攻击

针对通过谷歌AdSense投放横幅广告的网站所有者的新勒索骗局已经开始在互联网上传播。这种骗局要索要比特币（BTC）以阻止网站遭攻击，据称攻击将导致用户的AdSense帐户被暂停。（cointelegraph）

鸿博股份与柬埔寨金象彩票有限公司签署区块链即开票供应链服务合同，标志鸿博股份正式对外提供基于区块链技术搭建的即开票供应链服务。同区块链服务一起交付的还包括符合柬埔寨当地风格和购彩习惯的即开型彩票，用于在柬埔寨合规的彩票市场销售。鸿博股份是中国即开型彩票供应商，拥有中国境内最大的即开型彩票生产基地。柬埔寨金象公司持有柬埔寨政府颁发的彩票运营牌照。区块链即开票供应链系统利用区块链技术提供的分布式数据库的特点在数据安全层面提供高性价比的解决方案，共识机制提高防范外部黑客攻击中心服务器，篡改数据的技术难度；时间戳、链式结构、非对称加密可以在多环节交接和工作配合中，提供可追踪与不可抵赖的有效手段；哈希函数提供了数据安全可靠不被篡改的严格校验；联盟链的透明访问，提供过程可视、数据可视的特性，实现公开、公平、公正的诉求。未来，鸿博股份会继续扩展即开票供应链的业务范围，面向彩票运营商会提供降本增效的解决方案。加入联盟链的供应商可以在链上签订合约、确认设计，降低沟通成本，提升管理效益。

Acala Network 宣布测试网 Mandala 上线，该测试网络将帮助用户和开发者提前了解网络功能，优先在无风险环境下体验 Acala 网络治理下的跨链多资产 DeFi，Acala 将根据测试网络进行后期产品优化与迭代升级。Mandala 测试网络启动后将拥有以下功能，创建、更新和管理抵押 aUSD 贷款，支持测试 DOT 和 BTC 作为抵押品，处理清算资产的拍卖模块，简单的 oracle 实现，通过简单线性的智能算法，取节点数量中间值，去容许最多 K 个被攻击或宕机的服务器，内置的去中心化交易所，支持 aUSD,ACA 和其他支持的代币之间的即时交换。Acala Network，专注 DeFi 领域中的应用管理，尤其关注那些开放金融中基础结构的应用程序，比如稳定的货币和增加流动性，Acala 发行的稳定币 aUSD 是一种多抵押加密货币， 以 1:1 锚定美元固定汇率。据 Block123.com 显示，Acala Network 专注 DeFi 领域中的应用管理，尤其关注那些开放金融中基础结构的应用程序，比如稳定的货币和增加流动性，Acala 发行的稳定币 aUSD 是一种多抵押加密货币， 以 1:1 锚定美元固定汇率。

山东财经大学研发的“区块链疫情采集监测系统”已正式上线。根据疫情的需要，山东省科技厅组织山东财经大学区块链金融实验室筹备组、阿里云等单位，研究开发了“区块链疫情采集监测系统”。山财大区块链系统证明,一个节点经过两天左右的部署，就可以启动并加入区块链。这种分布式计算与存储能最大限度保护系统免受攻击和故障带来的破坏;去中心化的网络结构能解决短时间内大并发数据访问，适合疫情采集时间短、人员密度大的特点。不仅如此，该系统可实现密钥式疫情数据开放，从而让疫情数据更真实。（中国日报）

针对“去中心化金融（DeFi）贷款协议bZx被操纵导致以太坊损失”一事。莱特币创始人李启威（Charlie Lee）在推特上表示，这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭，所以它只是一个去中心化的“戏院”。然而，除非我们增加更多的中心化，否则没有人能够撤销黑客攻击或漏洞利用。

CSW（Craig Wright）在其最新的博客文章中声称：“作为比特币的唯一创建者，我拥有比特币的全部权利。人们可以使用软件并制作其他版本。但无权使用基础数据库更改协议。Bitcoin Core（BTC）以及 Bitcoin ABC（BCH）都试图在未经授权的情况下使用我的数据库。他们没有寻求许可，而是企图攻击我并侮辱我。今年，我将负责和控制我的系统。那些参与复制系统并冒充为比特币的复制者，即BTC和BCH。请相信我，在律师介入之前我会友好得多。”（CSW个人网站）

