2020 本年度回望：区块链技术 密码学货币领域关键安全生产事故_数据来源

2020 本年度回望：区块链技术 密码学货币领域关键安全生产事故

2020 年区块链技术安全领域发生什么事？能够从初中到什么教训？

在经历了动荡不安的 2019 年以后，2020 年状况怎样？一起来回望一下。

要掌握大家的写作思路，请查询大家以前写的 2019 本年度回望。

假如 2019 年能够归纳为一次野性之行，那麼 2020 年则彻底不是按常情打牌。

在这一年里，大家发布了很多文章内容，谈到了从钓友那边讨回财产的白帽子、促进故意游览器外扩散的举办活动、避免登陆密码货币财产遗失的十大战略思想，及其 Risky Business：DeFi。大家发布的每章文章内容都提及了客户在应用密码学货币时理应留意的各种各样威协因素，并附带现实生活中的案例。这种文章内容所共享的信息内容不但适用 MyCrypto 和以太币客户 —— 这种成功经验能够被运用到全部领域，不管你喜爱哪一条链、交易中心或是钱夹。

使我们再深层次地回望一下这种安全事故，看一下发生什么事，及其大家做为一个领域能够从初中到什么教训。

下列明细列举了 2020 年产生的关键安全生产事故。殊不知，大家不容易把全部安全事故都一一列出去，由于总数确实太多了……

2020 年第一季度逐渐时有一些喜讯和一些噩耗（去除全世界传染性疾病大流行及接着的封禁）。大家抓出了一些坏人，也科学研究了攻击硬件配置钱夹的方式 ，但网络黑客攻击和钱财损害也有所增加。

故事：密码学货币交易中心 Poloniex 传出重置密码警示

概要：Poloniex 在 2019 年 12 月末的电子邮箱中公布了一份 PSA，公布一些客户务必密码重置，由于twiter上泄露了一份包括邮箱地址和登陆密码的目录。

故事：YouTube 账户遭劫持用以密码学货币行

概要：虽然这谈不上新的行方式，但这类犯案技巧正越来越愈来愈时兴。子公司们事前视频录制好有知名人士参加的密码学货币交流会的视频短片，随后被劫持 Youtube 账户来广播节目虚报的赠予密码学货币的视頻。

故事：Upbit 在遭受 5 干万美元的攻击后升級 ETH 钱夹的安全防范措施

概要：一家韩交易中心公布表明她们的热钱夹在 2019 年 11 月失窃，损害了 342,000 ETH （使用价值大概 5 干万美元）。

故事：青少年根据 SIM 卡互换领区块链技术权威专家超 5 干万美元

概要：SIM 卡互换（SIM-Swapping）在领域中是一个遗。很多人 觉得在她们的帐户上应用短消息来做 2FA 验证会更安全性。一位青少年利用了这一点，从好几个被害目标处盈利超出 5 干万美元。这名 18 岁的青少年早已被拘捕，并遭遇多种邢事控告。

故事：Kraken 发觉 Trezor 硬件配置钱夹中的重要缺点

概要：Kraken 交易中心（室验室）发觉并公布了一种物理学攻击方式 ，能够从 Trezor 的绝大多数商品中获取出助记词。

故事：密码学货币 IOTA 在官方网钱夹手机软件被黑后停业整顿了全部互联网

概要：因为网络黑客利用了官方网 IOTA 钱夹（Trinity）中的一个系统漏洞来盗取客户资产，IOTA 在非常长的一段时间内停业整顿了她们的互联网。

故事：Risky Business：DeFi，以太币也要再次发展（汉语译版）

概要：MyCrypto 的创办人 Taylor Monahan 梳理了她在 ETHDenver 2020 上有关 DeFi 以及风险性的演说。Taylor 探讨了潜在性的圈套和先前的攻击，大家从以往的不正确初中到哪些和没学得哪些，及其我们在该行业该怎样改善。

