Junio ​​no fue pacífico, con más de 19 incidentes de seguridad más típicos

Según el monitoreo de datos del "Sistema de Conciencia de la Situación de Seguridad" de Chengdu Lianan (Beosin-Eagle Eye), en los últimos 6 meses, la situación de seguridad de la cadena de bloques sigue siendo grave y ha habido más de 19 incidentes de seguridad típicos en todo el ecosistema de cadena de bloques. Entre ellos, en términos de ransomware/minería de caballos de Troya, los incidentes de seguridad aumentaron en comparación con el mes pasado, a lo que se debe prestar atención.

 Se produjeron un total de "2" incidentes de seguridad típicos en los intercambios

01

Se accedió ilegalmente al servicio de registro de nombres de dominio del intercambio de cifrado japonés Bitbank, pero no afectó la información y los activos del usuario.

02

Los dos grupos de liquidez en Balancer fueron atacados por préstamos rápidos. Los dos grupos de tokens, STA y STONK, sufrieron pérdidas. En la actualidad (29 de junio), la liquidez de estos dos grupos de tokens se ha agotado y la pérdida ha alcanzado los 500.000 dólares estadounidenses. .

En términos de estafas que huyen/estafas de cifrado ocurrieron "2" incidentes de seguridad típicos

El 11 de junio, algunos usuarios dieron la noticia de que se sospecha que Bermuda Exchange, que ocupa el TOP129 en la cuenta no pequeña, malversó una gran cantidad de fondos de los usuarios y se sospecha que se ha escapado con el dinero. Después de la verificación, debido a una gran cantidad de quejas de los usuarios, el sitio web oficial de Feixiaohao eliminó Bermuda Exchange de los estantes y no se puede iniciar sesión en la aplicación/PC del intercambio.

La Comisión de Bolsa y Valores de Ontario (Ontario SEC/OSC) lo llamó un "esquema Ponzi" en su informe de análisis posterior al evento sobre la quiebra de 2019 de la bolsa canadiense QuadrigaCX. QuadrigaCX fue una vez el intercambio más grande de Canadá hasta la muerte de su fundador, lo que expuso una laguna financiera de $ 215 millones; pero el volumen de transacciones falsas de Cotten en la plataforma llegó a $ 115 millones.

Agencia de investigación de la UE: El sector de activos cifrados regulados puede mejorar las perspectivas económicas de la UE: noticias del 21 de septiembre, un estudio publicado por la Oficina de Investigación del Parlamento Europeo el viernes cree que la digitalización de activos puede beneficiar a la economía general de la UE, porque las finanzas digitales en la UE continúan desempeñar un papel cada vez más importante en los servicios financieros. El estudio se centra en por qué la UE debería elegir capacitarse en criptoactivos, destacando cómo la expansión continua del ecosistema criptográfico está cambiando las preferencias y el uso entre inversores y consumidores. Según el informe, la expansión del mercado de criptoactivos impulsará la innovación financiera digital, aumentará el empleo altamente calificado y fomentará más innovación e inversión, lo que abrirá más oportunidades para empresas y empresas emergentes. (El bloque)[2020/9/21]

En términos de ransomware/troyanos mineros, se produjeron un total de "7" incidentes de seguridad más típicos

KCS, una empresa en Kent, Reino Unido, ha sido atacada por un rescate.Los piratas informáticos exigen un rescate de 800,000 libras, de lo contrario, los datos de la empresa se filtrarán en la web oscura. KCS dijo que la compañía no pagó el rescate y que no se robaron datos personales de los contribuyentes.

El usuario de Reddit, Gandeloft, dijo el 2 de junio que había un problema con las transacciones de bitcoin P2P en la plataforma HodlHodl. Los estafadores utilizaron ataques de suplantación de SIM para robar bitcoins, y aunque los usuarios no vieron el dinero en Revolut, los estafadores lograron presionar a la víctima para que liberara el BTC del depósito en garantía.

03

Ransomware NetWalker afectó a tres universidades de EE. UU. y robó datos confidenciales de las escuelas, incluidos los nombres de los estudiantes, los números de seguridad social y la información financiera. NetWalker amenazó a estas escuelas con pagar un rescate en Bitcoin y, si no se pagaba el rescate, los datos se filtrarían en una semana.

BTC supera la marca de los $10 300 con un aumento intradiario del 1,24 %: los datos de Huobi Global muestran que BTC ha subido a corto plazo, superando la marca de los $10 300, y ahora está en $10 300,2, con un aumento intradiario del 1,24 %. fluctúa mucho, así que por favor haga un buen trabajo en el control de riesgos. [2020/9/7]

04

El último informe de la compañía británica de ciberseguridad Sophos señaló que los piratas informáticos detrás de la botnet Kingminer atacaron la base de datos del servidor SQL de Microsoft del 8 al 12 de junio e instalaron el programa de máquina de minería cifrada XMRig para minar Monero (XMR).

05

El gigante australiano de bebidas Lion ha sufrido dos ataques de ransomware en menos de una semana, que supuestamente dañaron su infraestructura de TI. El grupo de ransomware REvil exigió inicialmente un rescate de $800 000 en Monero; si Lion no remite el monto antes del 19 de junio, el grupo duplicará el rescate a $1,6 millones.

