Sin resolver en junio, ocurrieron más de 19 incidentes de seguridad típicos

Según el monitoreo de datos del "Sistema de Conciencia de la Situación de Seguridad" de Chengdu Lianan (Beosin-Eagle Eye), en los últimos 6 meses, la situación de seguridad de la cadena de bloques sigue siendo grave y ha habido más de 19 incidentes de seguridad típicos en todo el ecosistema de cadena de bloques. Entre ellos, en términos de ransomware/minería de caballos de Troya, los incidentes de seguridad aumentaron en comparación con el mes pasado, a lo que se debe prestar atención.

 Se produjeron un total de "2" incidentes de seguridad típicos en los intercambios

01

Se accedió ilegalmente al servicio de registro de nombres de dominio del intercambio de cifrado japonés Bitbank, pero no afectó la información y los activos del usuario.

02

Los dos grupos de liquidez en Balancer fueron atacados por préstamos rápidos. Los dos grupos de tokens, STA y STONK, sufrieron pérdidas. En la actualidad (29 de junio), la liquidez de estos dos grupos de tokens se ha agotado y la pérdida ha alcanzado los 500.000 dólares estadounidenses. .

En términos de estafas que huyen/estafas de cifrado ocurrieron "2" incidentes de seguridad típicos

El 11 de junio, algunos usuarios dieron la noticia de que se sospecha que Bermuda Exchange, que ocupa el TOP129 en la cuenta no pequeña, malversó una gran cantidad de fondos de los usuarios y se sospecha que se ha escapado con el dinero. Después de la verificación, debido a una gran cantidad de quejas de los usuarios, el sitio web oficial de Feixiaohao eliminó Bermuda Exchange de los estantes y no se puede iniciar sesión en la aplicación/PC del intercambio.

La plataforma coreana de metaverso Ifland se lanzará en 49 países y regiones: el 23 de noviembre, el gigante de las telecomunicaciones de Corea del Sur, SK, anunció que su plataforma de metaverso Ifland se lanzará en 49 países y regiones de América del Norte, Europa, Medio Oriente y Asia. SKT utilizará K-pop para desarrollar contenido en conjunto con varios socios internacionales y fortalecerá las funciones de comunicación en la plataforma para promover Ifland como un metaverso social global. Según los datos del tercer trimestre de 2022, Ifland acumula 12,8 millones de usuarios.

Se informa que SKT firmó un memorando de entendimiento (MOU) con NTT Docomo, el operador de telefonía móvil más grande de Japón, para cooperar en el desarrollo de contenido, tecnología y servicios de sus respectivas plataformas Metaverse. Además, Ifland ha nombrado a la empresa de tecnología con sede en los Emiratos Árabes Unidos e& y al grupo de telecomunicaciones de Singapur Singtel como sus socios globales. [2022/11/23 7:59:51]

La Comisión de Bolsa y Valores de Ontario (Ontario SEC/OSC) lo llamó un "esquema Ponzi" en su informe de análisis posterior al evento sobre la quiebra de 2019 de la bolsa canadiense QuadrigaCX. QuadrigaCX fue una vez el intercambio más grande de Canadá hasta la muerte de su fundador, lo que expuso una laguna financiera de $ 215 millones; pero el volumen de transacciones falsas de Cotten en la plataforma llegó a $ 115 millones.

En términos de ransomware/troyanos mineros, se produjeron un total de "7" incidentes de seguridad más típicos

El precio del token de la plataforma SumSwap SUM supera los 5,4 USDT: según las noticias oficiales, el precio del token de la plataforma SumSwap SUM, un protocolo descentralizado de innovación matemática, supera los 5,4 USDT. Desde el lanzamiento de los tres principales intercambios descentralizados SumSwap, Uniswap y sushiswap, SUM ha aumentado casi 11 veces en comparación con las ventas anticipadas de miembros.