2019年共发生7起典型的DeFi攻击事件。

据Tokenpost.kr报道，Bithumb实际运营主体已被判处罚款，其被指控泄漏大量客户信息，造成约31,000个客户个人信息文件泄漏和价值约70亿韩元的加密货币流失（违反了《信息和通信网络法》），因此被罚款3000万韩元。Bithumb于2017年4月被黑客攻击窃取，黑客攻击并向用户发送了一封包含恶意程序的电子邮件。 当时，一名用户个人PC上存储的个人信息文件未加密，并且PC上未安装防护以防止恶意程序。 同年5月至10月，Bithumb遭受了网络攻击，243个客户持有的价值70亿韩元的加密货币被盗取。检方认为，即使继续发生异常连接（例如同一IP的连接过多），Bithumb也应该阻止，并且由于客户未采取措施（即使在报告黑客攻击时）也未采取措施来查明原因，通知或报告破坏情况，因此损害增加了。

根据区块链取证公司CipherTrace的一份报告，即使源自黑客攻击的损失减少，由于内部盗窃激增，去年加密货币犯罪造成的损失激增至45.2亿美元，与2018年的17.4亿美元相比增加了近160％。报告显示，2019年由于欺诈和盗用导致的加密货币用户和投资者损失增加了五倍以上，而黑客和盗窃下降了66％。（CNBC）

典型的企业应用程序开发人员会发现以确定性的方式编写代码是困难的或不切实际的。你的生意就会面临欺诈或黑客攻击的风险。如硬件上的浮点行为或哈希表的插入顺序。

BM今日在Medium发表一篇名为《为何区块链是更好的应用服务器/数据库架构》的文章。他分析了传统互联网中的数据库等基础架构和设计的缺陷并指出区块链是最好的解决方案：诸如EOSIO之类的区块链开放式框架使得开发者无需为了构建安全的应用程序而重新创建“数据库”，因为所有用户使用私钥对自己的行为签名，可追溯和查证。未来B1的一个目标是添加工具和接口，促使在区块链上部署业务的过程和传统互联网上部署业务相似（甚至更简单）。未来几年里，不采用区块链技术就像银行不采用SSL，而一旦区块链技术被广泛使用，那些没使用区块链技术的人就像犯了重大疏忽一般。是时候行动了，如果我们构建应用程序的方法没有根本性的变革，您的企业和用户根本得不到真正的安全保障，每耽误一天，就是将自己的生意暴露在黑客攻击以及欺诈等风险之中。（MEET.ONE）

Bitcoinist分析文章称，现在，两个矿池控制着门罗币60%以上的网络算力。理论上两个矿池可以充当攻击者，对门罗币发起51%的攻击。通过这样做，他们将被授予操纵区块链分类账的权力，阻止某些交易甚至执行双花攻击。然而，矿池是由个体矿工组成，他们可以随时切换矿池。如果发生上述情况，个体矿工几乎肯定会切换矿池，以保护他们在挖矿硬件和XMR代币上的投资。此外，门罗币开发人员意识到通过ASIC硬件进行挖矿产业化的问题，并且他们多次尝试通过改变算法来阻止它的使用。因此，虽然这是一个令人担忧的问题，但门罗币的矿业集中化问题是多方面的，可能并不像看起来那么严重。（Bitcoinist）

尽管2019年集中化加密货币交易所遭受了价值近3亿美元的黑客攻击，但许多交易员仍然在集中化的交易平台上持有大量资金。近年来推出了许多非托管式加密服务，但很少有平台能够获得可观的流动性。非托管加密货币交易所ShapeShift首席执行官Erik Voorhees表示，非托管交易交易所为个人交易数字资产提供了一种从根本上更安全的方式。他补充道，传统上交易所是托管性质的（几乎所有交易所仍是托管性质），因此它们持有用户资金。但Voorhees也指出，许多非托管交易所仍存在一些局限性，例如培养“更完善的用户体验”，或仅使用“以太坊和基于以太坊的代币”。 数字货币衍生品平台Phemex联合创始人、摩根士丹利前高管Jack Tao则不太确定哪种选择更安全。他表示，托管性和非托管性交易所都迎合了不同的需求。Jack Tao强调，非托管性交易所让交易员面临不同的安全风险，他坚持认为，“资产安全应该由交易所承担，而不是由用户承担。”（Cointelegraph）

