门罗币:区块链安全周报：日本交易所爆惊天盗案，比特币惊现拒绝服务漏洞_门罗币局加密货币是什么意思啊

各位朋友，大家好，欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。

9月17日，QuickHealSecurityLabs研究人员称，发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件，这些软件隐藏在普通文件下，并伪装成合法的应用程序更新。

这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装，该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件，存储在“C:/ProgramFiles/Windriverhost”目录下。

声音 | 诺奖得主托马斯·萨金特：中国央行的区块链技术已经做得很好:据21世纪经济报道消息，12月5日，在“2019南方财经国际论坛”上，经济学诺奖得主托马斯·萨金特表示，讲到区块链，人们觉得这是很惊天动地的想法。但如果开一家大公司，其实也需要在公司不同的部门之间进行分享。我们用计算机的时候，其实电脑程序内部也做了计算机本身的分享和验证。如果你深挖下去，区块链的想法没有一开始说的那么惊天动地，其实不同的公司或者国家本身也有这样分享的机制。现在我们面临的一个情形，是可以把事情做得更好、更有效率，交易更简便，可是有很多的国家不愿意做，这是他们自己掌控的一个权力。事实上，有很多金融管理机构对这个技术感兴趣，我觉得中国央行的技术已经做得很好，他们对区块链也比我更加了解。他还指出，数字货币是和信用体系息息相关的，比如存款或者买保险，还是会有自己的一些存款信息和其他的信用信息。美国的银行，还有美国的金融机构都在做这个事情，政府机构也在研究这个问题，我们能不能有相关的管理系统、管理流程体系和这个技术匹配。[2019/12/6]

之后，恶意软件会启动运行ouyk.vbs文件，确保其挖矿操作持续运转，同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币，而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。

声音 | Founders Space创始人：人工智能包括区块链、传感器、5G技术等技术生态:据经济日报消息，10月20日下午，第六届世界互联网大会分论坛“企业家高峰论坛”在浙江乌镇召开。Founders Space创始人史蒂夫·霍夫曼表示，人工智能出现时间并不长，它的算法本身其实并没有什么意义，除非它能够和一个不断扩张的生态系统结合才有意义，所以在谈到人工智能的时候，谈论的是整个成熟的生态体系，包括IOT、机器人、区块链、传感器、5G技术等，所有这些合成在一起才是AI去改变行业的动力所在。[2019/10/21]

另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr，则试图通过冒充GooglePlay应用商店更新来破坏安卓设备，对安卓用户的危害性较大。

动态 | 富士通开发基于区块链的新技术 旨在实现更安全的在线交易:据Financefeeds 7月4日消息，富士通实验室利用区块链开发了一项基于DID的技术，该技术可以分析在线交易中存在的伪造风险和对方个人凭证的可信度。[2019/7/4]

9月18日，据印度当地媒体《经济时报》报道，印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。

黑客通常将恶意代码植入这些政府网站，诱导受害者点击邮件中的恶意链接，或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持，进而访问受害者的计算机，利用受害者设备挖掘加密货币。据统计，印度当地已经有119家网站被植入Coinhive恶意代码，进行门罗币盗挖行为。

声音 | 巴克莱银行内部人员：应在牢记法律的同时建立区块链系统:据bitcoinnews消息，巴克莱银行内部人员Julian Wilson认为，区块链应该建立在法律的基础上，技术应是对法律得补充，而不是破坏。现在，区块链技术的实用性被夸大了，许多企业甚至都不需要它。[2018/12/17]

2017年四季度至2018年一季度，因电子币劫持而受影响的企业占比从13%上升至28%，尤其在2018年一季度，密码劫持的恶意软件活动以629%的惊人比例上升。同时，在印度有超过13500个家庭的路由器被加密币恶意软件挟持，该数字仅次于巴西。

9月19日，北京链安引述外媒报道，迪拜当局目前正在调查一项约合8168万美元的加密货币局，并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出，人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险，这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外，官员还表示，电子转账或支付最终将减少现金交易量，意味着电子货币终将取代现金，然而数字货币是否能够达到法币的可信水平，有待进一步印证。

9月20日，日本知名加密货币交易所Zaif凌晨突然发布公告称，在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金，据悉，早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin，总价值67亿日元，但是该公司直到9月17日才发现黑客入侵。在这6000万美元中，有3780万美元损失来自于被盗的比特币。

此后，通过官方渠道，Zaif也不断向公众同步事件进展，而日本金融服务局已经开始对此次失窃案展开调查，据报道，FSA已前往Zaif母公司TechBureau调查，同时评估该公司是否具备弥补客户损失的能力。

事实上，日本已经成为电子币黑客攻击的主要受害国，据日本国家警察厅透露，上半年经确认的虚拟货币被盗事件有158笔，损失金额为605亿日元，是去年同期的3倍。

同日，Coindesk开发人员爆出消息，BitcoinCore软件中存在异常严重的拒绝服务式漏洞，这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉，这一漏洞最大的威胁将是一些“闪电网络”的用户，该漏洞如果被人利用，攻击者可用于攻击节点，最坏情况下将暂时造成比特币网络崩溃。

9月21日，据Thenextweb消息，以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门，可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。

具体来说，PAX有一项名为“setLawEnforcementRole”的功能，它会创建一个新的以太坊地址，该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。

标签：门罗币加密货币比特币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能

以太坊价格热门资讯