月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Fil > 正文

比特币:2020 年度回顾:区块链 密码学货币行业主要安全事故_CRYP

作者:

时间:1900/1/1 0:00:00

2020 年区块链安全领域发生了什么?可以从中学到什么教训?

在经历了动荡的 2019 年之后,2020 年情况如何?一起来回顾一下。

要了解我们的写作思路,请查看我们之前写的 2019 年度回顾。

如果 2019 年可以概括为一次狂野之旅,那么 2020 年则完全是不按常理出牌。

在这一年里,我们发表了许多文章,聊到了从钓鱼者那里追回资产的白帽、推动恶意浏览器插件扩散的大型活动、防止密码货币资产丢失的十大行动指南,以及 Risky Business:DeFi。我们发表的每篇文章都提到了用户在使用密码学货币时应当注意的各种威胁要素,并附有现实生活中的实例。这些文章所分享的信息不仅适用于 MyCrypto 和以太坊用户 —— 这些经验教训可以被应用到整个行业,无论你喜欢哪条链、交易所或者钱包。

让我们再深入地回顾一下这些事故,看看发生了什么,以及我们作为一个行业可以从中学到什么教训。

以下清单列出了 2020 年发生的主要安全事故。然而,我们不会把所有事故都一一列出来,因为数量实在太多了……

2020 年第一季度开始时有一些好消息和一些坏消息(除去全球传染病大流行及随后的封锁)。我们揪出了一些坏蛋,也研究了攻击硬件钱包的方法,但黑客攻击和金钱损失也有所增加。

故事:密码学货币交易所 Poloniex 发出密码重置警告

概要:Poloniex 在 2019 年 12 月末的电子邮件中发布了一份 PSA,宣布一些用户必须重置密码,因为推特上泄漏了一份包含邮件地址和密码的列表。

CryptoQuant:Binance过去两年收入增长10倍,2022年收入约120亿美元:1月10日消息,据CryptoQuant发布数据显示,Binance在过去两年间收入增长10倍,2022年实现收入约120亿美元;OKX的收入在过去两年中实现了4倍的增长,平台在2022年销毁或回购的OKB价值约为9.48亿美元。[2023/1/10 11:04:19]

故事:YouTube 账号被劫持用于密码学货币

概要:尽管这算不上新的手段,但这种作案手法正变得越来越流行。子们事先录制好有名人参与的密码学货币大会的视频片段,然后劫持 Youtube 账号来广播虚假的赠送密码学货币的视频。

故事:Upbit 在遭到 5 千万美金的攻击后升级 ETH 钱包的安全措施

概要:一家韩国交易所公开表示他们的热钱包在 2019 年 11 月被盗,损失了 342,000 ETH (价值大约 5 千万美金)。

故事:少年通过 SIM 卡交换取区块链专家超 5 千万美金

概要:SIM 卡交换(SIM-Swapping)在行业中是一个瘤。许多人认为在他们的账户上使用短信来做 2FA 认证会更安全。一位少年利用了这一点,从多个受害对象处获利超过 5 千万美金。这名 18 岁的少年已经被逮捕,并面临多项刑事指控。

故事:Kraken 发现 Trezor 硬件钱包中的关键缺陷

概要:Kraken 交易所(安全实验室)发现并披露了一种物理攻击方法,可以从 Trezor 的大部分产品中提取出助记词。

故事:密码学货币 IOTA 在官方钱包软件被黑后关停了整个网络

概要:由于黑客利用了官方 IOTA 钱包(Trinity)中的一个漏洞来窃取用户资金,IOTA 在相当长的一段时间内关停了他们的网络。

比特币挖矿收入较2022年最低收入日增长68.63%:金色财经报道,比特币(BTC)采矿业在2022年全年忍受了巨大的财务压力,因为长期的熊市直接影响了他们的收益。然而,在6月13日这一年度挖矿收入最低的日子里,矿工们的挖矿收入在一个月内增长了 68.63%。

在这一年里,由于以投资者情绪为中心的多种因素,比特币采矿的收入下降了,由市场崩溃、生态系统崩溃和亏损的投资引起的紧张局势所驱动。比特币生态系统在众多决定因素中恢复了,包括矿工的美元收入、网络难度和哈希率。[2022/8/13 12:23:18]

故事:Risky Business:DeFi,以太坊还要继续成长(中文译本)

概要:MyCrypto 的创始人 Taylor Monahan 整理了她在 ETHDenver 2020 上关于 DeFi 及其风险的演讲。Taylor 讨论了潜在的陷阱和此前的攻击,我们从过去的错误中学到了什么和没学到什么,以及我们在该领域该如何改进。

故事:BZx 闪电贷攻击是否意味着 DeFi 的终结?