上个月，印度安全研究员Nitesh Surana在美国国防部的漏洞赏金页面上提交了一份漏洞报告，Surana称其在国防部运营的一个网络服务器上发现了一个僵尸挖矿程序。据悉，该漏洞的主要影响是，攻击者可以通过Java在服务器上运行远程命令，上传他们需要的任何文件。看起来，似乎确实有不法分子利用这个漏洞安装了僵尸程序来挖掘门罗币（Monero），但尚不清楚究竟获利了多少。在Surana发布证据支持其说法后，国防部迅速控制了该系统，并已将其关闭。（Decrypt）

腾讯御见威胁情报中心今日发文称，春节期间，某药品经营企业遭遇勒索病毒攻击，企业多台服务器被加密，影响业务开展。该药品经营企业为保证业务进行，被迫缴纳酬金，结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查，发现该企业中的勒索病毒为GarrantyDecrypt家族的新变种Heronpiston Ransomware。GarrantyDecrypt勒索病毒家族最早在2018年下半年被发现，该团伙每隔几个月就会有一次新变种更新发布，先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSA+salsa20算法加密，因此一旦被该家族勒索病毒加密便无法通过第三方解密。目前形式下，医药相关企业已社会宝贵的财富，腾讯安全专家建议相关单位，强化网络安全措施，避免使用弱密码，防止遭遇勒索病毒攻击。（腾讯御见威胁情报中心）

据路透社消息，马斯特里赫特大学（University of Maastricht）周三披露，在遭受攻击袭击后，该校已向黑客支付30枚比特币的赎金（当时价值20万欧元），以解除对受到攻击的计算机系统的封锁。网络安全公司Fox-IT在帮助大学恢复并分析情况后，将黑客识别为TA505，这是一个俄语犯罪集团。

网络威胁情报机构SonicWall的报告指出，与加密恶意软件相关的黑客攻击（cryptojacking）在2019年下半年下降了78％，并且，BTC的价格是导致黑客攻击下降的一个因素。同时，黑客攻击的下降并不意味着它们已经完全消失，实际上，黑客正在采取更多样的手段来利用受害者计算机进行加密挖矿。（Bitcoinist）

MFA将于2020年02月05日上线MXC抹茶交易所主板，开放USDT/MFA交易对，发行价格为0.143USDT。MFA是MFA Chain电影行业公链的核心通证，MFA Chain具有抗量子攻击、传输速度快、交易容量大的显著特点，是第三代区块链公链技术的探索者。

日本央行今日发布公告称，将于2月27日举办“交易结算的未来：央行数字货币与结算系统的未来图景”主题论坛。现将启动论坛参与者招募，计划最大招募150人。日本央行称，回顾过去的一年，以Libra为代表的稳定币在结算相关的新闻中最受关注。稳定币有着改善结算服务的潜力，但另一方面，洗钱、网络攻击、数据保护、消费者及投资者保护等各种各样的课题如不解决，用户便不能持续收益。此外，稳定币还有可能削弱金融政策的效果，金融系统的稳定也有可能受到损害。基于以上问题，作为以维护和改善结算系统的效率和安全性为己任的中央银行，有必要对数字货币的各种问题加深理解，并采取各种措施。根据日本央行发布的公告，日本央行行长雨宫正佳、日本央行结算机构局局长木村武等多位央行高官预计均将在论坛上发表讲话。（日本央行官网）

PeckShield安全盾风控平台DAppShield监测到昨日10点至23点，TKnzni开头的黑客通过创建攻击合约的方式对TGsyJF开头的LuckLambo104合约地址持续发起交易回滚攻击，共计获利6,588个TRX。PeckShield安全人员进一步研究发现，该合约创建于02月01日23点，上线第二天即遭到攻击，目前合约余额已归零 。PeckShield在此提醒，DApp开发者在遭受异常攻击时，应建立一键暂停的游戏运营机制，尤其是过滤合约玩家，游戏玩家也应及时停止参与正在受攻击的游戏，避免造成更大的数字资产损失。