根据CheckPointResearch的网络安全报告,与其他任何行业一样,加密货币行业在2020年极易遭受网络攻击。
云基础架构是加密挖矿攻击的主要目标
在2019年,无论任何组织,无论其规模多大,都免不了遭受网络攻击的影响。当然,网络犯罪确实是有利可图,因此对不道德的个人具有吸引力。研究人员估计,2018年网络犯罪产生了1.5万亿美元的损失。
比特币之所以具有弹性,是因为其区块链中数据交换的随机性以及强大的加密功能。因此,区块链和数据无法通过恶意软件或其他恶意技术进行复制或渗透。尽管如此,加密货币中一旦发生交易依然容易受到网络攻击。
报告:BAYC的7天交易量增长1,095%疑似包含清洗交易:金色财经报道,根据DappRadar最近的一份报告,Bored Ape Yacht Club (BAYC) 的7天交易量惊人地增长了1,095%,达到2,190万美元。对BAYC最近交易量激增的更深入分析表明,清洗交易对该指标的增加做出了重大贡献。报告指出,当交易者通过在他们之间交易资产来创造人为的交易量时,就会发生洗盘交易。随着Blur市场代币空投第2季的临近,这种做法变得更加普遍。因此,NFT做市商正在战略性地利用积分收集机制来最大化未来的利润。在BAYC的案例中,只有大约30只独特的BoredApes参与了这些清洗交易。然而,这些销售额的很大一部分归因于鲸鱼钱包,这表明他们的账户之间存在潜在的交易活动,但还需要进一步验证。此外,报告指出,随着Blur的NFT点对点借贷协议的出现,Bored Apes作为抵押品的资格增加了他们的吸引力,触及积分收集和抵押品的交叉点。[2023/5/30 9:49:29]
例如,对于2020年,《网络安全报告》强调了与加密货币挖矿攻击相关的云基础架构的威胁。尽管去年加密货币的价值下降了,但是云基础设施为加密恶意活动提供了一个巨大的目标。
Ripple市场报告:第四季度售出2.26亿美元的XRP:金色财经报道,Ripple在其XRP市场报告中表示,第四季度,XRP的净购买量为2.26亿美元。在XRP Ledger链上,交易量超过1.06亿,并创建了22.8万个新的用户钱包。Ripple的加密货币驱动的支付解决方案可用于近40个支付市场,而2020年只有三个市场。Ripple表示,XRP现货市场经历了总体下降趋势,日均交易量约为7亿美元,低于2022年第一季度的11亿美元。然而,它认为在不久的将来,投资活动将回归到便利支付、交易和托管的工具上。[2023/2/1 11:40:41]
美国2023年预算报告:预计未来10年通过更新加密税收规则带来100亿美元的收入:金色财经报道,美国拜登政府公布了2023年的预算报告,该年度预算为5.8万亿美元,预计赤字为1.15万亿美元,其中还包含一些关于美国政府针对加密货币长期计划的内容。报告显示,白宫提议更新数字资产规则,主要通过扩大纳税申报要求,预计将在未来10年带来超过100亿美元的新收入。此外,报告还指出,将向司法部额外拨款520亿美元,用于雇佣更多的特工和获取分析服务,作为“政府重视破坏性活动和打击滥用加密货币的反勒索软件战略的一部分”。
除了白宫的预算,财政部还公布了未来四年的战略计划。该计划强调了金融稳定监督委员会(FSOC)在应对“针对金融稳定日益增长的新型威胁,重点关注气候变化和数字资产风险”方面的作用,这与财政部扩大FSOC在加密领域作用的工作相一致。今年3月早些时候,拜登总统发布了有关数字资产的行政命令。该命令主要委托一系列联邦机构进行研究,而不是呼吁广泛打击数字资产。(The Block)[2022/3/29 14:23:44]
加密货币中的恶意软件被定义为软件程序和恶意软件组件,它们在没有用户许可的情况下接管计算机资源并将其用于加密货币挖掘。
勒索软件变得越来越复杂
勒索软件是另一种威胁,它在2019年变得更加复杂和有针对性。与2018年相比,2019年上半年,移动银行恶意软件的攻击增加了50%。根据该报告,实际上,“全球所有组织中有27%受到涉及移动设备的网络攻击的影响。”
该报告介绍了专门利用比特币而非其他任何加密货币的恶意软件。例如,Glupteba通过公共比特币列表的命令和控制地址更新。因此,Glupteba用于浏览器盗窃者或窃取路由器权限。
当入侵者未经用户授权访问网页时,Cryptoloot也可用于对Monero代币进行在线挖掘。此外,Danabot是针对Windows平台的银行木马,它也可用于窃取浏览器密码和钱包。
研究人员还强调了黑客如何使用Ryuk勒索软件从受害者那里提取比特币的大笔款项。
网络威胁的范围正在变得越来越广泛和复杂。因此,报告建议,为了领先于犯罪分子并避免网络攻击,而不仅仅是发现和补救网络攻击,组织需要实施积极的作战计划并保持威胁情报的最新状态。
为了防止被攻击,组织首先需要敏锐的实时威胁情报,以提供有关最新攻击媒介和黑客技术的最新信息。威胁情报必须涵盖所有攻击面,包括云,移动,网络,端点和IoT,因为这些媒介在企业中很常见。
CheckPointSoftware首席情报官LotemFinkelsteen说:
“2019年呈现出复杂的威胁格局,网络犯罪组织和私人承包商加速了网络军备竞赛,以惊人的速度提升了彼此的能力,这种情况将持续到2020年。即使组织配备了最全面,最先进的安全产品,也无法完全消除被破坏的风险。”
“除了检测和补救之外,组织还需要采取主动计划,以领先于网络犯罪分子并防止攻击。尽早检测并自动阻止攻击可以防止损坏。”
原文来源于bitcoinist,由BluemountainLabs团队编译,英文版权归原作者所有,中文转载请联系编译。
欢迎阅读2020年第一篇以太坊2.0更新速览系列文章!今年将是令人兴奋的一年。 长话短说: 基金会发布v0.10.0规范,为多客户端测试网和安全审查目标提供基础;@paulhauner和@sig.
来源:国家外汇管理局官网日前,全国外汇管理工作会议在京召开。会议深入学习贯彻党的十九大和十九届二中、三中、四中全会以及中央经济工作会议精神,总结2019年外汇管理工作,分析当前外汇市场形势,研究.
作者:ARI 来源:AcalaNetwork从历史视角看人类组织,区块链最大的贡献是什么?区块链网络作为全新的组织模式正在释放着人类全新的潜能,这类去中心化组织方式更像是一场持续的社会实验.
TaxBit是一家面向加密货币的税收合规公司,宣布在种子轮融资中筹集了500万美元,Winklevoss双胞兄弟的家族办公室WinklevossCapital参与了该项目.
来源:medium.com 编译:头等仓 头等仓注:Solidity是在以太坊区块链平台中很好使用的高级编码语言。在这个瞬息万变的世界中,智能合约已成为所有平台中强有力的服务.
作者:黄慧 来源:中新网 中新网1月17日电为更快实现“最多跑一次”,各地政府应用新技术的步伐越来越快.