06

Los piratas informáticos utilizaron imágenes Docker maliciosas para ocultar el código de minería de criptomonedas para minar Monero.

07

Los investigadores de la empresa de seguridad Unit 42 han descubierto una nueva variedad de malware llamada "Lucifer", que es una variante de un antiguo ransomware de criptomonedas. La nueva variante se puede utilizar para la minería de criptomonedas maliciosa, así como para realizar ataques DDoS.

Revisión de Beosin:

El ransomware y los caballos de Troya mineros siempre han sido un problema que las empresas y los usuarios pasan por alto fácilmente. Como empresa y usuario, debe crear conciencia sobre la seguridad en su vida y trabajo diarios, y tener cuidado con los enlaces y correos electrónicos desconocidos o el software de fuentes desconocidas, a fin de reducir la ocurrencia de tales incidentes.

 Se produjeron un total de "4" incidentes de seguridad típicos en la darknet

Un hombre en Anhui usó Bitcoin para vender información de ciudadanía en la web oscura. Fue sentenciado a tres años de prisión y multado con 30,000 yuanes por violar la información personal de los ciudadanos. Vendió información personal como fotos de ciudadanos con tarjetas de identificación en la web oscura, con un número acumulado de más de 200,000 piezas.

El grupo de hackers REvil ha lanzado una subasta en la web oscura de datos confidenciales robados de los bufetes de abogados estadounidenses Fraser Wheeler & Courtney y Vierra Magen Marcus. La información subastada incluye información de clientes, documentos internos de la empresa, correspondencia electrónica, acuerdos de patentes, planes y proyectos de negocios y nuevas tecnologías que aún no han sido patentadas.

El Tribunal de la Corona de Leicester de Gran Bretaña ordenó el 8 de junio confiscar más de 1,8 millones de libras (2,29 millones de dólares) de un británico que dirigía un imperio de criptodrogas de miles de millones de libras desde el ático de su casa.Usó BTC para realizar transacciones ilegales en la web oscura.

El 26 de junio, el hacker ruso Aleksei Burkov fue condenado a nueve años de prisión por un tribunal estadounidense. Aleksei Burkov está acusado de administrar un sitio web oscuro llamado "Cardplanet" que vendía información de tarjetas de crédito de ciudadanos de varios países.

Otros aspectos Se produjeron un total de "4" incidentes de seguridad más típicos

El 2 de junio, cuando el precio de BTC era alto, los piratas informáticos transfirieron los $ 800,000 BTC robados de Bitfinex en 2016.

Los piratas informáticos clonaron el sitio web de mensajería encriptada Privnote y atrajeron a los usuarios para que hicieran clic en sitios web falsos a través del phishing. El sitio web falso no cifra los mensajes, pero puede leer y modificar todos los mensajes enviados por los usuarios para robar bitcoins.

El protocolo de intercambio descentralizado Bancor estuvo expuesto a una laguna grave. Desde entonces, los funcionarios de Bancor y varios piratas informáticos de sombrero blanco han aprovechado la laguna para transferir los fondos de los usuarios a nuevas direcciones. Al 18 de junio, los fondos involucrados han superado los 500.000 dólares estadounidenses.

La organización de piratas informáticos de Corea del Norte, Lazarus, puede lanzar ataques de sitios web de phishing en muchos países. Su organización ha robado 517 millones de dólares estadounidenses en criptomonedas. Cyfirma pronostica que el ataque tendrá lugar el 19 de junio durante dos días y no solo afectará a ciudadanos de varios países, sino también a pequeñas y medianas empresas e incluso a grandes empresas.

En vista de la nueva situación en el campo de la seguridad blockchain actual, "Chengdu Lianan" resume aquí:

En general, la cantidad de incidentes de seguridad de blockchain en junio aumentó en comparación con mayo, y la cantidad total de incidentes de seguridad estuvo en un nivel "medio", y el grado de daño se calificó como "medio". Se puede ver que la situación de seguridad de blockchain sigue siendo grave y debe prestarse atención. Entre ellos, en términos de ransomware/troyanos mineros y darknet, la cantidad de incidentes de seguridad ha aumentado significativamente, lo que no se puede ignorar.

Por lo tanto, Chengdu Lian'an recomienda que los usuarios mantengan los ojos abiertos al elegir un intercambio y no confíen ciegamente en las llamadas "grandes empresas". Deben tener cuidado al operar fondos para proteger sus propios fondos.

En vista del aumento evidente de incidentes de seguridad de ransomware/caballos de Troya mineros este mes, Chengdu Lianan recuerda a las empresas y usuarios que es necesario fortalecer la protección de seguridad en el trabajo diario y no tomarlo a la ligera; mejorar la conciencia de seguridad de los empleados, no confíe o descargue enlaces o archivos de fuentes desconocidas, debe verificar cuidadosamente al realizar operaciones sensibles. Si ha sido chantajeado, debe buscar la ayuda de una empresa de seguridad profesional.

Tags：

OKX Official