Cách đây không lâu, Cheetah Blockchain Center đã kiểm kêSự cố bảo mật chuỗi khối vào tháng 9 và tháng 10, vào tháng 9 và tháng 10, các cuộc tấn công của tin tặc chủ yếu tập trung vào EOS và các sàn giao dịch.

tiêu đề cấp đầu tiên

tiêu đề phụ

Lịch sử sự kiện và phân tích bảo mật

Lịch sử sự kiện và phân tích bảo mật

Vào ngày 12 tháng 11, tin tặc đã xâm nhập tài khoản Twitter được chứng nhận "Blue V" của các công ty sản xuất phim, thành viên Quốc hội và thậm chí cả Bộ Giao thông vận tải Columbia bằng cách thay đổi tên, hình đại diện và tải lên nội dung mới, chúng giả mạo chính là CEO Tesla, Musk. .

Tin tặc đã tweet với giọng điệu của Musk rằng anh ta sẽ từ chức chủ tịch Tesla và gửi 10.000 bitcoin (gần hơn 60 triệu đô la Mỹ) cho mọi người để đổi lại.

Tiền đề để tham gia hoạt động là bạn cần chuyển một lượng nhỏ bitcoin (0,1-3) đến địa chỉ được chỉ định để xác nhận thông tin tài khoản (điều này rất giống với lừa đảo viễn thông và di động trong nước, đưa tiền trước rồi nhận những món quà).

Họ thậm chí còn tìm thấy một tweet để bình luận: "Tôi vừa chuyển 2,7 BTC và bây giờ tôi đã nhận được 54!", "Tôi đã gửi 0,5 BTC và nhận lại 5", "+25 BTC, cảm ơn bạn"

Trước khi tweet bị xóa, đã có hàng chục nghìn lượt thích và retweet, và địa chỉ ví đã nhận được số bitcoin trị giá hơn 32.700 USD (theo giá bitcoin vào thời điểm đó).

tiêu đề phụ

Suy nghĩ từ Safe Panther:

Phương pháp này không thể được sử dụng như một phương tiện tấn công. Tôi thích gọi nó là lừa đảo hơn. Tin tặc tận dụng triệt để và phóng đại lòng tham của bản chất con người, và sự thật xấu xí của sự nóng nảy và thành công nhanh chóng được phơi bày rõ ràng trước sự cám dỗ đơn giản này .

tiêu đề cấp đầu tiên

tiêu đề phụ

Bối cảnh sự kiện:

AurumCoin là một loại tiền điện tử được hỗ trợ bởi vàng và mỗi mã thông báo được chốt bằng vàng nguyên chất trị giá 24K. AurumCoin tuyên bố rằng với mỗi mã thông báo được phát hành, 0,75 gram vàng sẽ được gửi vào kho bảo mật toàn cầu.

tiêu đề phụ

Lịch sử sự kiện và phân tích bảo mật

Lịch sử sự kiện và phân tích bảo mật

Vào ngày 13 tháng 11, AurumCoin (AU) đã bị tấn công 51% trên sàn giao dịch tiền kỹ thuật số New Zealand Cryptopia, thiệt hại 15752,26 AU

AurumCoin đã chính thức tweet: "Chúng tôi không đổ lỗi cho tiền điện tử, nhưng thực tế là các đồng tiền đã thực sự bị mất trong ví của tiền điện tử."

Quan điểm của AurumCoin là họ khẳng định rằng sàn giao dịch Cryptopia đã bị tấn công và nó đã bị tấn công 51%.

tiêu đề phụ

Quan điểm của Báo an toàn:

Nếu chuỗi công khai sử dụng thuật toán đồng thuận POW không đủ sức mạnh tính toán để tham gia khai thác, nguy cơ bị tấn công 51% là rất cao.

Trong thời kỳ suy thoái của thị trường chung, một số người thậm chí còn thừa nhận rằng họ đã thuê máy khai thác để thực hiện các cuộc tấn công 51%.

Do đó, người dùng được nhắc nhở nhận thức được những rủi ro này khi lựa chọn và sử dụng các loại tiền điện tử đó.

tiêu đề cấp đầu tiên

bối cảnh sự kiện

bối cảnh sự kiện

tiêu đề phụ

Lịch sử sự kiện và phân tích bảo mật

Lịch sử sự kiện và phân tích bảo mật

Vào ngày 29 tháng 10, các phương tiện truyền thông cho rằng MapleChange đã bị hack, dẫn đến việc đánh cắp 919 bitcoin (trị giá 6 triệu).

