雖然有著越來越多的人參與到區塊鏈的行業之中,然而由于很多人之前并沒有接觸過區塊鏈,也沒有相關的安全知識,安全意識薄弱,這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題,慢霧特推出區塊鏈安全入門筆記系列,向大家介紹區塊鏈安全相關名詞,讓新手們更快適應區塊鏈危機四伏的安全攻防世界!系列回顧:區塊鏈安全入門筆記(一)|慢霧科普區塊鏈安全入門筆記(二)|慢霧科普區塊鏈安全入門筆記(三)|慢霧科普區塊鏈安全入門筆記(四)|慢霧科普異形攻擊AlienAttack
異形攻擊(AlienAttack)實際上是一個所有公鏈都可能面臨的問題,又稱地址池污染,是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對不同鏈的節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現:以太坊同類鏈,由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,利用這一點,攻擊者先對以太坊節點地址進行收集并進行惡意握手操作,通過跟節點握手達成污染地址池的目的,使得不同鏈的節點互相握手并把各自地址池里已知的節點推送給了對方,導致更多的節點互相污染,最終擴散致整個網絡。遭受異形攻擊的節點通常會通信性能下降,最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測,以免出現影響主網穩定的攻擊事件出現。具體詳情可參考慢霧安全團隊技術Paper:沖突的公鏈!來自P2P協議的異形攻擊漏洞釣魚攻擊Phishing
江蘇省農科院將區塊鏈應用于農產品質量安全的深度溯源:最近,江蘇省農業科學院農業區塊鏈產業研究院將區塊鏈技術嫁接到農業上,保證農產品的質量安全控制與追溯。該院院長卞立平表示,區塊鏈平臺能夠為每個參與農業產供銷的企業或個人提供一份日志,每人都可以自由記錄信息。相較于傳統的生產管理和追溯系統,數據上鏈以后是不可以篡改的,可以大大提高數據的真實性、可靠性和安全性。此外,江蘇省農科院將區塊鏈技術應用到農產品質量安全的深度溯源上,大大提高了數據的可信度,已獲得了2020數字江蘇建設優秀實踐項目。(揚子晚報)[2021/4/3 19:42:23]
所謂“釣魚攻擊(Phishing)”,指的是攻擊者偽裝成可以信任的人或機構,通過電子郵件、通訊軟件、社交媒體等方式,以獲取收件人的用戶名、密碼、私鑰等私密信息。隨著技術的發展,網絡釣魚攻擊不僅可以托管各種惡意軟件和勒索軟件攻擊,而且更糟糕的是這些攻擊正在呈現不斷上升的趨勢。2018年2月19日,烏克蘭的一個黑客組織,通過購買谷歌搜索引擎中與加密貨幣相關的關鍵詞廣告,偽裝成合法網站的惡意網站鏈接,從知名加密貨幣錢包Blockchain.info中竊取了價值超過5000萬美元的數字加密貨幣。而除了上述這種域名釣魚攻擊(即使用與官網相似的網址)外,其他類型的釣魚攻擊包括郵件釣魚攻擊、Twitter1for10、假App和假工作人員等。2019年6月份,就有攻擊者向多家交易所發送敲詐勒索信息,通過郵件釣魚攻擊獲取了超40萬美元的收益。慢霧安全團隊建議用戶保持警惕,通過即時通訊App、短信或電子郵件獲取到的每條信息都需要謹慎對待,不要在通過點擊鏈接到達的網站上輸入憑據或私鑰,在交易時盡可能的使用硬件錢包和雙因素認證(2FA),生態中的項目方在攻擊者沒有確切告知漏洞細節之前,不要給攻擊者轉賬,若項目方無法準確判斷和獨自處理,可以聯系安全公司協助處理。木馬攻擊TrojanHorseAttack
華虹計通:區塊鏈業務有項目落地:4月21日,華虹計通(300330.SZ)在回答投資者提問時表示,區塊鏈業務和智慧人居業務均有項目落地,處于項目實施階段。(同花順財經)[2020/4/21]
