首页
论坛
专栏
课程

[原创]成都链安:10月发生较典型安全事件共5起

2019-11-1 09:41 1612

[原创]成都链安:10月发生较典型安全事件共5起

2019-11-1 09:41
1612

据成都链安态势感知平台——Beosin Eagle-Eye统计数据显示,在过去一个月(10月)中,共发生5起较为典型的安全事件。


其中包括:


⒈EOS链上本月内总共发生两起攻击事件:一是假EOS攻击;二是游戏服务器解析参数问题。


⒉其次,亚马逊云服务平台AWS被爆遭到了DDoS攻击,并因此被迫中断了服务。据统计,这次攻击事件造成宕机持续了八个小时;


⒊另外,网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,并且殃及币安。因此,有很多用户认为此次事件或与币安有关系。成都链安分析,发生此类钱包资产被盗的主要原因,还是用户的私钥被盗。Safuwallet是第三方extension插件钱包。


• 对于这种网页钱包来说,安全性不好保障,有可能黑客通过恶意代码注入窃取用户私钥导致资金被盗。


• 对于钱包服务器来说,只要不存储用户的私钥,只做相关交易数据的处理的话,两者之间就没有关系;如果服务器存储了用户的私钥,那黑客就有可能通过攻击服务器来获取到用户的私钥。


⒋最后,Cryptopia被盗资产开始转移。一部分ETH流入知名DeFi借贷平台Compound;另有数个ETH流入一个叫做DeFi 2.0的DApp项目。随着以太坊链上DAPP的多样化,黑客开始尝试通过一些新的理财产品或者借贷平台等,来降低洗钱的风险。


值得一提的是,上个月异常火爆的资金盘游戏Fairwin在10月1日余额清零,开启重启第二轮游戏。据相关统计,40%的投资者是赚钱,且绝大多数都仅仅是小赚,却承担了巨大的风险;55%的投资者为负收益并且亏损巨大。同时火币“搬砖套利骗局”仍在持续,不时有用户上当受骗。


鉴于当前区块链安全新形势,Beosin成都链安在此提醒:


• 各链平台需要增强安全意识,重视各类型安全风险,必要时可寻求安全公司合作,通过第三方技术支持,排查安全漏洞,加固安全防线;


• 各钱包项目应进一步做好安全方面的审查,有意识地增强项目系统架构的安全性,并建立完善的应急处理机制。如发生资产损失,可借助安全公司的帮助,进行资产溯源追踪;


• 用户在进行投资行为时需谨慎,远离资金盘,切勿刀口舔血。



[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (0)
游客
登录 | 注册 方可回帖
返回