Hubo más de 19 incidentes de seguridad típicos en abril, lo que muestra una clara tendencia a la baja en comparación con marzo

Título original: "Inventario | Chengdu Lianan: Más de 19 incidentes de seguridad típicos ocurrieron en abril, y el índice de riesgo de seguridad ecológica de blockchain es bajo, y todavía no debe tomarse a la ligera"

Inventario de abril de 2021

Según Chengdu Lianan [Lianbian-Blockchain Security Situational Awareness Platform (Beosin-Eagle Eye)], los datos de monitoreo de la opinión pública de seguridad muestran que en abril de 2021, según estadísticas incompletas, los incidentes de seguridad típicos que ocurrieron en todo el ecosistema de blockchain superaron los 19 casos, la calificación general de riesgo de seguridad es [Baja]. Este mes, aunque el índice de riesgo de seguridad es bajo, se han producido incidentes de seguridad típicos en varias subdivisiones y la distribución general es uniforme, por lo que aún no debe tomarse a la ligera.

Además de los 9 incidentes de seguridad típicos en [otros aspectos], no es difícil ver que bajo el estado de seguridad de riesgo "bajo", toda la ecología de la cadena de bloques sigue siendo [DeFi] y [estafas de fraude/cifrado], más probable que se convierta en un caldo de cultivo para los ataques de piratas informáticos y los delitos de fraude. Por lo tanto, es particularmente importante garantizar la auditoría de seguridad de los proyectos DeFi en el trabajo y la vida diarios y fortalecer la autoconciencia contra el fraude.

Los siguientes son los detalles del Informe mensual de seguridad de este mes.

Ocurrieron un total de "2" incidentes típicos de seguridad

01

El 21 de abril, los usuarios presentaron una denuncia penal contra el intercambio turco Thodex, alegando el robo de cientos de millones de dólares. El director general del intercambio abandonó Turquía el día anterior a la presentación de la demanda y el intercambio suspendió las operaciones el día en que se presentó la demanda. . El gobierno turco ha iniciado una investigación sobre el intercambio.

02

A las 00:35 del 24 de abril, SBF, el cofundador de FTX Exchange, tuiteó que el sitio web sufrió un pequeño ataque DDOS. El sitio web está actualmente congelado, pero los fondos de los usuarios y los sistemas centrales no se verán afectados, solo la API y la GUI. rendimiento

Ocurrieron un total de "3" incidentes típicos de seguridad

El portal DeFi DeFiBox.com declaró que el proyecto CORN en la cadena Heco tiene riesgos de seguridad extremadamente altos. Si el usuario renuncia a la prenda durante el proceso de minería, se deducirá el 99% del principal. Según el libro blanco del proyecto, el 94% de los fondos deducidos se donarán a la comunidad y el 5% de los fondos de liquidez se seguirán extrayendo.

Ankitt Gaur, fundador y CEO de Easyfi.network, dijo en Twitter que el 19 de abril, los piratas informáticos transfirieron una gran cantidad de tokens EASY de la billetera oficial de EasyFi a billeteras desconocidas en la red Ethereum y la red Polygon; y las computadoras que administran estos tokens tienen Fuera de línea y sin usar durante más de una semana.

03

El 28 de abril, Uranium.Finance, un acuerdo de incentivos en Binance Smart Chain centrado en la cadena AMM, tuiteó que había lagunas en el contrato durante el proceso de migración y que los piratas informáticos las explotaron, lo que resultó en el robo de $50 millones en fondos.

Revisión de Beosin

Aunque hubo menos incidentes de seguridad típicos [en DeFi] este mes, las pérdidas económicas causadas por los incidentes involucrados aún fueron graves. A través de la piratería de Uranium.Finance, el equipo de seguridad de Chengdu Beosin sugirió que cuando los usuarios participen en proyectos DeFi, siempre deben prestar atención a evitar riesgos y elegir proyectos confiables que hayan pasado la auditoría de una empresa de seguridad de terceros.

Una aplicación llamada "Sunshine Orchard", "Pengci" y varios programas de plantación de árboles empaquetan frutas en activos virtuales, afirmando tener una tasa de retorno de hasta el 1600 %, y ha sido favorecida por la gente. Pero esto es en realidad un "disco de capital" combinado con trucos de Internet a través de esquemas piramidales, esquemas Ponzi y otros medios.

Un estafador estafó a más de 300 criptoinversionistas en toda España por hasta 3580 millones de dólares estadounidenses, y los inversionistas defraudados han presentado una demanda colectiva en un tribunal español recientemente.

Las aplicaciones falsas de Uniswap vuelven a aparecer en la tienda de aplicaciones de Google. Una vez que se lanzó la aplicación, se convirtió en la aplicación paga más descargada en la categoría financiera de Google Play Store. A partir de la noticia, la aplicación se retiró de los estantes y, esta vez, más de 1,000 personas han sido engañadas por la aplicación falsificada.

Ocurrió un total de "1" incidentes de seguridad típicos

Github ha investigado una serie de ataques que abusan de la infraestructura para minar ilegalmente activos virtuales. Los piratas informáticos ejecutan sus propios códigos maliciosos para minar en la infraestructura de Github. Se pueden implementar cientos de máquinas de minería en cada ataque, lo que afecta la potencia informática de la infraestructura. Force had un gran impacto.

