据CCN6月7日报道,加密货币平台Komodo发现其钱包存在严重的安全漏洞后,不得不当起“黑客”,“入侵”其用户计算机系统。
根据官方声明,在黑客尚未抓住窃取用户私钥的安全漏洞之前,Komodo的网络安全团队成功“扫荡”和找回了800万个Komodo和96个比特币,挽救了价值约1300万美元加密货币并消除了其被盗风险。
Pixabay)
资产安全且受“中心化”控制
彭博社:监管机构与加密的冲突“是这个行业有史以来发生的最好事情”:5月2日消息,彭博社发表社论,并指出监管机构与加密的冲突“是这个行业有史以来发生的最好事情”。
彭博社认为,SEC所进行的加密监管有助于行业清除市场上的不良主体。“这样一个框架将赋予SEC和CFTC广泛的权力,以迅速清除市场上数千个不良参与者。而这将使欺诈行为普遍减少,“有了适当的识别要求,区块链网络甚至可能比现有的银行系统更加透明,更不利于犯罪。”(theblock)[2023/5/2 14:38:52]
与此同时,Komodo团队将所有资产转移到公司拥有的两个钱包:
声音 | 区块链专家程晓明:可通过嘉楠耘智在美上市,观察中国政府对这个行业的态度:11月21日下午,中国社会科学院博士、区块链专家程晓明博士在参加活动时表示,大家此时关注公司上市的事儿,其实不完全是因为这个公司本身,更多的是关注证券市场对区块链相关公司的态度,对区块链这个行业发展的态度,尤其是中国证监会证券监管机关的态度,然后由此要观察中国政府对这个行业的态度。如果是一个普通行业的企业,别说去美国上市,就算去月球上市,恐怕也没有这么大的关注。[2019/11/21]
RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk
声音 | 杨民道:数字货币合规这个问题应该是监管赶上市场发展:今日,在由火讯财经主办线上沙龙上,dForce创始人、前渣打直投董事杨民道在面对证券日报记者提出“说服强货币国家的监管层是否是Facebook的当务之急?”的问题时表示,其实不需要太多说服,市场上的USDC/TUSD/PAX都是合规的稳定币,我没觉得Libra在法律上有什么障碍,Libra的障碍在于,由于隐私问题 导致的上牵连,监管可能只是的表象。crypto的真正意义就是在技术和基础设施层面做到抗审查,如果做不到这一点这个行业都没有存在的价值。所以合规这个问题在数字货币领域其实是个伪命题,是要汽车合马车的规矩吗?现在传统金融都是马车时代的规矩。所以应该是监管赶上市场发展,而不是市场去向后兼容。[2019/6/23]
在解决一些细节问题后,用户可以在未来几周内取回加密资产。Komodo敦促受影响的用户通过其Discord聊天平台取得联系。该团队还鼓励其Agama钱包的所有用户采取安全预防措施,将资金转移到新地址。
这次挽救加密资产免于被盗的行动成功了,但是它确实引起了关于加密货币“去中心化”性质的疑问。如果出现如上所述的纠纷或欺诈行为,有人会介入监管像加密货币这一新兴行业吗?
对加密货币,开源是一把双刃剑
在Javascript软件包管理工具npm核查时,发现了安全漏洞。不幸的是,黑客窃取加密货币的方法越来越有创意,攻击随之变得更加普遍。
本次攻击中,黑客使用了一种越来越受欢迎的攻击模式:向npm发布一个“有用的”软件包,等待它被目标使用,然后更新它以包含恶意负载。
开源理念催生了Linux、WordPress和Firefox等主流软件,但同时也带来了安全成本。随着远程工作的不断发展,需要对开发人员进行审查,而其中一些开发人员遍布全球。
基本上,我们攻击了黑客,但是他非常耐心。他在几个月时间里一直“伪装”成正常的贡献者。
Komodo无意中将受感染的Javascript库包放在一个Agama钱包中。不过,并非所有版本都受到影响。
KMD未受到影响
该公司在黑客可能造成任何严重损害之前堵住漏洞,而KMD在市场上的反应相当平静。
毫无疑问,加密货币爱好者希望,这是第一次也是唯一一次需要“攻击”用户以保证资金安全的事件。
原文:https://www.ccn.com/cryptocurrency-project-hacks-users-rescue-13-million/作者:RyanSmith编译:ElaineW稿源:巴比特资讯
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。