攻击

网络安全研究人员警告称，近期发现一种针对政府和军事系统的强大电子邮件恶意软件——Emotet。该恶意软件通常被用作初始攻击媒介，以允许访问Trickbots和勒索软件。截至去年12月，Emotet连续第三个月位列恶意软件威胁程度排行榜首位。它的主要攻击途径是通过包含恶意链接或Microsoft Word文档的垃圾邮件。这些邮件的主题五花八门，有“Greta Thunberg”，也有“圣诞派对”。点击链接或打开文档将会下载Emotet到电脑上。此时，恶意软件将试图通过收集电子邮件联系人来进行传播，并继续循环发送垃圾邮件。此外，它还可以分析被攻击者的常规联系人，甚至对正在进行的电子邮件线程进行响应，这使得识别威胁变得更加困难。（Bitcoinist）

针对江卓尔等人提出的BCH 12.5%出块奖励开发基金提议，莱特币创始人李启威评论称：目前该矿池联盟只拥有BCH网络约28%的算力，除非他们调用更多的算力，否则就无法强制执行这种软分叉。而这可能会导致很多分叉，以这种强制性的方式增加这样一个中心化的特征，会开创一个坏的先例。如果这个软分叉通过，它将是非常不稳定的，因为会有大型BTC矿工有动机去进行51%攻击。他们可以切换到BCH，然后连续挖11个区块，然后他们得到了所有的BCH，这比开采BTC的利润至少高出14%。据此前报道，江卓尔发文《比特币现金的基础设施融资计划》，BCH上几个主要矿池（BTC.TOP、Antpool、BTC.com、ViaBTC、Bitcoin.com），准备实施一次6个月的短期捐赠计划，在2020-2021/22年牛市到来之前，为BCH的开发人员提供足够的开发资金，加速BCH的发展。出于提供这笔资金的目的，其打算将BCH爆块奖励的12.5％捐赠给一家支持比特币现金基础设施的基金，该融资计划将持续6个月，此计划将为比特币现金生态系统提供重要且急需的支持。

今日，针对BTC.TOP 首席执行官江卓尔等人提出的BCH 12.5% 出块奖励开发基金提议，莱特币创始人Charlie Lee评论称：“目前该矿工联盟只拥有BCH网络约28%的算力，除非他们调用更多的算力，否则就无法强制执行这种软分叉。而这可能会导致很多分叉，以这种强制性的方式增加这样一个中心化的特征，会开创一个坏的先例。如果这个软分叉通过，它将是非常不稳定的，因为会有大型BTC矿工有动机去进行51%攻击。他们可以切换到BCH，然后连续挖11个区块，然后他们得到了所有的BCH，这比开采BTC的利润至少高出14%。”

在即将发布的《2020年加密犯罪报告》（2020 Crypto Crime Report）的一段摘录中， 数据分析公司Chainalysis提到了过去一段时间的加密货币交易黑客案件。2017年，4家交易所遭到黑客攻击，全年被盗资金达8600万美元。尽管2018年被黑客入侵的交易所数量只增加了50%，但被盗金额却增加了10倍，6家交易所共被盗8.755亿美元。2019年发生了11起针对交易所的袭击事件，然而黑客只盗走了2.826亿美元。此外，据报道，在2019年观察到的黑客攻击中，只有54%的黑客窃取了超过1000万美元。这一发展显示了交易所安全性的显著改善。（AMBCrypto）

InsideBitcoins数据显示，已经有价值超过110亿美元的加密货币在针对交易所的黑客攻击中被盗。从2011年开始，黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多，至少有8家加密货币交易所遭受攻击，超过1.04亿美元的数字资产被盗，包括币安被盗的7000枚BTC（6050万美元）。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击，分别损失约2000枚比特币（合1720万美元）和74万枚比特币（合65亿美元）。

到目前为止，基于Windows的系统还没有将私钥暴露，但威胁在于使用隐蔽的门罗币（Monero）挖矿软件。

针对黄金支持者Peter Schiff丢失BTC事件，币安CEO赵长鹏评论称，集中式加密交易所可以安全地存储他人的加密货币，而且比甚至无法保护私钥的加密钱包所有者更可靠。然而，Casa首席技术官Jameson Lopp不认可赵长鹏的说法，他提到2019年币安遭受黑客攻击损失价值4000万美元加密货币的事件。比特币开发者Udi Wertheimer回复称，“交易所比许多人有更好的风险管理，显然，我认为人们将比特币交给托管人是有正当理由的。”Lopp表示，“毫无疑问，专家团队在保护敏感数据方面将比普通个人做得更好。然而，仅仅对比常见的损失风险是短视的，因为它忽略了将资金集中在几个托管人身上造成的系统性风险。”（U.Today）