El 26 de abril, la policía rusa declaró que cuatro falsificadores rusos vendieron billetes falsos por valor de 1.000 millones de rublos (aproximadamente 12,2 millones de dólares) en el centro comercial de red oscura Hydra y los cambiaron por Bitcoin; las personas se enfrentan a un proceso judicial en los tribunales locales.

Ocurrieron un total de "9" incidentes típicos de seguridad

Un italiano intentó contratar a un sicario con 10.000 euros en bitcoins y le ordenó matar a su exesposa. Pero antes de que pudiera llevarse a cabo la operación criminal, fue detenido por la Europol y la policía italiana.

El 8 de abril, el fundador de Summa, James Prestwich, condenó a BitClout en Twitter y dijo que subió las claves de los usuarios a un servidor público, lo que permitiría a cualquier empleado con permiso acceder al servidor de BitClout para robar todos los fondos de la plataforma.

La billetera Ethereum Dharma experimentó una interrupción, todos los fondos están seguros. La solución oficial ha sido determinada y será restaurada pronto.

04

La ciudad de Gyeongju, Corea del Sur, investigará docenas de posibles casos de evasión de impuestos sobre activos virtuales, y el gobierno de la ciudad se ha puesto en contacto con varios intercambios de activos virtuales para recopilar datos sobre violaciones. Más de 500 personas han sido designadas para ser investigadas.

05

En 2016, los bitcoins robados se transfirieron dentro de este mes, divididos en 63 transferencias, con un total de 10.057 bitcoins transferidos, cada uno con un rango de 50 a 1241,37, y el valor total actual es de casi 630 millones. En agosto de 2016, los piratas supuestamente robaron un total de 120 000 bitcoins.

06

En la actualidad, la policía de Yancheng Jianhu descubrió que la plataforma de juegos de azar llamada "Biggame" en la cadena pública EOS tiene más de 73,000 personas involucradas en juegos de azar, involucrando a 17 países y regiones, involucrando fondos de hasta 8 mil millones de yuanes e ingresos ilegales. superando los 60 millones La policía arrestó a un total de 25 sospechosos en muchos lugares y confiscó más de 1,3 millones de activos virtuales por valor de más de 26 millones de yuanes.

07

Prysmatic Labs, el equipo de desarrollo del cliente Prysm de Ethereum 2.0, reveló los detalles del defecto del cliente, que provocó que el nodo de baliza que usaba Prysm no generara bloques durante 18 épocas (alrededor de dos horas), pero luego se recuperó automáticamente y sin humanos. intervención.

08

Este mes, los investigadores de seguridad descubrieron que los piratas informáticos crearon un sitio web falso de descarga de DirectX 12, que tiene el mismo aspecto que un sitio web normal, pero solicita al malware que escanee la computadora del usuario.Si el usuario tiene una billetera de activos virtuales, también escaneará Ledger Live. , Waves, Exchange, Coinomi, Electrum y una serie de contenido para buscar y finalmente enviar la información robada al hacker.

09

Según documentos judiciales públicos, los agentes del FBI arrestaron a Roman Sterlingov, un ciudadano ruso y sueco, sospechoso de ser un operador de Bitcoin Fog, un operador de servicios de mezcla de bitcoin, durante 10 años. el servicio prestado ascendió a 336 millones de dólares estadounidenses.

[Otros aspectos] Los incidentes de seguridad típicos ocurrieron con frecuencia este mes, como la fuga de información, la protección de la privacidad, el robo de claves privadas, el soborno, los juegos de azar y otros incidentes relacionados, que amenazan seriamente el desarrollo estable de todo el ecosistema de la cadena de bloques. Por lo tanto, mientras se enfoca en la situación de seguridad en áreas populares, también es necesario tener en cuenta los riesgos de seguridad de [otros aspectos] de la industria de la cadena de bloques.

En vista de la situación de seguridad actual de la ecología de la cadena de bloques, "Chengdu Lianan" resume aquí:

En general, la ocurrencia de incidentes de seguridad típicos en abril mostró una clara tendencia a la baja en comparación con marzo, el número total de incidentes cayó a la marca de "20" y el número total de incidentes se encontraba en un nivel de riesgo bajo. Por lo tanto, el equipo de seguridad de Chengdu Beosin (Beosin) calificó el riesgo de seguridad de este mes como [Bajo].

Sin embargo, debe tenerse en cuenta que la distribución de los incidentes de seguridad típicos de este mes es relativamente uniforme, y cada campo subdividido está involucrado. Chengdu Lianan recomienda una vez más que las principales partes del proyecto deben usar la fuerza profesional de una empresa de seguridad de terceros para introducir un conjunto completo de soluciones de seguridad que cubre todo el ciclo de vida para mejorar el mecanismo de protección de seguridad.

Además, los incidentes de seguridad que ocurren en [otros aspectos] son ​​a menudo los objetos que se pasan por alto fácilmente. Este mes, la alta incidencia de incidentes en este campo, sin duda, les recuerda a todos los participantes en la ecología de la cadena de bloques que, además de fortalecer la protección de la seguridad de las áreas clave, también deben recordar abordar varios desafíos inesperados de manera más integral.

Producido por: Chengdu Beosin Security Lab

Dibujo/Edición/Composición tipográfica: Zachary

Tags：

FTT