Revisión anual de 2020: principales incidentes de seguridad en la industria de la cadena de bloques y las criptomonedas

¿Qué está pasando en el campo de la seguridad Blockchain en 2020? ¿Qué lecciones se pueden aprender de esto? Después de un tumultuoso 2019, ¿cómo pinta el 2020? Repasémoslo juntos. Para tener una idea de nuestro proceso de escritura, consulte nuestro Resumen anual de 2019 escrito anteriormente. Si 2019 se puede resumir como un viaje salvaje, entonces 2020 es completamente poco convencional. A lo largo del año, hemos publicado muchos artículos que hablan sobre los sombreros blancos que recuperan activos de los phishers, una campaña masiva que impulsa la proliferación de complementos de navegador maliciosos, las 10 acciones principales para evitar la pérdida de criptoactivos y Risky Business: DeFi. Cada uno de nuestros artículos publicados menciona varios elementos de amenazas que los usuarios deben tener en cuenta al usar criptomonedas, con ejemplos de la vida real. La información compartida en estos artículos no es solo para los usuarios de MyCrypto y Ethereum: las lecciones se pueden aplicar en toda la industria, sin importar qué cadena, intercambio o billetera prefiera. Echemos un vistazo más profundo a estos accidentes para ver qué sucedió y qué lecciones podemos aprender de ellos como industria. La siguiente lista enumera los principales incidentes de seguridad que ocurrieron en 2020. Sin embargo, no enumeraremos todos los accidentes, porque hay demasiados... El primer trimestre de 2020 comenzó con algunas buenas noticias y algunas malas noticias (salvo la pandemia mundial de enfermedades infecciosas y el confinamiento posterior). Atrapamos a algunos malos y buscamos formas de atacar las billeteras de hardware, pero también aumentaron los ataques y las pérdidas de dinero. Historia: el intercambio de criptomonedas Poloniex emite una advertencia de restablecimiento de contraseña Resumen: Poloniex emitió un anuncio de servicio público en un correo electrónico a fines de diciembre de 2019, anunciando que algunos usuarios tenían que restablecer sus contraseñas después de que se filtró un documento que contenía direcciones de correo electrónico en Twitter y una lista de contraseñas. Historia: cuenta de YouTube secuestrada para estafa de criptomonedas Resumen: Si bien esta no es exactamente una estafa nueva, este modus operandi se está volviendo cada vez más popular. Los estafadores pregraban videoclips de conferencias sobre criptomonedas en las que participan celebridades y luego secuestran cuentas de Youtube para transmitir videos falsos de sorteos de criptomonedas. Historia: Upbit actualizó las medidas de seguridad de la billetera ETH después de ser atacada por 50 millones de dólares estadounidenses. BTC cayó por debajo de la marca de 46 500 dólares estadounidenses. 46 495,13 dólares estadounidenses, la caída intradiaria alcanzó el 0,65 %, el mercado fluctúa mucho, por favor haga un buen trabajo en el control de riesgos. [2021/8/27 22:40:20] Resumen: un intercambio de Corea del Sur declaró públicamente que su billetera caliente fue robada en noviembre de 2019 y perdió 342,000 ETH (por un valor aproximado de 50 millones de dólares estadounidenses). Historia: Un adolescente estafó a un experto en blockchain por más de 50 millones de dólares estadounidenses a través del intercambio de tarjetas SIM Resumen: El intercambio de tarjetas SIM (SIM-Swapping) es un cáncer en la industria. Mucha gente piensa que es más seguro usar SMS para la autenticación 2FA en sus cuentas. Un adolescente se aprovechó de esto y ganó más de $50 millones de múltiples víctimas. El joven de 18 años ha sido arrestado y enfrenta múltiples cargos criminales. Historia: Kraken descubre una falla crítica en las carteras de hardware de Trezor RESUMEN: Kraken Exchange (Security Labs) descubrió y reveló un método de ataque físico que podría extraer frases mnemotécnicas de la mayoría de los productos de Trezor. Historia: Criptomoneda IOTA cierra toda la red después de que el software de la billetera oficial fuera pirateado Resumen: IOTA ha estado cerrada durante bastante tiempo debido a que los piratas informáticos explotaron un error en la billetera oficial de IOTA (Trinity) para robar los fondos de los usuarios de su red. Historia: Negocios riesgosos: DeFi, Ethereum seguirá creciendo (traducción al chino) Resumen: Taylor Monahan, fundadora de MyCrypto, compiló su discurso sobre DeFi y sus riesgos en ETHDenver 2020. Taylor analiza las posibles trampas y los ataques anteriores, lo que hemos aprendido y lo que no hemos aprendido de los errores del pasado y cómo podemos mejorar en esta área. Historia: ¿El ataque de préstamo flash BZx significa el fin de DeFi? Resumen: un popular protocolo DeFi sufrió dos ataques de préstamo rápido en un corto período de tiempo. Se perdieron 1193 ETH en el primer ataque