Se informa que SumSwap es un protocolo descentralizado matemáticamente innovador creado por matemáticos británicos y fanáticos de la tecnología blockchain después de estudiar muchas DeFi e integrar sus ventajas con métodos matemáticos. Recientemente, SumSwap inició operaciones y llevó a cabo diversas actividades de marketing. [2021/6/20 23:51:04]

KCS, una empresa en Kent, Reino Unido, ha sido atacada por un rescate.Los piratas informáticos exigen un rescate de 800,000 libras, de lo contrario, los datos de la empresa se filtrarán en la web oscura. KCS dijo que la compañía no pagó el rescate y que no se robaron datos personales de los contribuyentes.

El usuario de Reddit, Gandeloft, dijo el 2 de junio que había un problema con las transacciones de bitcoin P2P en la plataforma HodlHodl. Los estafadores utilizaron ataques de suplantación de SIM para robar bitcoins, y aunque los usuarios no vieron el dinero en Revolut, los estafadores lograron presionar a la víctima para que liberara el BTC del depósito en garantía.

03

Ransomware NetWalker afectó a tres universidades de EE. UU. y robó datos confidenciales de las escuelas, incluidos los nombres de los estudiantes, los números de seguridad social y la información financiera. NetWalker amenazó a estas escuelas con pagar un rescate en Bitcoin y, si no se pagaba el rescate, los datos se filtrarían en una semana.

Departamento de Agricultura y Asuntos Rurales de la Provincia de Hebei: Acelerar la aplicación de blockchain en el campo de la producción agrícola: Hace unos días, el Departamento Provincial de Agricultura y Asuntos Rurales emitió el "Plan de Acción Especial para la Construcción de Demostración de Agricultura Inteligente en la Provincia de Hebei ( 2020-2025)" y propuso enfocarse de cerca en la implementación de la revitalización rural. La estrategia es acelerar la aplicación de tecnologías de la información modernas como Internet de las cosas, inteligencia artificial, big data, blockchain y 5G en el campo de la producción agrícola. , promover vigorosamente el desarrollo innovador de la agricultura moderna "Internet +" y acelerar la digitalización de la industria agrícola. (Diario de Hebei) [2020/11/13 14:10:36]

04

El último informe de la compañía británica de ciberseguridad Sophos señaló que los piratas informáticos detrás de la botnet Kingminer atacaron la base de datos del servidor SQL de Microsoft del 8 al 12 de junio e instalaron el programa de máquina de minería cifrada XMRig para minar Monero (XMR).

05

El gigante australiano de bebidas Lion ha sufrido dos ataques de ransomware en menos de una semana, que supuestamente dañaron su infraestructura de TI. El grupo de ransomware REvil exigió inicialmente un rescate de $800 000 en Monero; si Lion no remite el monto antes del 19 de junio, el grupo duplicará el rescate a $1,6 millones.

06

Los piratas informáticos utilizaron imágenes Docker maliciosas para ocultar el código de minería de criptomonedas para minar Monero.

07

Los investigadores de la empresa de seguridad Unit 42 han descubierto una nueva variedad de malware llamada "Lucifer", que es una variante de un antiguo ransomware de criptomonedas. La nueva variante se puede utilizar para la minería de criptomonedas maliciosa, así como para realizar ataques DDoS.

Revisión de Beosin:

El ransomware y los caballos de Troya mineros siempre han sido un problema que las empresas y los usuarios pasan por alto fácilmente. Como empresa y usuario, debe crear conciencia sobre la seguridad en su vida y trabajo diarios, y tener cuidado con los enlaces y correos electrónicos desconocidos o el software de fuentes desconocidas, a fin de reducir la ocurrencia de tales incidentes.

 Se produjeron un total de "4" incidentes de seguridad típicos en la darknet

Un hombre en Anhui usó Bitcoin para vender información de ciudadanía en la web oscura. Fue sentenciado a tres años de prisión y multado con 30,000 yuanes por violar la información personal de los ciudadanos. Vendió información personal como fotos de ciudadanos con tarjetas de identificación en la web oscura, con un número acumulado de más de 200,000 piezas.

