เฉิงตู เหลียนหนาน: มีเหตุการณ์ด้านความปลอดภัยทั่วไปมากกว่า "9" ครั้งในเดือนธันวาคม

เหล่านี้รวมถึง:

• ในแง่ของ DApps มีเพียงเหตุการณ์ด้านความปลอดภัย "1" ใน TRON ในเดือนนี้: เมื่อวันที่ 6 ธันวาคม Tron Lounge DApp ถูกโจมตีโดยการทำธุรกรรมย้อนกลับ โดยสูญเสียทั้งหมด 54653TRX

• ในแง่ของห่วงโซ่สาธารณะ เหตุการณ์ด้านความปลอดภัยทั้งหมด "4" เกิดขึ้นในเดือนนี้

• เมื่อวันที่ 14 ธันวาคม VeChain ได้ประกาศอย่างเป็นทางการว่าถูกโจมตีโดยแฮ็กเกอร์ มีการขโมย VET ไป 1.1 พันล้านรายการ และหายไป 6.4 ล้านดอลลาร์สหรัฐ Super Equity Node ได้ดักจับที่อยู่ที่เกี่ยวข้องกับหัวขโมย 469 รายการในบัญชีดำ ดังนั้น รวมทั้งหมดประมาณ 727 ล้านรายการ VET ถูกแช่แข็ง

• ในวันที่ 20 ธันวาคม โทเค็น NULS จำนวน 2 ล้านโทเค็นถูกขโมยจากบัญชีอย่างเป็นทางการของเชนสาธารณะ NULS หลังจากการซ่อมแซมช่องโหว่อย่างเป็นทางการเมื่อเวลา 02.00 น. 548354.34696095 NULS ได้ไหลเข้าสู่ตลาดการซื้อขาย ถูกทำลายโดยการแช่แข็งอย่างถาวร

• เมื่อวันที่ 30 ธันวาคม เมนเน็ต IOTA ของเชนสาธารณะมีการแบ่งฉันทามติและไม่สามารถอัปเดตได้ TPS ครั้งหนึ่งเคยใกล้เป็น 0 เหตุผลก็คือในกรณีที่รุนแรง IRI (ชื่อไคลเอ็นต์เมนเน็ตของ IOTA) ไม่พิจารณาแชร์ ค่าระหว่างสองกลุ่มที่แตกต่างกัน ธุรกรรม เมื่อธุรกรรมถูกทำเครื่องหมายเป็น "นับ" ในหนึ่งกลุ่ม รายการนั้นจะถูกละเว้นในกลุ่มถัดไป จุดบกพร่องนี้ทำให้สถานะของบัญชีแยกประเภทเสียหาย และจุดบกพร่องได้รับการแก้ไขแล้ว

• เมื่อวันที่ 1 ธันวาคม Vertcoin (VTC) ได้รับความเสียหายจากการโจมตี 51% ผู้โจมตีประสบความสำเร็จในการเปลี่ยนบล็อกเชนหลัก 603 VTC ด้วยบล็อกของตัวเอง 553 บล็อก ผู้โจมตีใช้จ่ายมากกว่า 0.5 BTC ในการโจมตีครั้งนี้ แต่ได้รับรางวัลบล็อกรวมมูลค่า 13825VTC (0.44BTC). เป็นมูลค่าการกล่าวขวัญว่าโซ่สาธารณะ VTC ถูกโจมตี 51% ในเดือนธันวาคม 2018

• ในแง่ของกระเป๋าเงิน เหตุการณ์ "1" ของการแทรกโค้ดที่เป็นอันตรายเกิดขึ้นในเดือนนี้: กระเป๋าเงิน Ethereum "กระเป๋าเงิน Shitcoin" ถูกสงสัยว่าเป็นโค้ด JavaScript ที่เป็นอันตราย พยายามดึงข้อมูลจากหน้าต่างเบราว์เซอร์และส่งไปยังเซิร์ฟเวอร์ระยะไกล erc20wallet.tk .

• เหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นในด้านอื่นๆ ได้แก่

• การแลกเปลี่ยน cryptocurrency ของ Poloniex ได้ส่งอีเมลเพื่อแจ้งลูกค้าว่าอาจมีการรั่วไหลของข้อมูล ที่อยู่อีเมลที่รั่วไหลและรายการรหัสผ่านอาจถูกใช้เพื่อเข้าสู่ระบบบัญชี Poloniex การแลกเปลี่ยนถูกบังคับให้รีเซ็ตรหัสผ่านในที่อยู่อีเมลใด ๆ ที่มี บัญชีแลกเปลี่ยน

• พบแฮกเกอร์ใช้ภาพถ่าย JPEG ของนักร้องเพลงป๊อปชื่อดัง Taylor Swift เพื่อซ่อน MyKingz cryptominer ที่เป็นอันตราย

• ตามประกาศอย่างเป็นทางการของ 58COIN ตามความคิดเห็นของผู้ใช้ เมื่อเร็ว ๆ นี้ บุคคลหรือกลุ่มที่ไม่รู้จักได้ใช้ชื่ออย่างเป็นทางการของ 58COIN เพื่อทำให้นักลงทุนเข้าใจผิดโดยใช้เว็บไซต์ปลอม ชุมชนปลอม และบริการลูกค้าปลอมเพื่อให้บรรลุวัตถุประสงค์ในการฟิชชิ่ง

โดยทั่วไปแล้ว จำนวนเหตุการณ์ด้านความปลอดภัยในเดือนธันวาคมลดลงเมื่อเทียบกับเดือนพฤศจิกายน และมีเหตุการณ์ด้านความปลอดภัยในกระเป๋าเงิน การแลกเปลี่ยน และ DApps น้อยลง และไม่ก่อให้เกิดผลกระทบ

เป็นที่น่าสังเกตว่าเหตุการณ์ด้านความปลอดภัยของเครือข่ายสาธารณะ 2 เหตุการณ์ที่เกิดขึ้นในเดือนนี้ นั่นคือ "พายุฝนฟ้าคะนอง" ที่ต่อเนื่องกันของเครือข่ายสาธารณะ VeChain และ NULS กำลังเตือนเราว่าปัญหาด้านความปลอดภัยของเครือข่ายสาธารณะไม่สามารถเพิกเฉยได้ และเราไม่สามารถคิดง่ายๆ ว่าผ่านการตรวจสอบแล้ว รหัสไม่สามารถเข้าใจผิดได้

ในมุมมองของสถานการณ์ใหม่ในฟิลด์ความปลอดภัย blockchain ปัจจุบัน "Chengdu Lianan" จึงขอเตือน:

• ห่วงโซ่สาธารณะควรให้ความสนใจเป็นพิเศษต่อการเกิดความเสี่ยงด้านความปลอดภัย ผู้ดำเนินการเครือข่ายสาธารณะจำเป็นต้องสร้างระบบรักษาความปลอดภัยที่ครอบคลุมในแง่ของการรักษาความปลอดภัยรหัส การฝึกอบรมด้านความปลอดภัยของบุคลากร และแผนความเสี่ยงของโครงการเพื่อปรับปรุงความสามารถในการต่อต้านการโจมตีและลดความเสี่ยงจากการถูกโจมตี

• หากจำเป็น คุณสามารถขอความร่วมมือจากบริษัทรักษาความปลอดภัยและผ่านการสนับสนุนด้านเทคนิคจากบุคคลที่สาม สร้างโครงสร้างพื้นฐานให้เสร็จสมบูรณ์ เช่น การทดสอบความปลอดภัยและการเสริมความปลอดภัย และตรวจสอบช่องโหว่ด้านความปลอดภัยเพื่อหลีกเลี่ยงการสูญเสียที่ไม่จำเป็น