作者|秦晓峰、卢晓明、雪姣近日,多家加密货币交易所发生被盗事件。据悉,3月24日凌晨,新加坡加密货币交易所DragonEx遭黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币;3月26日,新加坡加密货币交易所BiKi同样遭受攻击,平台内部分用户的账号被黑客劫持,目前尚不清楚具体涉案金额及用户数量。然而,这两次攻击不过是黑客攻击的冰山一角,他们一直都未停下攻击的步伐。360安全专家向Odaily星球日报表示,近日出现的攻击系同一黑客组织Lazarus所为。从去年年初开始,该黑客组织便盯上火币、币安、OKEx以及DragonEx等交易所,并成功攻击了5家交易所。Odaily星球日报就此事向OKEx求证,目前暂未收到回复。OKEx遭受钓鱼攻击
中制协:“南海平台”区块链互动分账核心中台已开发成功:6月22日,中国电视剧制作产业协会发布通知称,“南海平台”区块链互动分账核心中台已开发成功,制作、分发、播送、收费、收看各资源整合正顺利进行。协会成员和行业伙伴都已积极进行组合,今年四季度将以经典老剧免费试链运行,年底拟首轮剧独家上链运营,正式推出。
据中国电视剧制作产业协会介绍,“南海平台”是一种新型的数字化集发平台。它以首轮剧为主要传播内容,采用全新的区块链分账模式,彻底铲除“高片酬”、“假收视”、“拖欠款”三座大山;数据实时上链,可追溯但不可更改,真正实现公正、公开、透明、互动、实时的制播生态模式。(界面新闻)[2022/6/23 1:25:17]
“OKEx目前已经和我们取得联系,想要了解更多被攻击详情。”360安全专家向Odaily星球日报表示。“根据我们掌握的情报,今年1月,OKEx交易平台已被黑客成功地进行了钓鱼攻击。”所谓的“钓鱼攻击”,是指通过伪装成可以信任的人或者机构,通过电子邮件、通讯软件、社交媒体对渠道对受害者实时攻击的过程。根据360安全方面介绍说,黑客对OKEx实施的钓鱼攻击主要是针对人进行的,不再是简单的发送垃圾邮件,更重要的是取得信任。首先,黑客会将交易所内部架构调查清楚,“上至CEO,下至一名普通客服,都是他们的攻击目标。”然后,针对相关个人进行身份伪装,并与官方人员进行长时间的沟通交流,这种维持联系长达半年之久。在取内部人员的信任后,黑客会利用office0day漏洞设计调查问卷等恶意文档,诱官方人员打开恶意文档中招。“都是朋友了,谁会有那么强的防备心?”360安全专家介绍说。当然,攻击并不仅限office文档,黑客也会向交易所人员推荐加入恶意代码的数字货币自动交易软件,诱使其使相关人员中招。“2018年10月开始准备,进行了长达半年的运营后,终于在今年1月和3月收网。”黑客攻击成功后,可以在云端控制交易所中招的电脑,获得自己想要的各种信息,包括用户账户、密码等。“现在还无法估量OKEx等众多交易所是否成功被盗币,有多大损失,因为黑客成功渗透之后,攻击操作是交易所的内网进行。”360安全专家表示,火币、币安已成为攻击目标,而除了OKEx交易所以外,满币、DragonEx、富比特、BiKi等交易平台已被黑客组织Lazarus成功渗透。”火币方面向Odaily星球日报表示,目前已经关注到了Lazarus攻击事件,并在内部发出安全预警。币安方面则表示目前并未受到任何攻击。360安全专家补充说,交易所面对Lazarus这类国家级黑客,大多力不从心。“这并非针对中小企业的黑客组织,他们事先会进行长时间的策划和精心布置,大多企业都顶不住的。”为阻止《刺杀金正恩》上映曾攻击过索尼影业
Avalanche创始人:稳定币成为市值第一加密货币标志着加密行业的成功:10月24日消息,Avalanche的创始人Emin Gün Sirer认为,如果稳定币引领全球市值,DeFi和加密生态系统将真正取得成功。加密货币生态系统为确保其全球成功可以做的最好的事情是什么?提升稳定币的主导地位。截至目前,Tether (USDT) 是加密世界中最重要的稳定币。其市值约为696亿美元,在加密货币名单中排名第5。(CryptoPotato)[2021/10/24 6:10:18]