Kể từ ngày 30 tháng 10, MapleChange đã đóng các tài khoản và nền tảng truyền thông xã hội, khiến người dùng không thể rút tiền

Sau đó, người sáng lập MapleChange cũng mất tích, nhưng sau đó, các thành viên trong cộng đồng đã tìm ra địa chỉ nhà của CEO và đưa ông vào tù.

Kể từ đó, sàn giao dịch MapleChange chính thức tuyên bố rằng 919 bitcoin không bị đánh cắp và chỉ có 8 bitcoin bị đánh cắp.

tiêu đề phụ

Quan điểm của Báo an toàn:

Mặc dù các sàn giao dịch tiền kỹ thuật số quy mô lớn cũng có nguy cơ bị tấn công, nhưng chúng tương đối an toàn so với các giao dịch quy mô nhỏ.

Lý do cũng rất đơn giản, chỉ khi sàn giao dịch có khối lượng giao dịch đủ lớn thì mới có thể nhận đủ phí xử lý, đủ phí xử lý thì mới có thể đầu tư nhiều hơn vào việc xây dựng và bảo vệ an ninh.

tiêu đề cấp đầu tiên

Ngày 29 tháng 10 năm 2018 - Giao thức Oyster

tiêu đề phụ

Lịch sử sự kiện và phân tích bảo mật

Lịch sử sự kiện và phân tích bảo mật

Vào chiều ngày 29 tháng 10, các báo cáo về các đợt chuyển nhượng lớn và bán tháo ồ ạt mã thông báo Oyster Pearl (PRL) đã xuất hiện trên các kênh truyền thông xã hội.

Hóa ra, trong vòng chưa đầy 8 giờ, khối lượng giao dịch PRL đã tăng từ 156.351 USD lên 1.577.860 USD — tăng hơn 900%.

Nhưng đồng thời, giá của PRL đã giảm hơn 63% — từ 0,22 đô la xuống còn 0,08 đô la.

Các quan chức của Oyster đã đưa ra một tuyên bố rằng hợp đồng thông minh của Oyster đã vượt qua 3 cuộc kiểm toán khác nhau và không tìm thấy kẽ hở nào

Nhưng trong tuyên bố thứ hai, họ nói rằng "ai đó" đã chiếm quyền sở hữu hợp đồng và đúc thành công 3 triệu mã thông báo PRL mới

Người ta đã xác nhận rằng "ai đó" thực sự là người đồng sáng lập và kiến ​​trúc sư cũ của dự án Oyster

tiêu đề phụ

Quan điểm của Báo an toàn:

tiêu đề cấp đầu tiên

lý lịch

lý lịch

tiêu đề phụ

phân tích bảo mật

Vào ngày 31 tháng 10, các nhà phân tích từ Đại học Maryland và Đại học Đông Bắc đã công bố một báo cáo phân tích mã trên Ethereum, được hỗ trợ bởi Quỹ Khoa học Quốc gia Hoa Kỳ.

Nghiên cứu đã phân tích mã byte của hợp đồng thông minh cho 5 triệu khối đầu tiên trong ETH (hiện có hơn 6,8 triệu khối).

Nghiên cứu cho thấy rằng hiện tại, số hợp đồng thông minh Ethereum (không phải người dùng) nhiều gấp ba lần so với tất cả các hợp đồng chuỗi công khai khác cộng lại.

tiêu đề phụ

Quan điểm của Báo an toàn:

Xiaobao tin rằng "mã nguồn mở" là con dao hai lưỡi, nó là động lực thúc đẩy sự phát triển mạnh mẽ của chuỗi khối và hạ thấp rào cản gia nhập ngành, tuy nhiên, phải nói rằng nó cũng ít nhiều cản trở sự đổi mới.

Xiaobao khuyến nghị rằng đối với hầu hết các dự án blockchain, phải chỉ định ít nhất một chuyên gia bảo mật khi thành lập nhóm kỹ thuật, điều này có thể tránh được nhiều rủi ro trong tương lai.