攻击

针对此前Kraken称Trezor硬件钱包存在漏洞一事，前门罗币首席开发者Riccardo Spagni表示，密码短语（passphrase）就是答案。特别是Trezor当前的形式，很容易发生故障攻击，因此要使用密码短语。密码短语确实让Trezor变得更麻烦，但至少密码短语没有存储在设备上，所以它几乎像是第二个身份验证因素。（AMBCrypto）

莱特币创始人李启威近期最近在YouTube上接受采访时被问及LTC最大的竞争对手是谁，他毫不犹豫地回答说是法定货币，并进一步补充道：“我们都在努力寻求一种比美元或其他法定货币更好的货币形式。我认为，加密货币就是这样一种更好的货币形式，但是在我们赢得这场‘战争’之前还需要一段时间。以莱特币和比特币为例，现在最重要的是你可以转移价值。如今没有人能够审查加密交易，这是关键。你可以通过莱特币网络发送资金，而不需要一个集中式组织介入。”他还评论了加密资产如何互相攻击而并未针对真正的敌人，在他看来，真正的敌人是法定货币：“加密货币的价值可能高达数十亿美元，但如果人们不像使用法定货币那样使用它，又有什么意义呢？对我来说，重要的是价值储存和支付。”（CryptoDaily）

据荷兰当地一份报道称，一名被称为Tjeerd H.的当地商人在去年2月遭到袭击，劫匪用枪支和钻头对其进行折磨，试图窃取他的比特币。将近一年后，Tjeerd H.和他的家人仍然处于躲藏状态。Tjeerd H.在视频中称，他们“过去一段时间数次受到死亡威胁”。Tjeerd H.是现已关闭的比特币交易公司TravelFlex的所有者。据了解，许多人正在寻找他，认为其应该为自己遭受的损失负责。投资者和前雇员称该公司是一个骗局，数百万欧元的资金消失，公司的承诺没有兑现，且前雇员仍在等待发放工资。Tjeerd H.则坚决否认这些指控。目前，对Tjeerd H.的攻击是否与他的公司有关尚不清楚。（NLTimes）

据Decrypt 2月1日消息，Messari数据显示，对比特币发起51%攻击每天需要花费2100万美元。就目前而言，比特币51%攻击成本几乎比以太坊攻击成本高出8倍，以太坊攻击成本约为270万美元。相比之下，BCH、BSV、LTC以及ETC攻击成本则在100万美元以下。

据Bitcoinist 2月1日消息，美国国会议员Tom Emmer在国会听证会上提到比特币、以太坊、门罗币以及EOS等加密货币，并列举了数字支付技术中一些创新，同时Tom Emmer对过度监管可能扼杀这些创新项目表示关切。此外，国会小组还对勒索软件、加密劫持攻击以及数据库黑客表示了担忧。

据Bitcoinist消息，周三，一个加密勒索软件攻击关闭了美国加利福尼亚州Mountain View-Los Altos学区的服务器和电话系统。恶意软件要求比特币作为赎金来恢复服务。该加密勒索软件给教师和管理人员带来了巨大的问题。许多课堂活动，如考试和演讲都不得不停止。此外，还发生了有关地区信用卡的欺诈活动，据信也与这次攻击有关。目前学生的敏感数据是否被泄露仍不得而知。Mountain View-Los Altos政府正在向网络安全公司Kroll寻求帮助，但表示，当学校周一上午恢复上课时，系统可能会处于离线状态。

多年来加密货币钱包的数量一直在增加，Blockchain.com最新数据显示，这一数字呈指数级增长，截至2020年1月的最后一周，加密货币钱包用户数量增至4500多万。2019年第二季度，这一数字大幅上升，当时超过4000万，此后的趋势一直良好。在过去几年里，托管平台的用户数量有了显著增长。随着市场信心的增强，数字继续上升，长期以来关于托管与非托管的争论仍在继续。Blockchain.com总裁兼首席法律官Marco Santori强调非托管解决方案的必要性。虽然存在利弊，但他认为，如果没有非托管解决方案，那就类似于“用不同的技术重建华尔街”。非托管钱包的主要优点是不会受到在线黑客的攻击。用户资金存放在交易所使其容易受到攻击。非托管钱包平台Ambo和MyCrypto最近进行的一项研究发现，66.5%的加密货币持有者使用非托管解决方案。在非托管解决方案开始获得吸引力的同时，托管服务也加大力度。加密交易所Bittrex最近购买3亿美元保险，以保护其冷存储系统中持有的加密资产。此外，Gemini之前还成立一家保险公司，为其冷存储资金提供2亿美元的保险。（AMBCrypto）