概要:一个热门 DeFi 协议在短时间内遭到了两次闪电贷攻击。第一次攻击损失了 1,193 ETH,第二次攻击结束时又损失了 2,378 ETH。

故事:子继续在英国利用 Covid-19 混乱比特币

概要:伴随着由冠状病(COVID-19)导致全球大流行的新闻,一些不法分子通过伪装成来自 CDC 的研究组织来请求比特币捐款,大发恐慌之财。

BZx 再一次遭受攻击

尽管这是故技重施,但黑客在几天时间内利用闪电贷对 BZx 协议发动了第二次攻击。

https://twitter.com/dsearch3r/status/1228657292792549383

BitMEX Research:到2022年底,比特币算力或超320EH/S:金色财经消息,BitMEX Research发布研报认为,当前比特币挖矿周期处于牛市,对ASIC开发和部署的投资将使算力的增长速度超过许多模型的预期。

到2022年底,即使比特币价格没有任何重大变动,算力也或从目前的220 EH/S涨超320 EH/S。以太坊将很快转向股权证明,几乎所有新币都选择这种模式。PoW将仅存比特币。[2022/4/11 14:18:19]

在第二季度,我们看到更多的智能合约漏洞被利用,以及一个恶意浏览器扩展程序的大规模扩散活动引发了人们的关注,该恶意扩展模仿业内知名品牌以获取用户的密钥。

故事:黑客利用去中心化比特币交易所 Bisq 的漏洞窃取了 25 万美金

概要:在发现攻击者利用软件盗取用户资金后,Bisq 采取了 「前所未有」 的应对措施并停止了交易。据报道,攻击者盗走了 3BTC 和 4000XMR。

故事:发现针对 Ledger、Trezor、MEW、Metamask 等目标用户的假冒浏览器扩展

概要:MyCrypto 和 PhishFort 发表了一篇研究报告,关于利用谷歌广告来推送的、模仿知名品牌的恶意浏览器扩展,如何狩猎密码学货币用户。

故事:Etherscan 启动 「ETH Protect」 来识别和标记受污染的 ETH 地址

概要:最常用的区块链浏览器之一 —— Etherscan 推出了一款产品,为用户提供关于一个地址的更多信息(污染分析),并快速显示它们是否从一个已知的不良地址收到过密码学货币。

2022年元宇宙7大预测:金色财经报道,CREATV Media是一家专注于媒体、娱乐和技术的咨询公司,该公司CEO Peter Csathy预计今年元宇宙会加速发展,并提出了7大预测;

1.区块链会爆发;

2.音乐市场将保持两位数增长;

3.美国大型科技公司将被套上紧箍咒;

5.游戏+跨界=元宇宙魔力;

6.玩游戏将能获得收入;

7.迪士尼将打败奈飞;[2022/1/24 9:08:24]

故事:dForce 因 DeFi 智能合约漏洞损失 2500 万美金

概要:借贷协议 dForce 据称是修改了 Compound 代码的一个分叉,遭到了类似于 Uniswap 流动池的攻击。该攻击利用了 imBTC 合约所用的一个标准(译者注:指 ERC-777)。

故事:「邪恶天才少年」 被指控窃取了价值数百万的密码学货币

概要:Michael Terpin 提交的一份备受瞩目的 SIM 卡交换控告的信息已经公布。在攻击发生时,主要的不法分子之一只有 15 岁。据称他通过交换多人的 SIM 卡窃取了超过 2300 万美金。

故事:欧洲各地多台超级计算机被入侵用于密码学货币挖矿

概要:英国、德国和瑞士的多台超级计算机感染了密码学货币恶意挖矿软件,通过破解的 SSH 登陆来挖取门罗 —— 一种偏重隐私保护的密码学货币。

dForce / Lendf

Lendf 的黑客很有趣,因为被用于实施重入攻击的 ERC777 标准几天前刚刚在 Uniswap 的 imBTC 流动池中被爆破。但是 dForce 没有审计他们的系统,尽管他们也支持 imBTC。一条来自 defiprime 的长推特很好地点评了此事 —— 有证据表明这些代码是从 Compound Finance 分叉而来的,即便在开源世界里,这也是另一个棘手的问题。