Electrum 是全球知名的比特币轻钱包，支持多签，历史悠久，具有非常广泛的用户群体，许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景，Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8，而已知的 3.3.4 之前的版本都存在“消息缺陷”，这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性，如果按提示下载所谓的新版本 Electrum，就可能中招。据用户反馈，因为这种攻击，被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥（一般来说 Electrum 的私钥都是双因素加密存储的），而是在用户发起转账时，替换了转账目标地址。在此我们提醒用户，转账时，需要特别注意目标地址是否被替换，这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包，如果搭配 Electrum，虽然私钥不会有什么安全问题，但同样需要警惕目标地址被替换的情况。

2018 年 12 月，我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷，在用户转币操作时强制弹出“更新提示”，诱导用户更新下载恶意软件，进而实施盗币攻击。

这种“更新提示”不是 Electrum 官方行为，而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击，攻击者需要提前部署恶意的 ElectrumX 服务器，并且这个恶意服务器被用户的 Electrum 客户端纳入本地（因为 Electrum 客户端是轻钱包，用户需要 ElectrumX 服务器来广播交易）。疯狂时，恶意的 ElectrumX 服务器占全部的 71% 之多，剧不完全统计，过去一年多，这种钓鱼攻击已经盗取了数百枚比特币。

虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生，比如：
1. 补丁 Electrum 客户端不显示丰富的文本，不允许任意消息，只有严格的消息；
2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击，发送钓鱼消息的恶意服务器)，并不再向客户端广播它们；
3. 实施黑名单逻辑，在 Electrum 客户端视图之外提醒恶意服务器；
4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传，他们应该始终运行最新版本，并且始终只从官方来源(electrum.org)安装，通过安全协议(https)访问，并事先验证 GPG 签名。

但许多用户的 Electrum 还处于老版本状态（小于 3.3.4），老版本还处于威胁之中。不过，我们不排除新版本也会有相似威胁。

近期，慢雾科技反洗钱(AML)系统通过持续追踪发现，其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC，作案时间持续半年，并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”，这种“更新提示”里的新版本 Electrum 很可能是假的，如果有安装，请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。

最后，认准 Electrum 官方网址：https://electrum.org/

根据Check Point Research的网络安全报告，与其他任何行业一样，加密行业在2020年极易遭受网络攻击。其中，云基础架构是加密挖矿攻击的主要目标，勒索软件利用变得越来越复杂，并愈发具有针对性。（Bitcoinist）

Coinbase已经解决了由前Cryptsy加密货币交易所用户提出的集体诉讼。根据日期为2019年11月27日至12月10日的一系列法院文件，Coinbase已同意将962,500美元移交给托管代理，该托管代理负责处理与先前针对Cryptsy的诉讼有关的集体诉讼索赔。原告的律师周一宣布和解，并赢得了11325 BTC。据此前报道，Cryptsy在2016年初因欺诈和管理不善而声称倒闭，并声称已被黑客攻击并随后耗尽其资金。2016年12月，Cryptsy投资者对Coinbase提起集体诉讼，指控Coinbase没有阻止Cryptsy的首席执行官Paul Vernon利用Coinbase的服务将被盗资金转换为法币。（CoinDesk）

据Whale Alert监测，今日在两个未知钱包间发生了超过10亿枚USDT的大额转账，然而这笔大额交易随后被证明是无效的。Whale Alert进一步表示，近期已经发现了数次这样的无效转账，但决定不加以展示，以免干扰社区。而此前关于这笔超过10亿枚USDT的大额交易的推文已被删除。社区对此众说纷纭，并给出了各种各样的解释，包括BSV暴涨以及针对Tether的51%攻击等。

据此前消息，Whale Alert监测，北京时间1月9日11点26分，两未知地址将2.2亿枚USDT（单笔分别为1亿、1.2亿）转至1DxE6T开头的另一未知地址。经查询Omni Explorer发现，这两笔转账均被视为无效状态，原因是发送方余额不足。（星球日报）