据Coingape消息，针对Kraken的安全研究团队找到入侵Trezor比特币硬件钱包的方法，Trezor回应称，攻击者确实可以篡改用户的设备。他们进一步指出，这将是可见的，因为攻击者必须要打开物理外壳，以访问设备的STM32微芯片。Trezor建议用户将比特币硬件钱包放在远离陌生人的地方。此前消息，数字资产交易所Kraken的安全研究团队找到一种入侵Trezor比特币硬件钱包的方法。通过实施基于电压故障的攻击，黑客可以从钱包中提取钥匙，然后从钱包中提取资金。安全专家鼓励加密货币投资者通过非托管钱包和硬件钱包持有自己的私人密钥。

数字资产交易所Kraken的安全研究团队找到一种入侵Trezor比特币硬件钱包的方法。通过实施基于电压故障的攻击，黑客可以从钱包中提取钥匙，然后从钱包中提取资金。安全专家鼓励加密货币投资者通过非托管钱包和硬件钱包持有自己的私人密钥。通过这种方式，除了投资者以外，其他人都无法获得这些资金。（NewsBTC）

美国马里兰州民主党参议员Susan C. Lee提出了比尔·SB30法案，该法案规定拥有勒索软件为非法。该法案的目的是将恶意软件定为非法，但并不损害研究恶意软件的安全研究人员。这可能看起来很奇怪，但马里兰州是美国少数几个立法准备应对勒索软件或加密劫持恶意软件威胁的州之一。这种犯罪虽然不是很古老，但却是过去十年中增长最快的犯罪活动之一。执法部门和立法者正在努力追赶日益复杂的网络犯罪分子。Susan C. Lee特别注意该法案的措辞，以保护研究和打击恶意软件攻击的网络安全研究人员免受起诉。虽然仅仅通过一项法律并不能阻止加密攻击本身，但它将给州检察官提供另一种工具，一旦被逮捕，就可以把罪犯关进监狱。（Bitcoinist）

据Bitcoinist消息，网络安全研究公司Proofpoint发布了一份新报告，在该报告中研究人员专注于网络钓鱼，勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式，如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件，对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件，以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击，而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现，在向勒索软件攻击者支付赎金的受害者中，只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中，至少有7%的人得到了进一步的赎金要求，22%的受害者支付了赎金，但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失，或者直接由于这些攻击而导致的过度停机。

据CryptoGlobe 1月28日消息，硬件钱包制造商Ledger向客户发出警告，称其遭到了利用被黑的YouTube账户进行的网络钓鱼攻击。该公司重申，他们与这一系列视频流无关，并已向YouTube报告了这些恶意账户。这些骗局欺骗用户分享他们的24个单词的备份种子。

据比推消息，英国法院命令Bitfinex交易所冻结与勒索软件有关的86万美元资金。据Coindesk报道，勒索软件攻击的受害者通过一家保险公司向犯罪分子支付了价值95万美元的比特币，其中一部分资金通过加密分析软件Chainalysis追踪发现已被发送到Bitfinex交易所拥有的地址上。该保险公司将Bitfinex及其母公司iFinex同样列为被告，不过该交易所在声明中称其一直同原告合作追踪比特币。

1月28日消息，根据以色列公司的一项研究，印度组织面临的网络攻击是全球平均水平的三倍多，加密货币挖矿恶意软件影响了大多数实体。报告称，印度最大的恶意软件是XMRig，影响了17％的组织。平均而言，加密货币挖矿恶意软件占26.9％，僵尸网络占20.4％，移动恶意软件占20％，银行业占13.2％，信息窃取者占8.7％（Oneindia）

