比特币的诞生催生了一些新的产业,使得一些参与者获得了巨大的回报,有那么一群人看中了比特币匿名不可追踪的特点进行大肆敛财。据统计,在2015年以后,全球先后出现过多次病勒索事件,黑客获取的回报少的几十万美金,多的则高达数十亿美金。包括美国HBO、权利的游戏剧组、航运巨头马士基等均遭遇过类似事件,而在所有的事件中受害最为严重的国家当属英国,勒索病直接导致英国公立医疗系统瘫痪,电脑、电话都不能正常使用,病人病历、手术安排、药方、检验结果等重要信息全部无法调取。就在上周,一个名为GandCrab的勒索病团队宣布,在过去的一年半中赚取的收益已经超过20亿美金,现在将停止更新,关闭这只恶意程序。20亿美金,如此大的收益足以令许多上市公司望尘莫及。有意思的是这个勒索病还有一个标签,它被称为侠盗病。“侠盗”的由来
彭博策略师:比特币相对于黄金的波动性继续下降,并且比大多数传统资产有更大的下跌空间:金色财经报道,彭博资讯高级宏观策略师Mike McGlone8月21日分享了比特币与黄金波动趋同的数据。Mike McGlone表示,比特币相对于黄金的波动性继续下降,并且比大多数传统资产有更大的下跌空间。比特币波动性的下降也导致加密货币的相对风险下降,使其风险降低。[2023/8/21 18:13:06]
GandCrab勒索病诞生于2018年1月,是一种新型的比特币勒索病。随后的几个月里,迅速成为病界的“新秀”。2018年10月16日,一位名叫Jameel的叙利亚父亲在Twitter上发贴求助。Jameel称自己的电脑感染了GandCrabV5.0.3并遭到加密,由于无力支付高达600美金的“赎金”,他再也无法看到在战争中丧生的小儿子的照片。GandCrab勒索病制作者看到后,随即发布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,如果GandCrab监测到电脑系统使用的是俄语系语言,也会停止入侵。安全专家据此猜测病作者疑为俄罗斯人。随后,不少人对GandCrab团队产生了好感,并称其为“侠盗”。但是GandCrab的行为也不能称之为“正当”的,因为他们对其他国家的人并没有心慈手软,而且还选择将中国、韩国视为重要的攻击目标。防不胜防的勒索病
比特币挖矿初创公司Layer1的首席执行官辞职:金色财经报道,作为创始人之间达成和解的一部分,比特币挖矿初创公司Layer1的首席执行官辞职Alex Leigl已辞职。另一位联合创始人,即前总裁Jakov Dolic已重新加入公司,出任首席执行官兼董事会主席。该公司表示,和解包括终止所有法律程序和要求。[2020/12/16 15:19:39]
一般来说对于刚出来的勒索病,市面上不会很快出现防范工具,有些病甚至在出现几周之后都没能被破解。因此,针对以上的病只能以防范为主。总的来说勒索病的使用最多的攻击方式是以邮件的形式进行攻击。通过向受害者发放邮件,要求其到警察局报道,在受害者下载并打开附件后,侠盗病会对用户主机硬盘数据加密,并让受害者访问指定网址下载Tor浏览器,通过浏览器登录攻击者的加密货币支付窗口,缴纳赎金。对于侠盗病的传播形式,DVP区块链安全团队认为,还可能采用“网页挂马攻击”。通过利用一些防护性较弱的网站,在获得网站控制权后攻击登录网站的用户。
国会议员:比特币等数字资产或为美元带来更多挑战:在最近一期的Unchained播客中,美国加密友好的众议院代表Warren Davidson讨论了全球权力中心的转变以及加密技术在未来几年可能扮演的角色。他指出,随着世界看到比特币等加密货币更具有实用价值,越来越多的用户认为数字资产更适合他们的主要需求,这进而可能给目前的全球储备货币——美元带来更多挑战。他还表示,即使从“国家安全”的角度来看,保持美国在创新方面的领先地位也是至关重要的,包括在金融科技领域不落后于中国等国家。(AMBCrypto)[2020/6/14]
更先进的病会利用操作系统的漏洞对用户发动攻击,比如在2017年一种名叫WannaCry的“蠕虫式”勒索病在全球传播开来。这种病的攻击形式更加可怕,你在没有进行任何操作的情况下都有可能中招。技术专家后来介绍,只要开放445文件共享端口的Windows设备处于开机上网状态,它就可以在同一个网络的计算机之间传播并且进行复制,形成链条式的传播扩散,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。这个病当时要求支付价值相当于300美金的比特币才可解锁。虽然不知道这个团队当时勒索了多少钱,但是就其影响程度来看远超侠盗病,因此,其勒索的钱财也是一个天价!总结
微软官网开始接受比特币现金存款:据reddit用户反映,微软官网目前已经开始支持将比特币现金存款到帐户,以供顾客消费使用。该过程是即时,“零确认”(Zero-confirmation)的。[2018/3/13]
近年来,针对加密货币的攻击日益增多,安全事件频发。现在侠盗病勒索事件虽然结束,但是安全问题并没有结束。后面不知道有多少像侠盗病的黑产团队出来,必须尽早准备,否则下一个受害者可能就是你。以下是防止被勒索病攻击的一些建议:对于企业用户而言,主要有两种情况:一方面是针对加密企业服务器上的文件,应该及时给服务器打好安全补丁,同时避免使用弱口令,关闭不必要的端口。另一方面是针对办公机器上的文件,应该加强对钓鱼邮件的拦截,提醒员工不要轻易打开来历不明的邮件,并且保持安全软件运行状态。对于个人用户而言,需要警惕来历不明的邮件,保持安全软件运行状态,及时修复电脑漏洞,并且养成良好的上网习惯,不使用外挂等病高发点的工具。针对系统性漏洞,普通用户根本做不到及时预防,因此需要养成对重要文件备份的习惯,使用U盘、硬盘等存储工具对重要文件进行备份,未雨绸缪,防范于未然。
文|王也编辑|卢晓明出品|Odaily星球日报熟悉区块链行业的人可能都听说过PanteraCapital、a16z和联合广场风投等知名投资机构.
作者|小派克编辑|郝方舟出品|Odaily星球日报摘要:从2019年年初起,DeFi成为区块链领域里的长线热点话题。提供DeFi服务的平台和产品也如雨后春笋般破土而出.
文|CiCi编辑|郝方舟出品|Odaily星球日报研究院记者芦荟对本文亦有贡献。编者按:在DAppTotal的DeFi锁仓价值排行榜上,EOSREX用20多天将MakerDAO挤到第二.
作者|秦晓峰编辑|卢晓明出品|Odaily星球日报 一、整体概述 本周,安永公布了一套新的协议,用于在以太坊区块链上启用私人交易。该项目名为“Nightfall”.
作者:马莎卡这几天被Facebook疯狂刷屏,本来确实是件挺值得讨论的事情,但吹着吹着就没谱了.
基于工作量证明的加密数字货币解决了拜占庭将军问题并使一个去中心化网络的节点可以互相协调,即使一些节点可能作恶。但是,这也创造了一个针对工作量证明加密数字货币的攻击方式:51%攻击.