住行、吃喝玩乐的需求从古至今一直在,这些需求不会因为技术被限制住,但技术会改善整个体验,比如效率更高、体验更好。[2019/4/11]
近日,国内区块链不动产登记项目“四网互通”落地娄底。预计今年10月前实施并投入运营。“四网互通”系统投入运营后,将实现:娄底市所有房产交易记录被完整记录在区块链上,房产过往交易信息得以被跟踪;涉.
今日TechCrunch报道,韩国加密货币交易所Coinrail遭到黑客攻击,超过4000万美元加密货币被盗.
编者按:本文来自链捕手(ID:iqklbs),作者:王彦植编辑:潘宇波星球日报经授权转载。亦来云创始人陈榕:他从1984年开始做操作系统,曾在美国伊利诺伊大学研究了七年操作系统,后在微软总部工作.
投票治理大家都很熟悉,源自Curve推出的veTokenomic模型,在该模型中,用户必须将其治理token按照一定期限锁定为veToken间.
虽然饱受争议,首次代币发行的崛起可能成为一个路标:工业时代的资本筹集方式将让位于这个新型模式。作为去中心化、民主化投资和消费者导向的商业模式,ICO已经跨越国界迅速扩张.
本文原作者:CamThompson,由Odaily星球日报littlebear编译。本月,曾搅动NFT交易市场春水的Blur再次成为市场关注热点,这次是因为其进入了NFT借贷领域.
区块见闻