y otros 2378 ETH al final del segundo ataque. Historia: Los estafadores continúan explotando el caos de Covid-19 en el Reino Unido para defraudar a Bitcoin Resumen: Con la noticia de la pandemia mundial causada por el coronavirus (COVID-19), algunos delincuentes solicitan donaciones de Bitcoin haciéndose pasar por una organización de investigación de los CDC , Pánico riquezas. BZx fue atacado nuevamente y, aunque se repitió el truco, los piratas informáticos utilizaron préstamos rápidos para lanzar un segundo ataque contra el protocolo BZx en unos pocos días. Los tres principales índices de futuros de acciones de EE. UU. aparecieron todos: El mercado muestra que los tres principales índices de futuros de acciones de EE. UU. En el segundo trimestre, vimos que se explotaron más vulnerabilidades de contratos inteligentes y se llamó la atención sobre una proliferación a gran escala de una extensión de navegador maliciosa que se hizo pasar por marcas conocidas en la industria para obtener acceso a las claves de los usuarios. La historia: los piratas informáticos roban $ 250,000 usando vulnerabilidades en el intercambio descentralizado de Bitcoin Bisq Resumen: después de descubrir que los atacantes estaban usando software para robar fondos de los usuarios, Bisq tomó una respuesta "sin precedentes" y detuvo el comercio. Según los informes, el atacante robó 3BTC y 4000XMR. Historia: Se encontraron extensiones de navegador falsas dirigidas a usuarios como Ledger, Trezor, MEW, Metamask y más. Resumen: MyCrypto y PhishFort publican un informe de investigación sobre cómo las extensiones de navegador maliciosas que imitan a marcas conocidas que usan Google Ads para impulsar la caza de usuarios de criptomonedas. Historia: Etherscan lanza "ETH Protect" para identificar y marcar el análisis de direcciones ETH contaminadas) y mostrar rápidamente si han recibido criptomonedas de una dirección incorrecta conocida. Historia: dForce perdió $ 25 millones debido a la vulnerabilidad del contrato inteligente DeFi Resumen: Se dice que el acuerdo de préstamo dForce es una bifurcación que modificó el código Compound y fue atacado de manera similar al grupo de liquidez de Uniswap. El ataque explota un estándar utilizado por el contrato imBTC (Nota del traductor: se refiere a ERC-777). Historia: 'Evil Genius' acusado de robar criptomonedas por valor de millones RESUMEN: Se ha publicado información sobre un cargo de intercambio de SIM de alto perfil presentado por Michael Terpin. Uno de los principales forajidos tenía solo 15 años en el momento del ataque. Presuntamente robó más de $23 millones intercambiando las tarjetas SIM de varias personas. Historia: Múltiples supercomputadoras en toda Europa pirateadas para minería de criptomonedas Resumen: Múltiples supercomputadoras en el Reino Unido, Alemania y Suiza fueron infectadas con malware de criptominería y usaron inicios de sesión SSH descifrados para minar Monero, una moneda criptográfica que enfatiza la protección de la privacidad. Los datos de subida y bajada de 24 horas de las tres principales monedas de plataforma por valor de mercado: según los datos de Jinse Finance, las monedas de plataforma principales actuales son las siguientes: el precio actual de BNB es de $ 31,59, un 2,63% más en 24 horas, y el volumen de negocios de 24 horas es de $ 162 millones; el precio actual de OKB es de $ 5,84, un descenso de 2,18% en 24 horas, un volumen de negocios de 24 horas de 16,216 millones de dólares estadounidenses; el precio actual de HT es de 4,62 dólares estadounidenses, un descenso de 24 horas del 0,74%, un volumen de negocios de 24 horas de 30,6091 millones Dólares estadounidenses. [2020/10/16] El truco de dForce / LendfLendf es muy interesante, porque el estándar ERC777 utilizado para implementar ataques de reentrada fue criticado en el grupo de liquidez imBTC de Uniswap hace unos días. Pero dForce no auditó su sistema, aunque también son compatibles con imBTC. Un largo tuit de defiprime lo resume muy bien: evidencia de que el código se bifurcó de Compound Finance, otro tema espinoso incluso en el mundo del código abierto. Historia: Bloqueó y defendió $ 5,000 en criptomonedas de incidentes de phishing Resumen: Cuando nosotros (MyCrypto) buscamos kits de phishing, encontramos una puerta abierta para operaciones activas y las monitoreamos para evitar que la clave privada del usuario se viera comprometida. En raras ocasiones, hemos interceptado con éxito activos de criptomonedas robados a las víctimas. Limpiamos estos activos antes que los delincuentes y los devolvimos a sus propietarios verificados. Historia: Ataque postmortem a Twitter Resumen: El 15 de julio de 2020, se llevó a cabo una campaña masiva de apropiación de cuentas en la plataforma de Twitter, que incluyó el uso de cuentas políticas verificadas para "transacciones de crédito" de MLM/estafa prepaga