以太坊 Github 代码库显示，以太坊 2.0 已经发布第 0 阶段代码规范 v0.10.0 版本，该版本主要致力于将新的 BLS 标准集成到以太坊 2.0 规范中。ethhub 创办人 Eric Conner 表示，该版本即将进行审计，也是未来多客户端测试网的基础。链闻此前报道，以太坊已授权计算机科学技术公司 Least Authority 进行以太坊 2.0 第 0 阶段（phase 0）的全面审计，重点针对包括拒绝服务（DoS）攻击、可能导致的意外分支及对抗链资源滥用攻击、与网络和资金相关的攻击等关键项目进行审核。

久负盛名的网络安全公司卡巴斯基警告加密货币用户，预计会遭受来自朝鲜黑客的更多攻击，它们已开发了“增强功能”，可以通过流行的消息传递应用程序Telegram传播恶意软件。

据Beincrypto消息，TikTok被发现具有严重的安全漏洞，攻击者可以利用该漏洞控制帐户。此前消息，TikTok的所有者字节跳动正在积极探索区块链技术。因此最近在其应用程序中发现的安全漏洞可能会加速其实施和研究。

摩根溪创始人Anthony Pompliano今日发布《围绕比特币的冲突是必要的》文章称，比特币社区是独一无二的。他们始于加密朋克，他们通常是激进主义者，希望实施强大的加密技术和隐私技术来创造社会和实现政治变革。最终包括技术爱好者、投资者和投机者在内的其他人也加入进来，以推动数字货币的采用。当各种不同的人聚集在一起必然会引起冲突。初期，这种冲突可能会令人困惑，但冲突是比特币成为下一个全球储备货币的重要组成部分。要使新资产占据主导地位，它必须能够承受各种类型的攻击。这些攻击包括但不限于来自国家，竞争性数字货币的网络攻击，意识形态攻击等，也可能是伪装成比特币支持者的破坏者的攻击。未来比特币还将面临很多冲突，但不应该担心这些冲突，反而应该意识到冲突的重要性，冲突是技术进步的自然步骤。比特币越强大，它将越耐用。比特币越持久，就越有可能成为下一个全球储备货币。所有冲突都使得比特币变得更强大。

腾讯御见威胁情报中心今日发文表示，腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性，会采用多种手法清理、阻止竞争木马的挖矿行为，同时安装远控木马完全控制中毒系统。更新后的WannaMine病毒具有以下特点：1.利用“永恒之蓝”漏洞攻击传播；2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动；3.通过添加IP策略阻止本机连接对手木马的47个矿池，阻止其他病毒通过“永恒之蓝”漏洞入侵；4.添加计划任务，WMI事件消费者进行持久化攻击，删除“MyKings”病毒的WMI后门；5.利用COM组件注册程序regsvr32执行恶意脚本；6.利用WMIClass存取恶意代码；7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。

澳大利亚金融节目主持人Stephan Livera刚刚发推称，我对以前曾攻击过比特币，现在声称自己是“比特币专业户”的人保持怀疑。在他们用垃圾币攻击比特币失败后，他们可能会假装自己一直是比特币制造者。

1月4日，由阿里研究院举办的“第五届新经济智库大会”在北京举行。美国著名的经济学家、未来学家乔治·吉尔德在演讲中表示，中国新型企业和创业型企业比其他所有国家的总和都要多，其中一个原因就是中国在企业精神方面取得了巨大的成功，恰恰是因为有阿里巴巴、腾讯这样的平台性的公司，这些平台性公司给小企业创造了很多的机会。到2023年世界上市值最大的企业将会是阿里巴巴、腾讯、百度和字节跳动和中国平安。另外我们看到也会出现很多区块链的公司，在未来这个时代竞争会非常的激烈，会有许多区块链的企业崛起,现在我们已经进入了区块链的时代。他认为，世界经济网络安全的危机，互联网黑客攻击不断发生，人们的相互信任在下降，要恢复世界经济的信心，必须要发展区块链。

Delphi Digital联合创始人Tom Shaughness发推称，“在不久的将来，加密项目将攻击竞争项目，而不是帮助它们。消极激进的推特辩论将转向黑客战争和故意的漏洞利用。如果你不能打败他们，你可以试着摧毁他们。

”加密对冲基金Multicoin Capital联合创始人Kyle Samani评论称，“同意。Polkadot将在2020年试图削弱以太坊。”