据链闻消息，比特币的分叉项目比特黄金（Bitcoin Gold）宣布遭遇双花攻击，据官方披露，上周 BTG 遭遇两次 51% 算力攻击，两笔对交易所的充值交易均被撤销，涉及约 1900 个 BTG 和 5267 个 BTG，接近 9 万美元，但是目前并不知道交易所在该攻击中是否存在损失。通过分析算力数据，比特黄金官方认为攻击者使用的算力来自于算力市场 NichHash。比特黄金目前已经联系交易所，将提供安全上的帮助。另外，比特黄金表示自去年就在研发新型的抗 51% 攻击的去中心化共识算法，并计划在今年一季度发布。比特黄金曾在 2018 年就遭遇过 51% 攻击，一名恶意矿工获得了比特黄金网络 51% 的算力，窃取超过 38 万个 BTG，价值约 1860 万美元。来源链接

据Bitcoinist 1月27日消息，纽约州参议员本月起草了两项法案，提议禁止用纳税人的钱向勒索软件攻击者付款。由纽约参议员Phil Boyle提出的新法案S7246将限制政府获得资金来向人口不足100万的城市支付赎金。几天后，纽约州参议员David Carlucci提出了第二个法案S7289。该法案将创建资金来更新该国老化的网络安全基础设施，并使地方和州的系统不那么容易受到勒索软件的攻击。总之，这些法案是纽约的一击两击的组合，以打击勒索软件攻击。

针对近日BTG网络的双花攻击事件，BTG核心开发团队回复称，BTG团队的监测系统于24日发现两笔链上交易逆转，分别为1900BTG、5267BTG。攻击对象为全球某顶级交易所，攻击发生后，BTG团队于第一时间与其取得联系，提示调整参数，提高风控等级。由于及时采取了风控手段，交易所损失远低于逆转交易额。同时团队已与全部交易所保持紧密联系，防范未来的攻击。根据近日的监测，团队发现攻击算力源于算力租赁平台NiceHash，分别造成了14、15个区块的逆转。团队即将陆续更新更多信息。

据外媒今日消息，比特币黄金BTG最近遭遇51%攻击。麻省理工学院比特币俱乐部主席在BTG网络上检测到两次区块深度重组，两次均是双花，攻击者分别于1月23日和24日通过两次单独交易提取了1,900 BTG和5,176 BTG。

周六，比利时小镇Willebroek市政当局的一个养老院的服务器被发现遭到黑客入侵，目前正在调查破坏程度。黑客要求以比特币支付赎金，Willebroek市长强调说，Willebroek绝对无意支付黑客要求的赎金。这次袭击是Flanders短时间内的第二次遭遇袭击。在织布机制造商Picanol的IT系统遭到勒索软件的入侵之后近两周，Willebroek遭到了黑客攻击。

对此前2019年10月份报道的“Seth Shapiro起诉美国无线运营商AT&T，称其员工辅助SIM交换导致其价值180万美元的加密货币被盗”一案，在1月22日提交的支持其12月撤案动议的文件中，AT&T称Shapiro的指控存在“关键漏洞”，因为它从黑客获取他的电话号码“跳到”提取价值数百万美元的加密货币。”但AT&T 12月的撤案动议表示，Shapiro的指控是基于“简单的结论”。文件显示，黑客需要的不仅仅是一个电话号码来访问交易所账户，原告没有说明黑客是如何知道他的账户的，以及他们是如何知道他是AT&T客户的。动议还说，Shapiro并没有确切地说明这次黑客攻击的责任在AT&T公司。该文件还驳斥了原告关于“故意不当行为”的指控，即披露社会安全号码和交易所密码等信息，而AT&T称其从未拥有这些信息。AT&T的律师还强调，Shapiro没有说明他的手机是否被用于交易所账户的双重认证机制，并认为“Shapiro自己的疏忽”可能是这次黑客攻击的罪魁祸首。法院将于2月18日在洛杉矶西部加利福尼亚中心区听取AT&T公司的撤案动议。（CoinDesk）