木馬攻擊(TrojanHorseAttack)是指攻擊者通過隱藏在正常程序中的一段具有特殊功能的惡意代碼,如具備破壞和刪除文件、發送密碼、記錄鍵盤和DDoS攻擊等特殊功能的后門程序,將控制程序寄生于被控制的計算機系統中,里應外合,對被感染木馬病的計算機實施操作。可用來竊取用戶個人信息,甚至是遠程控制對方的計算機而加殼制作,然后通過各種手段傳播或者騙取目標用戶執行該程序,以達到盜取密碼等各種數據資料等目的。在區塊鏈領域,諸如勒索木馬、惡意挖礦木馬一直是行業內令人頭疼的安全頑疾,據幣世界報道,隨著比特幣的飆升,推動整個數字加密貨幣價格回升,與幣市密切相關的挖礦木馬開始新一輪活躍,僅2019年上半年挖礦木馬日均新增6萬個樣本,通過分析發現某些新的挖礦木馬家族出現了快速、持續更新版本的現象,其功能設計越來越復雜,在隱藏手法、攻擊手法方面不斷創新,與殺軟廠商的技術對抗正在不斷增強。供應鏈攻擊SupplyChainAttack
行情 | 區塊鏈板塊收漲1.69% 數字貨幣板塊收漲2.24%:A股收盤,上證指數收平,區塊鏈板塊收漲1.69%,數字貨幣板塊收漲2.24%。區塊鏈板塊中192只概念股中,156只上漲,28只為跌,1只停牌,7只平盤,其中四方精創等7只股票漲停,無跌停個股。數字貨幣板塊30只概念股中,26只上漲,4只下跌。[2019/11/7]
供應鏈攻擊(SupplyChainAttack)是一種非常可怕的攻擊方式,防御上很難做到完美規避,由于現在的軟件工程,各種包/模塊的依賴十分頻繁、常見,而開發者們很難做到一一檢查,默認都過于信任市面上流通的包管理器,這就導致了供應鏈攻擊幾乎已經成為必選攻擊之一。把這種攻擊稱成為供應鏈攻擊,是為了形象說明這種攻擊是一種依賴關系,一個鏈條,任意環節被感染都會導致鏈條之后的所有環節出問題。供應鏈攻擊形式多樣,它可能出現在任何環節。2018年11月,Bitpay旗下Copay遭遇供應鏈攻擊事件,攻擊者的攻擊行為隱匿了兩個月之久。攻擊者通過污染EvenStream(NPM包)并在后門中留下針對Copay的相關變量數值,對Copay發起定向攻擊從而竊取用戶的私鑰信息。而就在2019年6月4日,NPMInc安全團隊剛與Komodo聯手成功挫敗了一起典型的供應鏈攻擊,保護了超過1300萬美元的數字加密貨幣資產,攻擊者將惡意程序包放入Agama的構建鏈中,通過這種手段來竊取錢包應用程序中使用的錢包私鑰和其他登錄密碼。供應鏈攻擊防不勝防且不計代價,慢霧安全團隊建議所有數字加密貨幣相關項目(如交易所、錢包、DApp等)都應該強制至少一名核心技術完整審查一遍所有第三方模塊,看看是否存在可疑代碼,也可以通過抓包查看是否存在可疑請求。
動態 | 騰訊區塊鏈AR手游位列iOS移動游戲排行榜首:5月10日,IDC發布了《中國移動游戲 4 月排行榜》。4月11日上線的騰訊區塊鏈AR手游《一起來捉妖》在中國iOS移動游戲月度排行中位于榜首,在中國Android移動游戲月度排行中位于第七,在中國移動游戲綜合月度排行中位于第三。[2019/5/11]
孫子兵法有云:“顧不知諸侯之謀者,不能豫交;不知山林險阻沮澤之形者,不能行軍;不用向導者,不能得地利”。作為投資者,如果不能了解區塊鏈發展的特點和所處的階段,極有可能陷入盲人瞎馬的危險境地.
1900/1/1 0:00:00一周情報速遞,熱點資訊不停,在比特幣甚至整個幣圈的震蕩中走過了一周,又迎來了新的一周,在過去的一周也是新動向不斷,我們一起來看一下這周的行業最前線.
1900/1/1 0:00:00本月17日,當Marcus被問到Libra未來是否會成為支付寶、微信的競爭對手時,Marcus對此表示了默認,“是的,議員.
1900/1/1 0:00:00以太坊2.0研究團隊于2019年7月15日在Reddit上做了一個持續時間長達12小時的AMA活動,本次AMA主要由以太坊創始人VitalikButerin.
1900/1/1 0:00:00前幾天最熱的娛樂新聞莫過于坤倫超話大戰,而此次的超話大戰甚至于引起了全民的數據大戰,上周對于夕陽粉來說,最重要的事不是打游戲、做家務或者陪娃上補習班,而是放下一切,為周杰倫“刷榜”.
1900/1/1 0:00:00比特幣再次陷入1.1-1.2萬美元之間的上下拉鋸。一個月來,比特幣不斷橫盤,投資者內心惶惶。另一邊廂,比特幣最大的山寨幣萊特幣于8月5日完成減半,利好釋放完成,幣價波瀾不驚.
1900/1/1 0:00:00