Liên Nam Thành Đô: Tháng 12 có thêm "9" sự cố an ninh điển hình
Theo thống kê từ Beosin-Eagle Eye, có tổng cộng "9" sự cố bảo mật điển hình đã xảy ra trong tháng (tháng 12) vừa qua.
Bao gồm các:
Về DApps, chỉ có "1" sự cố bảo mật trên TRON trong tháng này: Vào ngày 6 tháng 12, Tron Lounge DApp đã bị tấn công bởi một giao dịch quay lui, với tổng thiệt hại là 54653TRX.
Về chuỗi công khai, có tổng cộng "4" sự cố bảo mật đã xảy ra trong tháng này.
Vào ngày 14 tháng 12, VeChain đã chính thức thông báo rằng họ đã bị tin tặc tấn công, 1,1 tỷ VET đã bị đánh cắp và 6,4 triệu đô la Mỹ bị thất lạc. VET đã bị đóng băng.
Vào ngày 20 tháng 12, 2 triệu mã thông báo NULS đã bị đánh cắp khỏi tài khoản chính thức của chuỗi công khai NULS. Sau khi lỗ hổng được sửa chữa chính thức vào lúc 2 giờ sáng, 548354.34696095 NULS đã chảy vào thị trường giao dịch;
Vào ngày 30 tháng 12, mạng chính IOTA của chuỗi công khai đã có sự phân chia đồng thuận và không thể cập nhật. TPS đã từng gần bằng 0. Lý do là trong những trường hợp cực đoan, IRI (tên khách hàng của mạng chính IOTA) đã không xem xét việc chia sẻ giá trị giữa hai gói khác nhau.
Vào ngày 1 tháng 12, Vertcoin (VTC) bị tấn công 51%. Kẻ tấn công đã thay thế thành công 603 khối chuỗi chính của VTC bằng 553 khối của riêng mình. Kẻ tấn công đã chi hơn 0,5 BTC trong cuộc tấn công này, nhưng nhận được tổng giá trị phần thưởng khối là 13825VTC (0,44 BTC). Điều đáng nói là chuỗi công khai VTC cũng bị tấn công 51% vào tháng 12/2018.
Về ví, "1" sự cố tiêm mã độc đã xảy ra trong tháng này: ví Ethereum "Shitcoin Wallet" bị nghi ngờ là mã JavaScript độc hại, cố gắng lấy dữ liệu từ cửa sổ trình duyệt và gửi đến máy chủ từ xa erc20wallet.tk .
Các sự cố an ninh xảy ra ở các khu vực khác bao gồm:
Sàn giao dịch tiền điện tử Poloniex đã gửi một email để thông báo cho khách hàng rằng có thể có rò rỉ dữ liệu. Địa chỉ email và danh sách mật khẩu bị rò rỉ có thể được sử dụng để đăng nhập vào tài khoản Poloniex; sàn giao dịch buộc phải đặt lại mật khẩu trên bất kỳ địa chỉ email nào bằng tài khoản trao đổi.
Tin tặc đã bị phát hiện đang sử dụng ảnh JPEG của ca sĩ nhạc pop nổi tiếng Taylor Swift để che giấu công cụ khai thác tiền điện tử độc hại MyKingz.
Theo thông báo chính thức của 58COIN, theo phản hồi của người dùng, gần đây, những người hoặc nhóm không xác định đã sử dụng tên chính thức của 58COIN để đánh lừa các nhà đầu tư bằng cách sử dụng các trang web giả mạo, cộng đồng giả mạo và dịch vụ khách hàng giả mạo để đạt được mục đích lừa đảo.
Nhìn chung, số sự cố bảo mật trong tháng 12 đã giảm so với tháng 11 và có ít sự cố bảo mật hơn trong ví, sàn giao dịch và DApp và chúng không gây ra tác động bất lợi.
Điều đáng chú ý là hai sự cố bảo mật chuỗi công khai xảy ra trong tháng này, "cơn bão" liên tiếp của chuỗi công khai VeChain và NULS, đang cảnh báo chúng ta rằng không thể bỏ qua các vấn đề bảo mật chuỗi công khai và chúng ta không thể nghĩ đơn giản rằng việc vượt qua cuộc kiểm toán mã là hoàn hảo.
Trước tình hình mới trong lĩnh vực bảo mật chuỗi khối hiện tại, "Thành Đô Lianan" xin nhắc lại:
Chuỗi công khai nên đặc biệt chú ý đến sự xuất hiện của rủi ro bảo mật. Nhà điều hành chuỗi công khai cần thiết lập một hệ thống bảo mật toàn diện về bảo mật mã, đào tạo bảo mật nhân sự và lập kế hoạch rủi ro dự án để cải thiện khả năng chống lại các cuộc tấn công và giảm nguy cơ bị tấn công.
Nếu cần, bạn có thể tìm kiếm sự hợp tác của các công ty bảo mật và thông qua hỗ trợ kỹ thuật của bên thứ ba, hoàn thành việc xây dựng cơ sở hạ tầng như kiểm tra bảo mật và tăng cường bảo mật, đồng thời kiểm tra các lỗ hổng bảo mật để tránh những tổn thất không đáng có.