声音 | 丝绸之路创始人:根据Elliot Wave理论 2020年BTC可能达到10万美元:Ross Ulbricht因创建和运营暗网丝绸之路被判处无期徒刑。在狱中,Ross Ulbricht对比特币过去十年的价格走势进行了分析,并预测比特币的下一步走向。Ulbricht将艾略特波浪理论(Elliot Wave Theory)应用于比特币,使用比特币自诞生以来价格变动的对数价格,确定了他认为与Elliot Wave相对应的五个峰值。根据分析,他假设下一个波浪可能会使比特币的价格达到9.3万美元至10.9万美元。由于此前的波浪每次都需要更长的时间才能完成,Ulbricht冒险认为当前的波浪可能会持续到从现在到2021年2月之间的某个时候。“因此,我们对波浪I结束的价格和目标是大约在2020年或接近2020年的某个时候达到10万美元。”注:艾略特波段理论认为市场走势不断重复一种模式,每一周期由5个上升浪和3个下跌浪组成。(Bitcoin.com)[2019/12/11]

故事:从钓鱼事件中拦截并保卫价值 5000 美金的密码学货币

概要:当我们(MyCrypto)扫描网络钓鱼工具时,我们发现了一个活跃行动的公开端口(open door),我们也监控了它们以防止用户的私钥被泄露。在极少数情况下,我们成功拦截了从受害者那里窃取的密码学货币资产。我们抢在不法分子之前清理了这些资产,并归还给了经过验证的所有者。

故事:推特攻击事后回顾

概要:2020 年 7 月 15 日,Twitter 平台上发生了一场大规模的账号接管活动,其中包括利用经过验证的账号来 「信用交易」/ 预付费的比特币局。总体而言,「仅」 有 15 万美金被盗,相较于不法分子从他们接管的账号中所获得的广泛曝光而言,这个数字有点微不足道。

故事:与币安合作将 1 万美金的被盗密码学货币返还给受害者

概要:我们(MyCrypto)研究了更多的网络钓鱼活动,然后发现另一个通往不法分子所用服务器的公开端口。我们再一次混入他们的钓鱼前端和不法分子的通信渠道之间,来清理那些被钓鱼的资产使其不落入坏人的口袋。

故事:做好这 10 件事,和丢币说再见

概要:MyCrypto 发表了一篇简短的最佳实践十步法,其中包含了如何保护您的密码学货币资产和关联账户的明确行动指南。我们利用自己在密码学货币被盗方面的丰富知识,编写了一份可操作的行动清单。

故事:黑客利比特币钱包漏洞盗走 1600 万美金的比特币

概要:一名用户没有为他的 Electrum 钱包安装关键的安全更新,然后成为了一个(旧的)攻击方法的受害者,导致 1,400 BTC 被盗。这名用户被连接到一个恶意的 Electrum 服务器,该服务器允许在其错误弹出窗口中显示富文本。返回的错误提示用户更新他们的 Electrum 软件,但却链接到了恶意软件的下载地址。

故事:逃离黑暗森林

概要:Samczsun (及其同伴)在一次白帽活动中成功地从一个有漏洞的合约里拯救了 960 万美金。这个故事很有意思,因为 Samczsun 解释了他们是如何击败抢跑机器人的。他们私底下将已签名的交易直接发给了矿工,而不是广播到交易池。

故事:KuCoin 交易所被盗 2.8 亿美金

概要:颇受欢迎的一家亚洲交易所 KuCoin 热钱包被盗,并接连收到大量比特币和以太坊被提走的警报。KuCoin 正在与国际执法部门进行调查,并承诺使用他们的保险基金弥补客户资金的全部损失。

Ledger 的数据泄漏

Ledger 是行业领先的硬件钱包之一,在这个领域积累了非常多的客户。2020 年 7 月,他们发表了一份声明,称其电子商务平台和营销平台的数据遭到了泄漏。2020 年 7 月 14 日,他们收到了来自其赏金计划的潜在数据泄漏的警报。经过内部调查, Ledger 发现此次数据泄漏发生在 2020 年 6 月 25 日,其部分客户受到影响。2020 年 5 月,推特用户 UnderTheBreach 发了一条关于潜在数据泄漏的推特。

KuCoin

KuCoin 存在的一个安全漏洞致使其私钥被盗。总价值 281,000,000 美金的资产被盗。值得注意的是,在这次攻击中多个项目协助了找回资金的行动,其中包括 Ocean 协议,它们分叉了自己的合约,移除了攻击者盗走的代币。