de Bitcoin. En general, se robaron "solo" $150,000, lo cual es un poco insignificante en comparación con la exposición generalizada que los delincuentes obtuvieron de las cuentas que tomaron. Historia: Asociación con Binance para devolver USD 10 000 en criptomonedas robadas a las víctimas Resumen: Nosotros (MyCrypto) investigamos más campañas de phishing y encontramos otro puerto abierto a un servidor utilizado por los delincuentes. Una vez más, nos encontramos entre sus frentes de phishing y los canales de comunicación de los delincuentes para evitar que esos activos phishing caigan en los bolsillos equivocados. Historia: Haga bien estas 10 cosas y diga adiós a las monedas perdidas Resumen: MyCrypto ha publicado un breve enfoque de 10 pasos de mejores prácticas con pautas de acción claras sobre cómo proteger sus tenencias de criptomonedas y cuentas vinculadas. Nos hemos basado en nuestro amplio conocimiento sobre el robo de criptomonedas para compilar una lista de control procesable de acciones. Historia: Los piratas informáticos roban $ 16 millones en Bitcoin a través de las vulnerabilidades de la billetera Bitcoin Resumen: un usuario no pudo instalar actualizaciones de seguridad críticas para su billetera Electrum, luego fue víctima de un (antiguo) método de ataque que resultó en el robo de 1,400 BTC. Este usuario fue engañado para que se conectara a un servidor Electrum malicioso que permitía mostrar texto enriquecido en sus ventanas emergentes de error. El error devuelto le recordó al usuario que actualice su software Electrum, pero en su lugar se vinculó a una dirección de descarga para el malware. Sinopsis: Escape from the Dark Woods: Samczsun (y compañía) lograron ahorrar $9.6 millones de un contrato defectuoso en una campaña de sombrero blanco. La historia es interesante, ya que Samczsun explica cómo vencieron a los robots rápidos. Envían de forma privada transacciones firmadas directamente a los mineros en lugar de transmitirlas a grupos de transacciones. Historia: $280 millones robados del intercambio de KuCoin Resumen: KuCoin, un popular intercambio asiático, ha sufrido el robo de su billetera caliente y ha sido alertado de retiros masivos de Bitcoin y Ethereum. KuCoin está investigando con las fuerzas del orden internacionales y se ha comprometido a utilizar su fondo de seguro para cubrir todas las pérdidas de fondos de los clientes. Fuga de datos de Ledger Ledger es una de las billeteras de hardware líderes en la industria y ha acumulado una gran cantidad de clientes en este campo. En julio de 2020, emitieron un comunicado en el que decían que se habían filtrado datos de su plataforma de comercio electrónico y su plataforma de marketing. El 14 de julio de 2020, se les alertó sobre una posible fuga de datos de su programa de recompensas. Después de una investigación interna, Ledger descubrió que la violación de datos ocurrió el 25 de junio de 2020 y algunos de sus clientes se vieron afectados. En mayo de 2020, el usuario de Twitter UnderTheBreach tuiteó sobre una posible violación de datos. KuCoin Una brecha de seguridad en KuCoin resultó en el robo de sus claves privadas. Se robaron activos por un valor total de $ 281,000,000. Vale la pena señalar que varios proyectos ayudaron en la recuperación de fondos durante este ataque, incluido Ocean Protocol, que bifurcó sus propios contratos y eliminó los tokens robados por los atacantes. Historia: El intercambio de criptomonedas Liquid confirma que fue pirateado Resumen: Liquid confirmó que su nombre de dominio y su cuenta de correo electrónico se han visto comprometidos. El intercambio cree que los piratas informáticos pueden haber obtenido información personal del usuario, incluidas direcciones de correo electrónico, nombres, direcciones de entrega y contraseñas cifradas. Historia: Los piratas informáticos utilizan a los empleados de GoDaddy para atacar sitios de criptomonedas: Liquid y NiceHash Resumen: un informe público indica que hay datos sólidos de que NiceHash y Liquid fueron comprometidos por su proveedor de servicios GoDaddy. Historia: contrato inteligente de Tugou robado $ 10,8 millones Resumen: hay una puerta trasera oculta en el contrato inteligente de un protocolo de minería de liquidez (una réplica de Harvest y YearnFinance), que permite a los desarrolladores retirar directamente wBTC, ETH y DAI en el contrato. La historia: después del hackeo, Ledger agrega Bitcoin Bounty y nuevas medidas de seguridad de datos RESUMEN: Ledger afirma que la reciente violación de datos de clientes provino de una agencia deshonesta llamada Shopify. El nuevo director de seguridad de la información de Ledger, Matt Johnson, estableció nuevos procedimientos y políticas para evitar futuras fugas de datos y anunció una recompensa de 10 BTC por cualquier información que pueda ayudarlo a arrestar al hacker

Tags：

Dogecoin Precio USD