安全問題

網路安全公司McAfee:2018年加密貨幣惡意軟體數量增加4000%

據coindesk報導,美國網路安全公司McAfee的研究顯示,今年加密貨幣惡意軟體的數量增加了4000%以上。 在2018年12月份的報告中,McAfee表示僅在2018年第三季度就出現了將近400萬個新的惡意挖礦軟體威脅,而在2017年和2016年時,惡意軟體的數量還不到50萬。 一份提供具體數據的文件顯示,2018年第三季度,惡意加密貨幣挖礦軟體的數量成長了近55%,而過去四個季度,惡意軟體的總數成長了4467%。 報告顯示: 許多勒索軟體實施者正轉向更有利可圖的商業模式:...詳閱全文

安全問題

Google加強Chrome擴充功能規範 提升加密貨幣安全

Google正在為Chrome擴充功能開發者研擬更嚴格的規範,此舉應該可以降低加密貨幣駭客攻擊和挖礦惡意軟體的風險。 Google於10月1日宣布,計劃對Chrome在擴充功能的處理權限進行一系列更改,並且加強透過Chrome線上應用程式商店發布擴充功能程式開發人員的規範。 Google在一篇Blog文章中表示: 用戶要能相信他們安裝的擴充功能是安全的、保障隱私且高效能的,這是非常重要。用戶應該完全了解擴充功能和資料訪問的範圍。 Google解釋說,預計於10月底推出的Chrome 70(目前處於測試階段),用戶將能夠限制擴充功能程式對自定義網站列表的訪問權限,...詳閱全文

安全問題

日本加密貨幣交易所Zaif遭駭 損失67億日圓

據日本媒體報導,日本加密貨幣交易所Zaif上週受到了駭客的重大攻擊,Zaif現已證實此事件,損失約6,000萬美元的加密貨幣。 Zaif交易所由Tech Bureau和日本的持牌交易所共同營運,Zaif交易所首次於日本時間9月14日17:00左右發現交易所出現了不尋常的資金流出,隨後暫停了資產存款和提款服務。駭客從交易所的熱錢包中竊取了數量不等的比特幣(BTC)、比特幣現金(BCH)和萌奈幣(...詳閱全文

安全問題

六種方法教您如何保護您的加密資產免於駭客竊取

據Cointelegraph整理出六種方法,教您如何保護您的加密資產免於駭客竊取。 Cointelegraph7月初時報導,安全問題資源網站Bleeping Computer發現目標是騙取230萬比特幣錢包的可疑活動,他們發現這些錢包被駭客攻擊。攻擊者使用被稱為 「剪貼簿劫持者」(clipboard hijackers)的惡意軟體,在用戶使用剪貼簿的剪下、複製和貼上功能時,會讀取用戶剪貼簿上的數據,並用駭客的錢包地址替換了受害者的錢包位址。...詳閱全文

安全問題

駭客試圖利用評論功能攻擊Etherscan 所幸及時處理

據CCN報導,以太坊區塊鏈瀏覽網站Etherscan阻止了一項駭客攻擊,該攻擊試圖利用評論功能來部署惡意程式碼。 本週一,嘗試瀏覽Etherscan的使用者遇到了一則可疑的Javascript 彈出訊息「1337」。這顯示駭客試圖將惡意程式碼加入到網站中,以建立以太坊釣魚網站。 Etherscan公司在對此事件進行調查後發現,該攻擊源自網站的評論功能,該功能可以讓使用者對以太坊位址進行評論,由合作廠商評論託管服務機構Disqus提供。 根據Reddit上的一份聲明,Etherscan目前正在開發一個補丁,...詳閱全文

安全問題

生物辨識驗證系統推出 以減少加密貨幣失竊

據venturebeat報導,臉部辨識公司Kairos公佈了基於Kairos協議的alpha版本,這是一種用於加密貨幣交易的生物識別系統,用來驗證錢包用戶,防止加密貨幣盜竊事件。除了臉部辨識掃描外,該協定還可以透過語音、指紋或虹膜掃描來驗證與帳戶相關的用戶。 協議對於在ICO的代幣出售增加了KYC要求。Kairos最初建立協定的目的是為了自己的ICO出售之前確認簽署檔案的用戶。 今年初,安永(Ernst & Young)...詳閱全文

安全問題

Twitter詐騙機器人肆虐 騙走大量ETH

據Bitcoin.com報導,社交媒體Twitter聲稱,每天要刪除上百萬個帶有詐騙性質的帳戶。Twitter官方在本月初發表聲明,在五月和六月共計封鎖了7000多萬個假帳號。但在加密貨幣領域中,大量冒充名人的「ETH詐騙機器人」仍然困擾著很多人。 延伸閱讀:詐騙手法翻新?虛擬幣投資者注意! 已封鎖7000多萬個假帳號,但機器人仍於Twitter肆虐...詳閱全文