故事：BZx 闪电贷攻击是不是代表着 DeFi 的结束？

概要：一个受欢迎 DeFi 协议书在短期内内遭受了2次闪电贷攻击。第一次攻击损害了 1,193 ETH，第二次攻击完毕时又损害了 2,378 ETH。

故事：子公司再次在美国利用 Covid-19 错乱行BTC

概要：随着着由新冠病（COVID-19）造成 全世界大流行的新闻报道，一些犯罪分子根据装扮成来源于 CDC 的科学研究机构来要求BTC捐助，大焦虑之财。

BZx 再一次遭到攻击

虽然它是故技重施，但网络黑客在几日時间内利用闪电贷对 BZx 协议书启动了第二次攻击。

https://twitter.com/dsearch3r/status/1228657292792549383

在第二季度，大家见到大量的智能合约系统漏洞被利用，及其一个故意浏览器扩展程序流程的规模性外扩散主题活动引起了大家的关心，该故意拓展效仿业界著名品牌以获得客户的密匙。

故事：网络黑客利用区块链技术虚拟货币交易所 Bisq 的系统漏洞盗取了 25 万美元

概要：在发觉攻击者利用手机软件窃取客户资产后，Bisq 采用了 「史无前例」 的应对措施并终止了买卖。据报道，攻击者盗取了 3BTC 和 4000XMR。

故事：发觉对于 Ledger、Trezor、MEW、Metamask 等总体目标客户的仿冒浏览器扩展

概要：MyCrypto 和 PhishFort 发布了一篇调查报告，有关利用谷歌广告来消息推送的、效仿著名品牌的故意浏览器扩展，怎样捕猎密码学货币客户。

故事：Etherscan 运行 「ETH Protect」 来鉴别和标识受环境污染的 ETH 详细地址

概要：最常见的区块链技术电脑浏览器之一 —— Etherscan 发布了一款商品，为客户出示有关一个详细地址的其他信息（环境污染剖析），并迅速表明他们是不是从一个已经知道的欠佳详细地址接到过密码学货币。

故事：dForce 因 DeFi 智能合约系统漏洞损害 2500 万美元

概要：借贷合同 dForce 据悉是改动了 Compound 编码的一个分岔，遭受了类似 Uniswap 流动池的攻击。该攻击利用了 imBTC 合同常用的一个规范（译员注：指 ERC-777）。

故事：「邪恶天才青少年」 被控告盗取了使用价值上百万的密码学货币

概要：Michael Terpin 递交的一份备受关注的 SIM 卡互换控诉的信息内容早已发布。在攻击产生时，关键的犯罪分子之一仅有 15 岁。据悉他根据互换多的人的 SIM 卡盗取了超出 2300 万美元。

故事：欧州全国各地几台高性能计算机被侵入用以密码学货币挖币

概要：美国、法国和法国的几台高性能计算机感染了密码学货币故意挖矿软件，根据破译的 SSH 登录来挖掘莱特币 —— 一种侧重个人隐私保护的密码学货币。

dForce / Lendf

Lendf 的网络黑客很有意思，由于被用以执行重入攻击的 ERC777 规范几日前刚在 Uniswap 的 imBTC 流动池中被工程爆破。可是 dForce 沒有财务审计她们的系统软件，虽然她们也适用 imBTC。一条来源于 defiprime 的长twiter非常好地评价了这事 —— 有直接证据说明这种编码是以 Compound Finance 分岔而成的，就算在开源世界里，这也是另一个繁杂的难题。

故事：从垂钓事情中阻拦并护卫使用价值 5000 美元的密码学货币

概要：在我们（MyCrypto）扫描仪互联网钓鱼工具时，大家发觉了一个活跃性行動的公布端口号（open door），大家也监管了他们以避免客户的公钥被泄漏。在极个别状况下，大家取得成功阻拦了从受害人那边盗取的密码学货币财产。大家抢在犯罪分子以前清除了这种财产，并退还给了历经认证的使用者。

故事：twiter攻击过后回望

概要：2020 年 7 月 15 日，Twitter 服务平台上发生了一场规模性的账户对接主题活动，在其中包含利用历经认证的政冶账户来组织 「个人信用买卖」/ 预付的比特币局。从总体上，「仅」 有 15 万美元失窃，相比于犯罪分子从她们对接的账户中所得到的普遍曝出来讲，这一数据有点儿无足轻重。

