Chengdu Lianan: 12월에 일반적인 보안 사고가 "9" 이상 더 발생했습니다.

여기에는 다음이 포함됩니다.

• DApp 측면에서 이번 달 TRON에는 "1" 보안 사고만 있었습니다. 12월 6일 Tron Lounge DApp은 롤백 트랜잭션의 공격을 받아 총 54653TRX의 손실이 발생했습니다.

• 퍼블릭 체인의 경우 이번 달에 총 "4"의 보안 사고가 발생했습니다.

• 12월 14일 VeChain은 공식적으로 해커의 공격을 받아 11억 VET가 도난당했으며 640만 달러가 누락되었다고 공식 발표했습니다. 슈퍼 주식 노드는 블랙리스트에서 도둑과 관련된 469개의 주소를 가로채 총 약 7억 2700만 VET가 동결되었습니다.

• 12월 20일 NULS 퍼블릭 체인의 공식 계정에서 200만 NULS 토큰이 도난당했으며, 오전 2시 취약점 공식 복구 후 548354.34696095 NULS가 거래 시장에 유입되어 영구 동결로 소실되었습니다.

• 12월 30일 퍼블릭 체인의 IOTA 메인넷이 합의분할이 되어 업데이트가 되지 않아 TPS가 한때 0에 가까웠는데, 극단적인 경우 IRI(IOTA 메인넷 클라이언트명)가 공유를 고려하지 않았기 때문입니다. 두 개의 서로 다른 번들 사이의 값 거래; 트랜잭션이 하나의 번들에서 "계산됨"으로 표시되면 다음 번들에서 무시됨 이 버그로 인해 원장의 상태가 손상되었으며 버그가 수정되었습니다.

• 12월 1일, Vertcoin(VTC)은 51%의 공격을 받았습니다.공격자는 603개의 VTC 메인 체인 블록을 자신의 553개의 블록으로 성공적으로 교체했습니다.공격자는 이 공격에 0.5BTC 이상을 소비했지만 블록 보상의 총 가치는 13825VTC입니다. (0.44BTC). VTC 퍼블릭 체인도 2018년 12월에 51%의 공격을 받았다는 점을 언급할 가치가 있습니다.

• 지갑의 경우 이번 달에 "1"의 악성 코드 주입 사건이 발생했습니다. 이더리움 지갑 "Shitcoin Wallet"은 악성 JavaScript 코드로 의심되어 브라우저 창에서 데이터를 캡처하여 원격 서버 erc20wallet.tk로 보내려고 했습니다. .

• 다른 영역에서 발생한 보안 사고는 다음과 같습니다.

• Poloniex 암호화폐 거래소는 고객에게 데이터 유출이 있을 수 있음을 알리는 이메일을 보냈습니다. 유출된 이메일 주소와 비밀번호 목록은 Poloniex 계정에 로그인하는 데 사용될 수 있습니다. 거래소는 모든 이메일 주소의 비밀번호를 재설정해야 합니다. 교환 계좌.

• 해커들이 유명한 팝 가수 Taylor Swift의 JPEG 사진을 사용하여 악성 크립토마이너 MyKingz를 숨기는 것으로 밝혀졌습니다.

• 58COIN의 공식 발표에 따르면 사용자 피드백에 따르면 최근 알려지지 않은 개인 또는 그룹이 58COIN의 공식 이름을 사용하여 위조 웹 사이트, 위조 커뮤니티 및 위조 고객 서비스를 사용하여 피싱 목적을 달성함으로써 투자자를 오도했습니다.

전반적으로 12월 보안사고 건수는 11월에 비해 감소하였으며, 지갑, 거래소, DApp 등의 보안사고도 적어 악영향을 미치지 않았습니다.

이번 달에 발생한 두 개의 퍼블릭 체인 보안 사고인 VeChain과 NULS 퍼블릭 체인의 연속적인 "뇌우"는 퍼블릭 체인 보안 문제를 무시할 수 없으며 단순히 감사를 통과했다고 생각할 수 없다는 경고를 하고 있다는 점은 주목할 가치가 있습니다. 코드는 완벽합니다.

현재 블록체인 보안 분야의 새로운 상황을 고려하여 "Chengdu Lianan"은 이에 다음과 같이 상기시킵니다.

• 퍼블릭 체인은 보안 위험 발생에 특별한 주의를 기울여야 합니다. 퍼블릭 체인 운영자는 코드 보안, 개인 보안 교육 및 프로젝트 위험 계획 측면에서 포괄적인 보안 시스템을 구축하여 공격에 대한 저항 능력을 향상시키고 공격을 받을 위험을 줄여야 합니다.

• 필요한 경우 보안 업체의 협조를 구할 수 있으며, 제3자 기술 지원을 통해 보안 테스트, 보안 강화 등 인프라 구축을 완료하고 보안 허점을 확인하여 불필요한 손실이 발생하지 않도록 할 수 있습니다.