360认为,发起本次攻击的是黑客组织APT-C-26,即Lazarus。APT-C-26,是安全圈给黑客组织命名的方式,APT-C-01是云藤组织;APT-C-27即黄金鼠组织;APT-C-35即肚脑虫组织。根据CSDN等公开资料,APT指高级持续性威胁,网络攻击的一种,具有难检测、持续时间长和攻击目标明确等特征。APT攻击的高级主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。据360此前新闻稿介绍,Lazarus是从2009年以来至今一直处于活跃的APT组织。据国外安全公司调查,该组织可能与以下行动相关:2007年针对韩国政府网站大规模DDOS攻击的“OperationFlame”、2014年索尼影业遭黑客攻击事件、2016年孟加拉国银行信息泄露事件、2017年席卷全球的“Wannacry”勒索病。联合国安理会报告还称,Coincheck等五起加密货币交易所窃案系其所为。其中,比较有趣的是攻击索尼事件:黑客动机不明,但行动与即将上映的电影《Interview》有关,此片描绘了一起针对朝鲜最高领导人金正恩的暗杀行动;一旦此片发行,黑客扬言发动恐怖主义行动。各大影院决定放弃于原定首映日放映该片,索尼曾全面撤下该片的发行计划,后来重新决定上映。美国有315家规模较小的影院愿意冒险放映该片,同时索尼也会直接采用在线数字发行。这次事件让不少人猜测该黑客组织来自朝鲜。360表示,原先以获取政府、军事情报、破坏关键基础设施及网络正常运行的大规模的黑客组织Lazarus,近来已经将视线转向金融机构、数字货币、、参与金融贸易软件开发的公司等更为经济型的目标。安全,交易所仍未摆脱的梦魇
太阳币SUN首期投票上币圆满结束,HT以53.21%选票成功入选:据最新消息显示,太阳币SUN.io社区已于今日18:00(香港时间)正式完成SUN首期投票上币。数据显示,首期投票上币全网投票总量达到301,254枚SUN,其中HT以53.21%的选票获得本期投票上币项目第一名。更多详情请访问原文链接。[2020/10/18]
黑客永不眠,那些汇集资金的地方永远是黑客的目标。交易所是币圈最大的聚宝盆,自然是攻防战的主要阵地。Lazarus攻击OK、DragonEx等交易所这次事件,再次给币民敲响了警钟。尽管,币圈多年来已经历过多次“血的洗礼”,从让比特币大跌1/3的门头沟盗币案,到让以太坊直接紧急分叉的TheDAO事件,人们在使用区块链这项基础设施的过程中仍然无法摆脱恶意攻击的梦魇。也许,在很长的一段时间内,我们在区块链中都处于缺乏高度安全的状态。作为用户,我们应当谨慎选择对我们安全有高度认知的交易所,并做好一些力所能及的避险措施。比如,密切关注所使用的交易所存在的各项异常,譬如收益异常、冷热钱包地址被篡改等,勤对账以及时发现账目异常。----------------------我是Odaily星球日报记者秦晓峰、编辑卢晓明,探索真实区块链,爆料、交流请加好友,烦请备注姓名、单位、职务和事由。
EOS Nation已成功建立EOS WPS 并发布了EOS WPS提案详细信息:EOS Nation已成功建立EOS WPS,并和Attic Lab发布了EOS WPS提案详细信息。EOS WPS是EOS的工人提案系统(Worker Proposal System),使开发人员和其他价值创造者可以从EOS区块链中为其EOS区块奖励之外的项目寻求资金。据悉,这种分散的投票和分配机制受WPS智能合约中编码规则的约束,该规则允许任何EOS帐户为其特定项目提出预算,并由代币持有人选举产生的大生产者对其进行投票。每个通过的提案都直接从eosio.wps帐户支付给提出工作的EOS帐户。[2020/3/12]
如果说此前IEO被看做是一场狂欢和游戏的话,到Bibox这里则变成了一出闹剧。原本抱团玩耍的“朋友”如今剑拔弩张,随着双方发声明互相指责,Bibox与SKR开撕揭开了IEO狂欢的残酷一面.
1900/1/1 0:00:00编者按:本文来自链闻ChainNews,作者:DerekHsue,BlockchainCapital投资团队成员,编译:PerryWang,Odaily星球日报经授权转载.
1900/1/1 0:00:00经典电影《楚门的世界》讲述了主人公楚门从出生开始就被在全球220个国家进行着24小时不间断的同步直播.
1900/1/1 0:00:00头条马斯克成“狗狗币前CEO”,带动币价上涨30%4月3日,埃隆·马斯克发推表示:“狗狗币的价值可能会有所不同”。同时,马斯克推特身份介绍也设为“狗狗币前任首席执行官”.
1900/1/1 0:00:00Odaily星球日报出品文|遂心编辑|卢晓明IBM正疯狂地抢占区块链市场。3月18日,IBM宣布已与六家国际银行签署意向书,这些银行计划在IBM支付网络WorldWire上发行稳定币.
1900/1/1 0:00:00“TheTimes03/Jan/2009Chancelloronbrinkofsecondbailoutforbanks”《泰晤士报》:2009年1月3日.
1900/1/1 0:00:00