安全問題

《英雄聯盟》菲律賓用戶端中驚見加密貨幣挖礦程式

據INQUIRER.net消息,近日,菲律賓玩家在玩熱門線上遊戲《英雄聯盟》時發現,遊戲用戶端被植入加密貨幣挖礦程式Coinhive。 幾名菲律賓玩家在Reddit上分享了他們的發現。其中一個ID為lestergonzaga的用戶分享了他用惡意軟體檢測工具檢測到的Coinhive程式的截圖。 《英雄聯盟》菲律賓官方隨後在官網和Facebook上,發佈的一份聲明表示,菲律賓時間7月9日下午2時16分,《英雄聯盟》用戶端遭到未經授權的更改。...詳閱全文

安全問題

去中心化交易所Bancor遭駭 損失1350萬美元

加密貨幣交易所Bancor於本週一早上發生「安全性漏洞」事件,隨後處於離線狀態,Bancor交易所損失了價值數百萬美元的加密貨幣,包括25000枚以太坊(ETH)。 Bancor在Twitter上發推文表示,在事件發生後,已經將交易所下線,並表示沒有任何用戶錢包被洩露。在回覆記者的信件時,Bancor的發言人證實了此次的事件: 為了完成調查,我們已經進行了維護,...詳閱全文

安全問題

YouTube在針對BitConnect的集體訴訟案中被列為被告

根據Cointelegraph報導,7月3日法庭文件顯示,YouTube成為了BitConnect集體訴訟案件的被告。 由律師事務所Silver Miller代表的6人在今年1月提起的訴訟。原告表示,加密貨幣交易所BitConnect發佈了代幣,代幣未註冊為證券,並透過大型的龐氏騙局獲取資金。原告表示他們的損失共計771,000美元。 BitConnect利用從新投資者獲得的資金來滿足現有投資者的期望,這就是傳統的龐氏騙局模式。 從法庭文件中顯示,BitConnect及相關單位在YouTube上發佈了一些宣傳影片,...詳閱全文

幣圈趨勢

南韓加密貨幣交易所困境 難以找到保險服務

對於全球的加密貨幣交易所來說,今年是艱難的一年,本月也是特別艱難的一個月。 據Crypto Aware報導,從2011年到現在,由駭客和詐騙造成的加密貨幣領域的損失已經超過了26億美元。2018年,就有價值將近16.6億美元的加密貨幣遭竊。這個數字幾乎占了過去七年總量的62%,而2018年才過了一半而已。 今年,駭客從Coincheck交易所竊取了價值將近5.3億美元的NEM,...詳閱全文

安全問題

遭駭之後 Bithumb表示將全額賠償客戶損失

據CCN報導,6月20日,南韓最大的加密貨幣交易所之一的Bithumb撤除了關於價值3000萬美元的加密貨幣被竊取的聲明,因為這會使投資者陷入恐慌。6月21日,Bithumb證實此事件,並表示在努力恢復之下,被竊取的金額數目可能會減少。 可救回部分遭竊的加密貨幣 6月20日,Bithumb團隊在數個社交媒體平台上表示,Bithumb成為駭客攻擊的受害者,損失了大約3000萬美元的加密資產。聲明如下: 價值3000萬美元的加密貨幣已經遭竊。...詳閱全文

安全問題

Turcoin龐氏騙局曝光 創始人攜鉅款跑路

據Bitcoin.com報導,所謂的土耳其「國家」加密貨幣Turcoin,已經成為龐氏騙局的典型例子。Turcoin的創始人已經從投資者那裡募集了數百萬美元的資金並逃離土耳其。6月初,Turcoin背後的公司已經停止派發利息。 媲美比特幣的國家加密貨幣? Turcoin由總部位於土耳其伊斯坦堡的Hipper公司於去年推出,由MuhammedSatıroğlu和Sadun Kaya創立,在廣告上稱Turcoin是土耳其的國家數位貨幣。據當地媒體報導,...詳閱全文

安全問題

南韓加密交易所Bithumb遭竊 損失3000萬美元

據南韓加密貨幣交易所Bithumb表示,交易所資產遭竊,損失了價值約3000萬美元的加密貨幣,進而暫停了存款和提款。 Bithumb總部位於首爾,曾經是世界上最大的加密貨幣交易所,20日宣佈價值約3000萬美元的加密貨幣遭竊取,但遭竊的為何種加密貨幣則未公開。 約在台灣時間上午08:53的時候,Bithumb暫停存款,並馬上將所有資產轉移到冷錢包以防止進一步損失。 Bithumb在Twitter上表示:「我們發現價值約3000萬美元的加密貨幣被竊取。這些被竊取的加密貨幣將由Bithumb承擔損失,...詳閱全文

