攻击

“比特币的P2P网络是为了抵御攻击而构建的，它吸取了僵尸网络（僵尸网络是为抵御反恶意软件公司的攻击而构建的）的教训。”

区块链安全咨询公司曲速未来表示：近日，有研究机构宣布：“发现了一种针对中本聪共识协议区块链（BCH和BTC）的拒绝服务攻击，这种攻击模式之前的攻击模式成本要低得多（只需全网20%算力）。

AMBCrypto消息，在回顾2019年初ETC网络遭受51%网络攻击事件时，ETC Labs首席执行官Terry Culver表示，之所以能够进行51%攻击可能是由于相对较低的价格和相对而言较小的网络。Terry Culver认为这也证明了ETC网络的弹性较好。

据Ambcrypto消息，加密分析网站CoinGecko联合创始人Bobby Ong表示，仅在2019年，就有超过10家交易所遭到黑客攻击，总共损失了价值1.7亿美元的加密货币。

火星财经APP（微信：hxcj24h）一线报道，UTC时间11月30日17:00，Monero开发人员在1978433区块成功实现了RandomX硬分叉，RandomX为从XMR网络中永久删除ASIC矿工打下了基础。XMR的核心开发人员ArticMine坦言，目前没有单个超级计算机可以实现51％的攻击。

目前，Monero开发人员用RandomX代替了Monero自创世区块以来一直使用的CryptoNight算法。尽管硬分叉已成功激活，但Monero社区中仍有一些评论家对RandomX感到担忧，由于RandomX不仅具有ASIC抗性，而且对CPU友好，因此社区对RandomX是否会损害XMR网络的安全性还存在不确定性。

据新浪财经消息，近日，中国移动在ITU-T主导的区块链安全标准“X.1401: Security threats ofDistributed Ledger Technology”（《分布式账本技术的安全威胁》）完成审批并发布，这是ITU-T首个区块链安全标准。该标准从攻击的目标、手段、影响及可能性等维度，分析了区块链的安全威胁，并为区块链平台和业务安全评估及加固提供技术指导。

近日，中国移动在ITU-T主导的区块链安全标准“X.1401: Security threats ofDistributed Ledger Technology”（《分布式账本技术的安全威胁》）完成审批并发布，这是ITU-T首个区块链安全标准。该标准从攻击的目标、手段、影响及可能性等维度，分析了区块链的安全威胁，并为区块链平台和业务安全评估及加固提供技术指导。（选股宝）

据sciencecodex消息，日本奈良科学技术学院副教授直发直树（Naoki Shibata）最近提出一个全新区块链算法，他称之为「搜索证明算法」（proof-of-search），旨在以较低的环境成本进行加密货币挖矿。直发直树表示，他的算法通过区分用户来减少区块链所使用的能量，“搜索证明算法”区块链里会有三类用户，一类用户是想要使用区块链作为支付系统，一类用户是希望使用区块链挖矿赚取电子货币，这两类用户与工作量证明算法用户很相似；第三类用户希望使用“搜索证明算法”区块链作为网格计算基础架构。不过，直发直树指出，他的替代方案有一个问题，就是会让用户失去民主，继而更容易受到外界攻击。（碳链价值）

韩国信息安全局（KISA）以及由韩国顶级反病毒软件和安全服务提供商组成的联盟“网络威胁情报网络（Cyber Threat Intelligence Network）”上周表示，预计在2020年将出现更多针对加密货币交易所的攻击。

Kraken在最新研究文章中指出，加密货币硬件钱包KeepKey存在漏洞，攻击者可在15分钟内窃取资金。Kraken在其文章中详细描述了一次“电压故障（voltage glitchin）”攻击，该攻击方式可强行破解用于访问设备的加密种子。 研究人员警告说，修复这个缺陷并非易事——“该攻击利用了KeepKey中使用的微控制器的固有缺陷。KeepKey团队在不重新设计硬件的情况下，对此无能为力。”

网络安全研究人员警告称，即时支付比特币来获取被Ryuk勒索软件锁定的文件，仍然可能导致数据丢失。这意味着Ryuk受害者们面对两难处境：如果他们拒绝向攻击者发送比特币，他们将完全失去对数据的访问权，但如果他们付钱，黑客提供的解密工具可能是无效的。软件公司Emsisoft表示，攻击者需要负责更新自己的加密工具，而他们最新提供的解密工具可能会破坏文件。Emsisoft因此发布提醒：“我们希望尽快、尽可能广泛地传播这一消息，这样受影响的组织就可以避免数据丢失。”

