各位朋友,大家好,欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。
9月17日,QuickHealSecurityLabs研究人员称,发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件,这些软件隐藏在普通文件下,并伪装成合法的应用程序更新。
这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装,该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件,存储在“C:/ProgramFiles/Windriverhost”目录下。
现场丨著名音乐家戴玉强:区块链为版权保护实现提供技术基础:金色财经现场报道,10月10日,“2020北京音乐版权论坛”在北京召开。著名音乐家戴玉强现场进行题为“音乐家与音乐版权”演讲指出,很多艺术从业者往往专注于专业的磨练,对于版权保护的意识比较淡薄,对于相关版权保护的流程也并不专业,这些方面我们需要逐步的完善,我认为今后音乐人应该有自己的版权经纪人。
我对区块链有一点了解,我认为通过技术条件的变化可以实现版权的保护。当然随着时代发展,我们在法律层面也实现了逐步的完善。一定程度而言,对于音乐版权的保护也有利于整个文化产业的价值流转,但要掌握好尺度,如何使得深入人心的艺术得到好的发展?我认为如果利用区块链技术建立音乐产权保护的平台,利用智能合约的设定,经过市场来判定,使得那些经过沉淀的好的艺术作品得到保护是一个不错的方式。[2020/10/10]
之后,恶意软件会启动运行ouyk.vbs文件,确保其挖矿操作持续运转,同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币,而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。
动态 | HTC区块链手机或将无缘地区:据鞭牛士消息,近日HTC的项目主管Phil Chen接受外媒采访时透露,HTC区块链手机将在全球范围内发售,但市场可能无缘。据悉,该手机拥有自己的密钥,可充当数字钱包来存放比特币和以太币。它还支持“去中心化应用”,支持区块链游戏《迷恋猫》,价格方面,售价将超过999美元,约合人民币6690元。[2018/7/13]
另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr,则试图通过冒充GooglePlay应用商店更新来破坏安卓设备,对安卓用户的危害性较大。
新华网:我国区块链应用已延伸到实体领域:据新华网报道,截至今年3月底,我国以区块链业务为主营业务的区块链公司数量达456家,产业初步形成规模。随着区块链技术创新发展逐步成熟,区块链的应用已从金融领域延伸到实体领域,其中包括电子信息存证、版权管理和交易、产品溯源、数字资产交易、物联网、智能制造、供应链管理等领域,形成了一批“产业区块链”项目。[2018/6/20]
9月18日,据印度当地媒体《经济时报》报道,印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。
黑客通常将恶意代码植入这些政府网站,诱导受害者点击邮件中的恶意链接,或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持,进而访问受害者的计算机,利用受害者设备挖掘加密货币。据统计,印度当地已经有119家网站被植入Coinhive恶意代码,进行门罗币盗挖行为。
艾问创始人艾诚:区块链技术的短期不可高估:今日,由人民网举办的“链·未来”春季区块链技术闭门论坛在京举办。艾问创始人艾诚受邀出任嘉宾主持,她认为区块链技术的短期不可高估,长期不可低估。此前她还表示,区块链技术的创新突破不断,但社会级别的大规模应用不足。[2018/3/27]
2017年四季度至2018年一季度,因电子币劫持而受影响的企业占比从13%上升至28%,尤其在2018年一季度,密码劫持的恶意软件活动以629%的惊人比例上升。同时,在印度有超过13500个家庭的路由器被加密币恶意软件挟持,该数字仅次于巴西。
9月19日,北京链安引述外媒报道,迪拜当局目前正在调查一项约合8168万美元的加密货币局,并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出,人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险,这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外,官员还表示,电子转账或支付最终将减少现金交易量,意味着电子货币终将取代现金,然而数字货币是否能够达到法币的可信水平,有待进一步印证。
9月20日,日本知名加密货币交易所Zaif凌晨突然发布公告称,在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金,据悉,早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin,总价值67亿日元,但是该公司直到9月17日才发现黑客入侵。在这6000万美元中,有3780万美元损失来自于被盗的比特币。
此后,通过官方渠道,Zaif也不断向公众同步事件进展,而日本金融服务局已经开始对此次失窃案展开调查,据报道,FSA已前往Zaif母公司TechBureau调查,同时评估该公司是否具备弥补客户损失的能力。
事实上,日本已经成为电子币黑客攻击的主要受害国,据日本国家警察厅透露,上半年经确认的虚拟货币被盗事件有158笔,损失金额为605亿日元,是去年同期的3倍。
同日,Coindesk开发人员爆出消息,BitcoinCore软件中存在异常严重的拒绝服务式漏洞,这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉,这一漏洞最大的威胁将是一些“闪电网络”的用户,该漏洞如果被人利用,攻击者可用于攻击节点,最坏情况下将暂时造成比特币网络崩溃。
9月21日,据Thenextweb消息,以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门,可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。
具体来说,PAX有一项名为“setLawEnforcementRole”的功能,它会创建一个新的以太坊地址,该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。