El grupo de hackers REvil ha lanzado una subasta en la web oscura de datos confidenciales robados de los bufetes de abogados estadounidenses Fraser Wheeler & Courtney y Vierra Magen Marcus. La información subastada incluye información de clientes, documentos internos de la empresa, correspondencia electrónica, acuerdos de patentes, planes y proyectos de negocios y nuevas tecnologías que aún no han sido patentadas.

El Tribunal de la Corona de Leicester de Gran Bretaña ordenó el 8 de junio confiscar más de 1,8 millones de libras (2,29 millones de dólares) de un británico que dirigía un imperio multimillonario de criptodrogas desde el ático de su casa.Usar BTC para realizar transacciones ilegales en la web oscura .

El 26 de junio, el hacker ruso Aleksei Burkov fue condenado a nueve años de prisión por un tribunal estadounidense. Aleksei Burkov está acusado de administrar un sitio web oscuro llamado "Cardplanet" que vendía información de tarjetas de crédito de ciudadanos de varios países.

Otros aspectos Se produjeron un total de "4" incidentes de seguridad más típicos

El 2 de junio, cuando el precio de BTC era alto, los piratas informáticos transfirieron los $ 800,000 BTC robados de Bitfinex en 2016.

Los piratas informáticos clonaron el sitio web de mensajería encriptada Privnote y atrajeron a los usuarios para que hicieran clic en sitios web falsos a través del phishing. El sitio web falso no cifra los mensajes, pero puede leer y modificar todos los mensajes enviados por los usuarios para robar bitcoins.

El protocolo de intercambio descentralizado Bancor estuvo expuesto a graves lagunas. Desde entonces, los funcionarios de Bancor y varios hackers de sombrero blanco han aprovechado las lagunas para transferir los fondos de los usuarios a nuevas direcciones. Al 18 de junio, los fondos involucrados han superado los 500.000 dólares estadounidenses.

La organización de piratas informáticos de Corea del Norte, Lazarus, puede lanzar ataques de sitios web de phishing en muchos países. Su organización ha robado 517 millones de dólares estadounidenses en criptomonedas. Cyfirma pronostica que el ataque tendrá lugar el 19 de junio durante dos días y no solo afectará a ciudadanos de varios países, sino también a pequeñas y medianas empresas e incluso a grandes empresas.

En vista de la nueva situación en el campo de la seguridad blockchain actual, "Chengdu Lianan" resume aquí:

En general, la cantidad de incidentes de seguridad de blockchain en junio aumentó en comparación con mayo, y la cantidad total de incidentes de seguridad estuvo en un nivel "medio", y el grado de daño se calificó como "medio". Se puede ver que la situación de seguridad de blockchain sigue siendo grave y debe prestarse atención. Entre ellos, en términos de ransomware/troyanos mineros y darknet, la cantidad de incidentes de seguridad ha aumentado significativamente, lo que no se puede ignorar.

Por lo tanto, Chengdu Lian'an recomienda que los usuarios mantengan los ojos abiertos al elegir un intercambio y no confíen ciegamente en las llamadas "grandes empresas". Deben tener cuidado al operar fondos para proteger sus propios fondos.

En vista del aumento evidente de incidentes de seguridad de ransomware/caballos de Troya mineros este mes, Chengdu Lianan recuerda a las empresas y usuarios que es necesario fortalecer la protección de seguridad en el trabajo diario y no tomarlo a la ligera; mejorar la conciencia de seguridad de los empleados, no confíe o descargue enlaces o archivos de fuentes desconocidas, debe verificar cuidadosamente al realizar operaciones sensibles. Si ha sido chantajeado, debe buscar la ayuda de una empresa de seguridad profesional.

Tags：

OKX Exchange