有天,你在支付宝操作转账时,弹窗提示你因版本过低而导致转账失败。
如果弹窗内不仅仅提示你交易失败,还附上支付宝更新链接,大部分人可能都会顺手点击链接进行更新。如果这个链接是个钓鱼链接,直接获取了你的转账权限,那么代表你账户内的钱也会被无情转移。这次,就有一个用户遭遇了类似的情况。
声音 | 巴西医生Bettina Grajcer:未来健康行业将使用区块链技术共享医疗数据:据Cointelegraph 12月7日消息,巴西商人兼医生Bettina Grajcer在最近发文表示,健康行业正经历着独特的转型时刻,未来的趋势将是使用区块链等技术。她表示,将来应使用区块链共享医疗数据。[2019/12/8]
北京时间8月31日,CertiK天网系统(Skynet)检测到,Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币,已开始被输送到多个不同的地址当中。受害者在electrum的Githubissue中讲述了自己丢失了1400个比特币并贴出了自己的比特币钱包地址.
动态 | CertiK Foundation推出专注于安全的区块链:据Cointelegraph消息,区块链网络安全公司CertiK宣布推出本土认证链区块链。此区块链的全部节点将运行在CertiKOS上,并表示,这是一个”经过充分验证的管理程序/并发操作系统内核“,提供军事级别的安全防范黑客攻击。此外,公告还声明区块链是由CertiK虚拟机支持,该虚拟机使用了公司的正式验证平台来确保其正确实现。[2019/7/23]
声音 | 分析师Larry Cermak:目前加密交易所总被盗金额已达13.5亿美元:The Block分析师Larry Cermak近期发推对币安被盗事件发表以下看法: 1. 4100万美元对于币安来说不是什么大事,他们47天就能赚回来; 2.这是历史上第六大交易所被盗事件,目前交易所总被盗金额已达13.5亿美元; 重组(reorg)是个愚蠢的想法,因为它并不奏效。[2019/5/11]
在区块链浏览器(参考链接3)中可以看到8月30日一共1404枚BTC从他的钱包中被取出,存入了黑客的钱包中。
韩国2018DreamConcert演唱会可用基于区块链的Star Pay预购门票:韩国一年一度的DreamConcert演唱会将在1个月后举办。今年的演唱会门票需要通过基于区块链支付的StarPay来购买门票。粉丝们使用StarPay不仅可以购买门票,还可以购买MD商品。[2018/4/13]
事件还原与分析
该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。用户在使用Electrum进行交易时,钱包会向服务器广播一笔交易,如果这笔交易出现了问题,服务器将返回错误信息并以弹窗的形式展现给用户。3.3.2版本之前的Electrum钱包不会对服务器返回的错误信息进行验证,甚至还会对返回的信息进行html渲染。值得一提的是,任何人都可以去搭建一个Electrum节点服务器。如果一个用户连接到了攻击者的服务器并发起了一笔交易,服务器可以返回任何设计好的错误信息。比如返回一个让用户去更新Electrum钱包的错误信息,如下图所示。
然而,图中的链接指向了攻击者自己写的恶意软件,一旦用户下载安装该软件并把自己的钱包导入其中,钱包里所有的比特币就会被攻击者转走。这其实本质上是一种钓鱼攻击,但由于攻击者发出的钓鱼信息是通过Electrum官方钱包展示出来的,很多人都会信以为真。在本次事件中,受害者的钱包连接上了攻击者所控制的服务器,导致其收到了服务器发出的钓鱼信息,进而被攻击者转走了自己的所有比特币。Electrum钱包存在的该问题早在2018年底就引起了广泛讨论(参考链接4)。Electrum官方在2019年,钱包版本3.3.4中对该问题进行了修复,后续版本的Electrum钱包不再会将服务器返回的内容直接展示给用户,也不会对其进行html渲染。此外,由于旧版本的钱包仍然存在这个问题,因此所有的正常的服务器会对3.3版本之前的钱包进行拒绝服务攻击,以强制用户进行更新。CertiK安全团队建议
用户在使用钱包进行交易的时候,需确保钱包为最新版本,已防旧版本的钱包可能存在可被黑客利用的漏洞。用户在下载钱包更新的时候要注意验证下载URL是否与官方一致,在下载完成后要对钱包的签名进行验证。对于钱包开发团队,需要寻找专业团队做好测试工作,以免项目出现漏洞给用户带来损失。参考链接:1.https://github.com/spesmilo/electrum/issues/50722.https://zhuanlan.zhihu.com/p/539206883.https://www.blockchain.com/4.https://github.com/spesmilo/electrum/issues/49685.http://twitter.com/electrumwallet/status/1106479573917724672
ANJ是什么 ANJ全称为AragonNetworkJuror,是Aragon法庭的工作代币。Aragon法庭是Aragon网络管辖权的中坚力量.
8月28日,「2020新区势·区块链科技金融峰会」在北京举办。本届峰会由火币集团、36kr、Odaily星球日报共同主办,币核科技&霍比特HBTC金牌赞助,链上ChainUP战略赞助,贝.
编者按:本文来自巴比特资讯,作者:AlexanderBehrens,编译:Libert,星球日报经授权发布.
比特币不断地冲击10000美元关口,今天第三天守住,但是从小时线看,呈现阶梯型下降,市场正在不断承压。以太坊ETH已经跌破近期的价格支撑,短期Put买方大胜.
编者按:本文来自链闻ChainNews,星球日报经授权发布。万众期待的分布式存储项目Filecoin正式上线已经进入倒计时阶段,在启动了回报颇丰厚的测试网奖励计划同时,Filecoin团队也正式.
8月28日,「2020新区势·区块链科技金融峰会」在北京举办。本届峰会由火币集团、36kr、Odaily星球日报共同主办,币核科技&霍比特HBTC金牌赞助,链上ChainUP战略赞助,贝.