故事：与火币网协作将 1 万美元的失窃密码学货币退还给受害人

概要：大家（MyCrypto）科学研究了大量的钓鱼攻击主题活动，随后发觉另一个通向犯罪分子常用网络服务器的公布端口号。大家再一次渗入她们的垂钓前面和犯罪分子的通讯方式中间，来清除这些被垂钓的财产使其不掉入坏蛋的袋子。

故事：搞好这 10 件事，和丢币说一声再见

概要：MyCrypto 发布了一篇简洁明了的最佳实践十步法，在其中包括了怎样维护您的密码学货币财产和关系帐户的确立战略思想。大家利用自身在密码学货币失窃层面的丰富多彩专业知识，撰写了一份可实际操作的行動明细。

故事：网络黑客利比特币钱包系统漏洞盗取 1600 万美元的BTC

概要：一名客户沒有为他的 Electrum 钱夹安裝重要的安全补丁，随后变成了一个（旧的）攻击方式 的受害人，造成 1,400 BTC 失窃。这名客户被蒙联接到一个故意的 Electrum 网络服务器，该网络服务器容许在其不正确弹出对话框中表明富文本。回到的报错客户升级她们的 Electrum 手机软件，但却连接到恶意程序的下载链接。

故事：逃出黑暗世界

概要：Samczsun （以及伙伴）在一次白帽子主题活动中取得成功地从一个有系统漏洞的合同里解救了 960 万美元。这一故事很有趣，由于 Samczsun 表述了她们是怎样战胜弯道超车智能机器人的。她们私下将已签字的买卖立即发送给了挖矿，而不是广播节目到买卖池。

故事：KuCoin 交易中心失窃 2.8 亿美元

概要：颇受欢迎的一家亚洲地区交易中心 KuCoin 热钱夹失窃，并连续接到很多BTC和以太币被取走的报警。KuCoin 已经与国际性执法部门开展调研，并服务承诺应用她们的保险基金填补顾客资产的所有损害。

Ledger 的数据信息泄露

Ledger 是领域领跑的硬件配置钱夹之一，在这个行业累积了十分多的顾客。2020 年 7 月，她们发布了一份申明，称其旅游电子商务服务平台和销售平台的数据信息遭受了泄露。2020 年 7 月 14 日，她们收到了来源于其悬赏金方案的潜在性数据信息泄露的报警。历经內部调研， Ledger 发觉本次数据信息泄露产生在 2020 年 6 月 25 日，其一部分顾客遭受危害。2020 年 5 月，twiter客户 UnderTheBreach 发过一条有关潜在性数据信息泄露的twiter。

KuCoin

KuCoin 存有的一个网络安全问题导致其公钥失窃。总额 281,000,000 美元的财产失窃。特别注意的是，在此次攻击中好几个新项目帮助了找到资产的行動，在其中包含 Ocean 协议书，他们分岔了自身的合同，移除开攻击者盗取的代币总。

故事：密码学货币交易中心 Liquid 确定网站被黑

概要：Liquid 确定其网站域名和电子邮箱帐户已遭受侵入。该交易中心觉得，网络黑客很有可能早已得到了包含邮件地址、名字、派送详细地址和数据加密动态口令以内的客户私人信息。

故事：网络黑客利用 GoDaddy 员工来攻击密码学货币网址：Liquid 和 NiceHash

概要：一份公布的汇报强调，有不容置疑的数据信息说明 NiceHash 和 Liquid 遭受了其服务提供商 GoDaddy 的损害。

故事：土狗智能合约吸走 1080 万美元

概要：一个流通性挖币协议书（Harvest 和 YearnFinance 的翻板）的智能合约存有一个掩藏的侧门，容许开发人员立即取走该合同内的 wBTC、ETH、DAI 。