据Decrypt消息，MATIC今早价格下跌了70%，致其市值蒸发了5600万美元，几乎抹去了过去一个月190%的涨幅。针对此事，Matic Network联合创始人兼COO Sandeep Nailwal在今日的AMA中进行了说明。他表示，有人专门挑了夜间休息时间来做空，且这似乎是一次协同攻击。他暗示，几家大型交易商可能已经联合起来，在多个期货交易所建立了大量空头头寸，同时卖出了大量代币。
然而，他并未立即就如何应对目前的情况给出解决方案，只是称MATIC团队将继续发展其基本面。Nailwal认为，这将使该项目在将来不再轻易遭受类似攻击。“从长远来看，这并不可怕，只是在短期内可能伤害了社区中的很多人。我们的主要目标是保护社区，并提供最佳信息，使他们可以自行做决定。”（星球日报）

与硬件钱包开发相比，传统的计算机开发社区规模巨大。

火星财经APP（微信：hxcj24h）一线报道，12月10日，针对「独立开发者Micah Zoltu披露MakerDAO治理系统存在漏洞，可致超3亿美元抵押ETH被清空」一事，MakerDAO中国区负责人潘超向火星财经透露，漏洞发生的概率几乎为零，类似比特币51%攻击。

今日午间，潘超曾在朋友圈表示，“MakerDAO并未出现安全漏洞，所有资金安全，原文作者指出的问题是所有权益系统都存在的治理挑战，作为Maker的开发团队，该治理挑战是已知可控的，并且通过有计划的一系列工具箱权衡解决。”

据theblockcrypto报道，Maker Foundation提出了一项新的安全提议，将新执行合同的治理延迟24小时。此前一篇博客文章警告称，价值3.4亿美元的ETH资产可能被盗。现有漏洞允许任何持有约52,000 MKR的攻击者将MakerDAO系统中的所有抵押品毫无阻力地转移给自己。

据JP.Cointelegraph今日报道，美国最大的数据提供商之一CyrusOne日前正受到勒索软件“ REvil”的攻击。为了勒索赎金，攻击者称他拥有加密密钥，如果CyrusOne不合作，将失去加密数据。

据ZDNet报道，美国一家知名数据中心提供商CyrusOne遭到了Sodinokibi勒索软件的攻击。就在几个月前，一名黑客曾利用该恶意软件在三天时间里获得了价值28.7万美元的比特币赎金。目前，CyrusOne正在与执法部门和分析公司合作分析这起事件，该公司还在帮助客户恢复丢失的数据。

腾讯安全御见威胁情报中心检测到通过社会工程骗术传播的“老虎”挖矿木马（LaofuMiner）。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中毒电脑下载挖矿木马，中毒电脑随即沦为矿工，该木马已感染近5000台电脑。
因其挖矿使用的自建矿池包含字符“laofubtc”，御见威胁情报中心将其命名为老虎挖矿木马（LaofuMiner），通过腾讯安图系统溯源，发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马（BearMiner）同属一个黑产团伙。
根据统计数据，老虎挖矿木马（LaofuMiner）已感染超过5000台电脑，影响最严重地区为北京、广东、上海、河南、山东等地。

链闻消息，旨在使得挖矿更去中心化、采用工作量证明机制（PoW）与抗 ASIC 算法的项目 Vertcoin （VTC）于 12 月 1 日前后遭遇 51% 双花攻击。该项目的主要维护者 James Lovejoy 在 GitHub 表示，此事件使 Vertcoin 主网区块链上的 603 个区块被攻击者的 553 个区块所取代。他同时表示，「有力的证据」表明，此次攻击是通过利用算力租赁平台 Nicehash 购买并租用算力进行的。根据攻击准备期间的市场价格以及区块难度，「估计攻击者花费了 0.5 -1 BTC 进行攻击，而区块奖励的总价值为 13825 VTC （约合 0.44 BTC），鉴于仅凭整笔奖励可能无法从中获利，因此不确定此次攻击的动机」。Vertcoin 在遭受 51% 双花攻击之后，将其工作量证明算法转换为 Lyra2REv3 算法。根据 Miningpoolstats 网站数据显示，截止发稿前，VTC 的全网算力为 162.61 GH/s。

来自Bottlepay的Matt Odell和Marty Bent近期在播客节目中对讨论了Bitcoin Core 0.19.0.1版本以及该版本所引入的功能。两人针对Erebus攻击讨论了新特性，Erebus攻击是指黑客在恶意ISP的帮助下隔离一个或多个公共节点，并通过这种隐秘的分区过程进行51%攻击或双花攻击等。Bent称，“该版本在默认情况下增加了两个出站连接，对精简客户端、区块过滤、支付协议、GUI禁用等提供了更多支持。”
根据Odell的说法，最近的更新是为了解决这个关键的问题，并且已经弃用了bloom过滤器。根据BitMEX关于IBD（initial block download）的最新研究，随着时间的推移，整个过程加快了。最新的版本在MacBook Pro上下载仅需不到一天的时间。Odell补充说，比特币核心开发者对提高效率的关注是一个重要的亮点，这可以帮助BTC保持活跃。