安全問題

網咖電腦遭盜用挖取加密貨幣

據Coindesk報導,中國出現一群駭客與的電腦維護公司勾結,入侵網咖的電腦偷偷進行加密貨幣挖礦。 據當地一份新聞報導,浙江瑞安市的警方逮捕了16名嫌犯,自去年7月以來已經在中國30個城市的網咖中盜用了超過10萬台電腦,共獲取了500萬元人民幣(80萬美元)的不法所得。 報導中表示,駭客開發了一種惡意軟體,可以在受影響的電腦上進行加密貨幣Siacoin挖礦。然後將獲得的Siacoin轉賣給電腦維護公司,報導表示這些電腦維護公司在進行例行檢查時將惡意軟體安裝到網咖的電腦中。挖礦取得和轉賣的Siacoins獲利再由駭客於電腦維護公司分成。...詳閱全文

安全問題

360團隊:駭客竊取2000萬美元的ETH

Bitcoinist報導,根據中國網路安全公司奇虎360 Netlab報告表示,由於以太坊礦機配置不當以及協力廠商應用程式問題,駭客已經竊取了2000萬美元的ETH。360 Netlab的專家表示,這些網路攻擊的目標是不安全的以太坊節點。 駭客如何攻擊? 在3月15日,360 Netlab就提醒加密貨幣社群,駭客正在搜尋網路上不安全的以太坊節點。當時,這些駭客已經竊取了3....詳閱全文

安全問題

360發現EOS漏洞,EOS創辦人回應

360公司29日於官方微博上發布,公司旗下的Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危險安全性漏洞。經驗證,其中部分漏洞可以在EOS節點上遠端執行任意代碼,即可以透過遠端攻擊,直接控制和接管EOS上運行的所有節點。 29日淩晨,360第一時間將該類漏洞上報EOS官方,並協助其修復安全隱患。EOS網路負責人表示,在修復這些問題之前,不會將EOS網路正式上線。 以下是360官方發布的全文:...詳閱全文

安全問題

比特幣黃金遭受51%攻擊,交易所損失慘重

上週,一名惡意礦工成功地對比特幣黃金(BTG)網路進行了雙重支出攻擊(雙花攻擊),使BTG在這段時間內承受網路攻擊。 比特幣黃金(BTG)通訊主管Edward Iskra於5月18日對用戶發出警告,說明一位惡意礦工正在利用這個漏洞從加密貨幣交易所竊取資產。 為了順利執行攻擊,這位礦工擁有了至少51%的網路算力,進而讓他能夠暫時獲得這個區塊鏈的控制權。...詳閱全文

安全問題

匿名加密貨幣Verge又遭51%攻擊,駭客竊取近3500萬個XVG

4月份的攻擊陰影還沒退去,匿名加密貨幣Verge(XVG)再次遭到51%攻擊。 根據BitcoinTalk網友ocminer(Suprnova礦池的運作者)所述,某位駭客已經成功透過51%攻擊分叉了VXG區塊鏈。駭客鎖定了XVG代碼中的漏洞,這個漏洞讓惡意礦工在區塊上新增假的時間戳,然後再快速挖出新的區塊。 Suprnova發表Twitter表示: XVG再次遭到攻擊,...詳閱全文

安全問題

15歲男孩發現硬體錢包Ledger漏洞

3月20日,硬體錢包製造商Ledger發佈了一份韌體更新,以修補幾個安全性漏洞。這些漏洞是由三名白帽駭客發現的,其中一名叫Saleem Rashid,是一名年僅15歲的英國男孩。他發現的攻擊載體是基於硬體的,並不局限於Ledger設備,使得單靠軟體很難完全避免這個問題。 是誰發現的漏洞? 3月20日,Ledger發佈了韌體更新版本1.4.1,...詳閱全文

安全問題

當加密貨幣的安全問題出現在現實世界中

加密貨幣是數位領域的產物,僅存在於虛擬世界,看不見它的實體。因此,在現實世界中,不會被面對面竊取或強盜。對加密貨幣擁有者的威脅只存在於線上,對投資者來說,線下相對安全。 但是現在小偷們意識到,可以從網路上找到加密貨幣,並從現實世界進行掠奪。近來加密貨幣所有者遭到面對面攻擊,並被迫將大量加密貨幣存入匿名錢包。 這種情況的發生使得原本看起來安全的網路安全措施已經不再安全。...詳閱全文

安全問題

危險的USDT

USDT出現以來,扮演加密貨幣穩定價值和交易貨幣的功用,讓其交易額長期處於全球逾千種數位加密貨幣交易量的前幾名,對加密貨幣市場的影響力顯著且深遠。同時,一個去中心化,節點高度自治的市場信仰中,中心化發行的USDT及其發行公司Tether,始終存在於各種爭議當中。 USDT瘋狂增發到底為了什麼,1:1對應的美元帳戶在哪裡,如何被審計?USDT持有用戶是否能兌換相應面值的美元?Bitfinex和Tether是什麼關係,...詳閱全文