故事：被黑后，Ledger 提升了BTC悬赏金和新的数据信息安全防范措施

概要：Ledger 宣称近期产生的客户资料泄露来源于一家无赖地区代理 Shopify。Ledger 新一任的顶尖网络信息安全官 Matt Johnson 创建了新的程序流程和现行政策，来避免将来产生数据信息泄露，并公布悬赏任务 10BTC 来获得一切能够助其拘捕网络黑客的信息内容。

故事：密码学货币交易中心 EXMO 宣称资产总额的 5% 失窃

概要：EXMO 在其热钱夹中检验到异常个人行为，并中止提现以开展调研。結果是她们的冷钱包未受影响，但 5% 的热钱夹失窃了。

大家的观查

假如较为一下我们在 19 年的观查結果，你能这一领域有非常大发展室内空间。100% 的安全性自然是不会有的，但这句话如何来说着，历史时间也会压韵。

即便你将财产储存在一个 「合理合法」 的交易所中，你依然遭遇风险性

像以往一样，2020年也弥漫着对拥有客户财产的密码算法贷币交易所的进攻。大家见到愈来愈多的交易所应用保险基金来填补损害，虽然这针对这些应用交易所的人来讲最后結果是好的，但这并不值依靠。

区块链技术和安全性并不一概而论

尽管区块链技术商品（钱夹，DEX 等）很有可能遭到得进攻不尽相同，且损害引起的关心远远地低于大交易所遭受的进攻，但网络攻击仍有多种多样阴谋从你的手上光数字货币。钓鱼攻击主题活动，尤其是这些激励客户在网址上键入公钥的玩意，日益猖狂。伴随着区块链技术交易所（DEX）的兴起，客户在 「登陆」后财产被席卷一空的状况更加广泛。

信赖第三方来应用你的私人信息并不安全

就算信赖这一行业最著名的一些知名品牌来应用你的私人信息（包含你的收件地址），也是不可靠的。这种数据信息能够根据无赖员工或手机软件系统漏洞获得，随后在地底销售市场售卖。尽管利用这种私人信息的大部分威协基本上不容易采取任何行動，但切勿心存侥幸，尤其是这些已经知道有很多持股的人。你最好的方法是设定一个含有平假名的邮政信箱，用于扣除现实世界中的密码算法贷币有关物件 —— 理想化状况下，你也不容易希望你的家庭地址和密码算法贷币联络到一起。

我们在 2021 年的总体目标和 2020 年同样：使我们做得更强。

截止2020年8月底数据rmb全国各地落地式示范点情景已超6700个:12月24日信息，数据信息表明，截止2020年8月底，数据rmb在全国各地共落地式示范点情景6700好几个，遮盖缴电费、餐饮经营、城市交通、买东西消費、政务服务中心等行业。此外，今日早间新闻信息，全国各地第一张数据rmb保险单取得成功开单。（第一财经）[2020/12/24 16:25:26]

IMF首席总裁：预计世界经济将在2021年再生:IMF首席总裁格奥尔基耶娃表明，很显著，世界经济早已深陷跟全世界金融风暴一样比较严重的衰落，乃至更加槽糕。世界各国应激进派地加仓应对措施。现有80个国家寻找支援，预计有大量国家明确提出要求。预计世界经济在2021年再生，但仅有先控制住病感染，且防止流通性难题变成偿还难题才可以完成。除此之外，格奥尔基耶娃称，美国的经济处在衰落当中，已经评定衰落的比较严重水平。（金十）[2020/3/28]

响声 | IBM范斌：预计2020年全世界66%的金融机构将完成区块链应用的商业服务运用:IBM合作伙伴、全世界公司咨询服务中心中国地区金融业经理范斌在经济观察报举行的“市场前景与挑戰”区块链金融运用关门大会上表明，“从商业银行的视角而言，大家预计2020年全世界将有66%的金融机构会将区块链应用完成商业服务运用。”他觉得，现阶段能够见到，在供应链管理生态体系中有很多磨擦，金融机构做为参加者，能够利用区块链技术降低这类磨擦，进而出示全部生态体系的高效率，使生态体系多方盈利。（经济观察报）[2019/11/2

标签：

区块链热门资讯