故事:密码学货币交易所 Liquid 确认被黑

概要:Liquid 确认其域名和电子邮件账户已遭到入侵。该交易所认为,黑客可能已经获得了包括邮箱地址、姓名、配送地址和加密口令在内的用户个人信息。

故事:黑客利用 GoDaddy 雇员来攻击密码学货币网站:Liquid 和 NiceHash

概要:一份公开的报告指出,有确凿的数据表明 NiceHash 和 Liquid 遭到了其服务商 GoDaddy 的侵害。

故事:土狗智能合约抽走 1080 万美金

概要:一个流动性挖矿协议(Harvest 和 YearnFinance 的翻版)的智能合约存在一个隐藏的后门,允许开发者直接提走该合约内的 wBTC、ETH、DAI 。

故事:被黑后,Ledger 增加了比特币赏金和新的数据安全措施

概要:Ledger 声称最近发生的客户数据泄漏源于一家流氓代理商 Shopify。Ledger 新任的首席信息安全官 Matt Johnson 建立了新的程序和政策,来防止未来发生数据泄漏,并宣布悬赏 10BTC 来获取任何可以助其逮捕黑客的信息。

故事:密码学货币交易所 EXMO 声称总资产的 5% 被盗

概要:EXMO 在其热钱包中检测到可疑行为,并暂停提款以进行调查。结果是他们的冷钱包未受影响,但 5% 的热钱包被盗了。

我们的观察

如果比较一下我们在 19 年的观察结果,你会这个行业有很大进步空间。100% 的安全当然是不存在的,但那句话怎么说来着,历史也会押韵。

即使你将资产存储在一个 「合法」 的交易所中,你仍然面临风险

像往常一样,今年也充斥着对持有用户资产的密码学货币交易所的攻击。我们看到越来越多的交易所使用保险基金来弥补损失,尽管这对于那些使用交易所的人而言最终结果是好的,但这并不值得依赖。

去中心化和安全并不划等号

虽然去中心化产品(钱包,DEX 等)可能遭受得攻击各不相同,且损失引发的关注远远小于大交易所受到的攻击,但攻击者仍有多种诡计从你的手中走数字资产。网络钓鱼活动,尤其是那些鼓励用户在网站上输入私钥的玩意儿,日益猖獗。随着去中心化交易所(DEX)的崛起,用户在 「登入」后资产被席卷一空的情况愈发普遍。

信任第三方来使用你的个人信息并不安全

即便信任这个领域最知名的一些品牌来使用你的个人信息(包括你的收件地址),也是靠不住的。这些数据可以通过流氓雇员或软件漏洞获取,然后在地下市场出售。虽然利用这些个人信息的大多数威胁几乎不会采取任何行动,但切不可掉以轻心,尤其是那些已知有大量持仓的人。你最好的方式是设置一个带有假名的邮政信箱,用来收取现实世界中的密码学货币相关物品 —— 理想情况下,你也不会希望你的家庭地址和密码学货币联系到一起。

我们在 2021 年的目标和 2020 年相同:让我们做得更好。

标签:比特币ETHBTCCRYP比特币糖果EthereumPaynhbtc币行情Cryptonovae

Fil热门资讯
以太坊:为什么说以太坊矿工最终都将接受EIP-1559?_MEV

以太坊网络的拥堵情况愈发严重,旨在解决该问题EIP-1559提案受到市场的高度关注,但目前仍受到许多矿池的抵制.

1900/1/1 0:00:00
比特币:旁观者视角:2021年 什么赋予了比特币价值?_LORD价格

比特币的价值是一个复杂的话题,涉及很多方面;然而,它的价值可以归因于几个因素。 随着比特币的迅速崛起,主流注意力已经转向了比特币,最近比特币的价格已经突破了57500美元.

1900/1/1 0:00:00
BTC:2.22晚间行情:下跌是风险还是机会_COI

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当.

1900/1/1 0:00:00
数字人:数字人民币试点“多地开花” 为这个春节增添别样年味儿_BitGet官方网站app

今年春节,我国多地以发放消费券、现金红包等多种形式,引导民众“就地过年”。作为首批数字人民币试点城市,深圳、苏州、北京等城市先后推出抽签发放数字人民币红包的活动,也为这个春节增加了特殊的年味儿.

1900/1/1 0:00:00
SWAP:金色观察|找到藏在加密货币交易对里的价值?_SHIBTARO币

在加密货币世界里,交易是核心,交易的载体,是加密货币交易对。那一个加密货币的交易对,会有多大价值呢?我们在本文中寻找一些关联数据.

1900/1/1 0:00:00
EFI:金色DeFi日报 | OpenSea月交易量突破2000万美元 创历史新高_ECO

DeFi数据1.DeFi总市值:778.38亿美元 市值前十币种涨跌幅,金色财经制图,数据来源Coingecko2.过去24小时去中心化交易所的交易量:23.9亿美元 金色财经挖矿数据播报 |.

1900/1/1 0:00:00