近日,跨链互操作协议PolyNetwork突遭黑客攻击受到大众广泛热议,黑客勒索攻击事件频发,使得越来越多人关心链上数据的安全。随着区块链技术在全球范围内的迅速发展与迭代,许多借区块链技术实施黑客攻击、、等违法行为也层出不穷。在给技术发展、数据安全、资产安全带来极大的危险的同时,也给区块链技术的早期发展带来了极为负面的社会影响和舆论环境。如何保障区块链技术安全运行、有效破获借区块链技术的违法行为成了全行业当前最为关注的问题。作为国内最早从事区块链技术和研发的欧科云链集团对此也加大了对链上安全防护的投入,目前专门协助办案人员工作的工具“链上天眼Pro”,已帮助上海、江苏、四川、山西、内蒙等多地成功追回价值上百亿元资产。链上安全,面临重大的挑战
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
今年5月,美国最大的石油管道运营商网络遭遇黑客攻击,黑客留下收取赎金的信息中就包括加密货币。5月19日,该运营商的首席执行官布劳特对外表示,公司已向黑客支付了440万美元赎金,才使管道全面恢复正常运营。8月10日晚间,跨链互操作协议PolyNetwork遭到黑客攻击,被盗总资金高达6.1亿美元,成为DeFi领域损失最为惨重的一次。随着数字加密资产在全球的认知度越来越广泛,使用加密货币作为支付方式的链上非法活动也日益猖獗。有数据表明,2020年全年,全球加密货币相关的犯罪资金总额高达19亿美金,盗币金额达到了5.16亿美金。链上安全领域,面临着重大的挑战。从事后监管的角度来看,基于区块链网络以及各类新型技术的经济犯罪手段,具有极高的认知门槛。即便是对于FBI这类专业机构而言,面对自己国家最大的石油管道运营商网络遭遇黑客攻击依旧难以在短时间找到有效的突破口,对于办案者而言往往面对“调查难、取证难、溯源难”,很难找到背后实体,破案如同大海捞针。链上天眼,为链上数据安全护航
动态 | 前开发人员披露Cryptopia黑客攻击行为是为掩盖相关公司的商业行为:据Bitcoinist消息,7月18日,一位自称是Cryptopia前开发人员的twitter用户vcdragon发文章称,自己和Cryptopia联合创始人Adam于2014年1月左右创建了兴趣项目Cryptopia,并随着Cryptopia逐渐成型,Adam辞去他在Intranet的开发人员职位,而Intranet公司不想批准Adam离职。随着加密市场的兴起,Intranet公司于2017年初提出,收购Cryptopia 20%股份,并将负责Cryptopia所有业务管理和发展,比如帮助招聘和管理员工、纳税、游说监管机构等业务。随后,Intranet通过雇佣新员工要求再获得Cryptopia 5%的股份,并最终迫使Adam辞职。同时,在该文章中,vcdragon还揭露了其他问题,Vcdragon在文章结尾处表示,其认为这次黑客攻击是为了掩盖Intranet所有的商业行为。[2019/7/20]
据欧科云链研究院高级研究员王海峰介绍,链上数据面临的风险,往往同时来自外部实体攻击和内部参与者的共同参与。因此要应对新型技术的犯罪手段,就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具,对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。此前,浙江大学区块链研究中心常务副主任蔡亮接受澎湃新闻记者采访时提到,当下我国区块链产业处于高速发展阶段,国内主流金融机构、科技企业等纷纷加快区块链应用投入,区块链技术的应用领域从最初的金融逐步拓展到政务服务、供应链管理、工业制造等多个方面,新应用、新业态正在快速落地,如果缺乏行业安全规范与监管体系将会带来一系列隐患。近年遭黑客攻击的事件在世界各地频繁发生,想要防止黑客利用加密资产进行勒索攻击,除了要有完善的法律法规和监管制度之外,更重要的就是一个有效的安全防护工具由欧科云链集团研发被誉为中国版“Chainalysis”的链上天眼,是目前全网首个向所有用户免费开放的链上数据监测和交易行为可视化工具,可以同时面向B端、C端提供有效的地址分析,形成分析报告助力用户有效的风险规避。其最大的优势之一在于,将应对安全事件的“地址聚类”、“地址管理”、“监控管理”、“交易溯源”等功能,聚合在同一个平台上,通过一个工具,解决各方面的安全需求。以此次备受关注的“PolyNetwork遭黑客攻击”为例,当面对此类安全事件,相关部门可以输入案件相关的某个地址与其他地址发生交互行为后的数据,链上天眼便可以进行多个地址进行初步分析,并协助确认下一步行动方向,尤其在面对个别重点调查的地址,相关部门还可以设置添加监控预警,当犯罪嫌疑人有了新动向的时候,系统会在第一时间得到最新动向的警报。链上天眼Pro则是链上天眼的升级版,将OKLink区块链浏览器和链上天眼进行融合创新,是全球首款“将技侦战法和区块链大数据进行深度融合的产品”。具体而言,该产品主要以链上数据为数据基础,以大数据治理为技术支撑,运用机器学习、数据建模、相似度算法等关键技术,整合上百亿条链上地址、交易记录,将传统经济类案件中的技战术方法运用到加密货币案件中,通过结合多种决策分析方法和侦查逻辑,能够有效帮助办案人员快速地对被调查案件、地址、资金流向、关系脉络及交易行为等特点进行把握。
动态 | 韩国保险公司为数字货币交易所提供保险 以防黑客攻击损失:据News.Bitcoin消息,韩国保险公司Hanwha Insurance本月推出了一种新型网络保险产品,旨在为国内的数字货币因被黑客损害提供赔偿。Hanwha Insurance称,如果没有提供足够的补偿或保险费太高,交易所可能不愿意购买保险。该公司补充说,即使交易所想加入,也还需要很多协调。[2018/9/7]
分析 | 数据显示比特大陆算力逼近51%,但评论认为黑客攻击更值得担忧:数据显示,上周比特大陆旗下的两个矿池,BTC.com和蚁池在过去7天时间里挖出的区块数量达到了41.9%。Bitcoinist认为,比特币和BCH采用了同一种算法,一旦比特大陆不再挖BCH,而是把这部分算力切换到比特币网络,其掌握的算力就可能达到约45%。而这个数字和51%十分接近。但Bitcoinist认为不必太过担心比特大陆实施51%攻击,因为不存在实施攻击的激励。更值得担心的是外部黑客攻击等问题。[2018/6/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。