黑客

鸿博股份与柬埔寨金象彩票有限公司签署区块链即开票供应链服务合同，标志鸿博股份正式对外提供基于区块链技术搭建的即开票供应链服务。同区块链服务一起交付的还包括符合柬埔寨当地风格和购彩习惯的即开型彩票，用于在柬埔寨合规的彩票市场销售。鸿博股份是中国即开型彩票供应商，拥有中国境内最大的即开型彩票生产基地。柬埔寨金象公司持有柬埔寨政府颁发的彩票运营牌照。区块链即开票供应链系统利用区块链技术提供的分布式数据库的特点在数据安全层面提供高性价比的解决方案，共识机制提高防范外部黑客攻击中心服务器，篡改数据的技术难度；时间戳、链式结构、非对称加密可以在多环节交接和工作配合中，提供可追踪与不可抵赖的有效手段；哈希函数提供了数据安全可靠不被篡改的严格校验；联盟链的透明访问，提供过程可视、数据可视的特性，实现公开、公平、公正的诉求。未来，鸿博股份会继续扩展即开票供应链的业务范围，面向彩票运营商会提供降本增效的解决方案。加入联盟链的供应商可以在链上签订合约、确认设计，降低沟通成本，提升管理效益。

赵东刚刚发微博：说真的，我还没见过不透明、无监管的情况下，没挪用过用户资金的交易所。当年Mtgox出问题，我就写代码分析他们的数据发现并非黑客盗币导致他们倒闭，而是因为Mtgox持续挪用用户资产卖空BTC导致最终100万BTC亏空。只要无监管且不透明，就会有无数个Mtgox产生。果然FCoin出问题也是一摸一样的原因，我希望能警醒到大家。RenrenBit做100%透明的初衷，并非是我们品德高尚，而是为了避免自己某天成为第N个Mtgox。

Fcoin刚刚发布公告，创始人张健称：FCoin目前面临的最大问题不是系统无法恢复的问题，而是资金储备无法兑付用户提现的问题。面临的内部问题和技术困难，都是资金困难导致的结果。预计无法兑付的规模介于7000-13000BTC（价值约6860万-1.27亿美元）之间。原因既不是外部黑客入侵，也不是内部卷款跑路，而是数据出错+决策失误。这是一个略有点复杂以至于无法一句话说清的问题，时间跨度也很大，并且两条故事发展线同时推进又互相影响，导致了最终的结局。

针对“去中心化金融（DeFi）贷款协议bZx被操纵导致以太坊损失”一事。莱特币创始人李启威（Charlie Lee）在推特上表示，这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭，所以它只是一个去中心化的“戏院”。然而，除非我们增加更多的中心化，否则没有人能够撤销黑客攻击或漏洞利用。

V神周六在黑客马拉松会议ETHDenver上发表讲话，分享对DeFi、ETH 2.0的发展以及以太坊社区整体的看法。他表示，随着其不断发展，最简单的DeFi产品将获得最多用户。“我认为使用最多的DeFi应用程序是最简单的…… 稳定币、合成资产、去中心化交易所。”V神表达他对ETH 2.0发布日期的乐观态度，他认为ETH 2.0在过去几个月里一直在快速而有规律地前进。他注意到，在测试和开发ETH 2.0的同时，新扩展解决方案（如Optimistic Rollup等）正在涌现，可以为以太坊的持续发展提供一些额外空间。“我希望ETH 2能尽快发布…… 但即使需要五年的时间，在分片（上线）之前，这些Rollup也会给我们一些回旋余地。”当被问及以太坊是否能在没有他的情况下生存时，他表示，从技术角度来看，因为有大量新的研究人员为以太坊做出贡献，以太坊绝对可以”生存下来。从社会角度来看，他表示有点不确定。“我试图让社区进行辩论。”他在社区的大多数辩论中都没有插手，比如是否解锁Parity多签名钱包中的资金。“有确凿的证据表明，社区有能力解决（其问题）。”（The Block）

加密交易平台FCoin刚刚发布关于系统维护最新进度及开放提现申请的公告。公告针对此前网传Fcoin被黑客入侵一事予以否定，表示由于关键人员失联，以及部分系统和数据严重受损，导致无法按计划及时恢复。FCoin表示为了满足部分急需提现用户的需求，在系统暂时无法恢复的情况下，将开放以邮件形式申请提现的操作。据悉，FCoin 2020年2月10日宣布临时停机维护，初步预计时长4个小时。随后在2月11日再次发布公告称在昨日的紧急维护中，发现了可能引发风控问题的系统漏洞。由于平台部分人员尚未到位，且系统某些模块需要重建，预计网站恢复正常还需要1至2天的时间。随后网上流传出“FCoin 永久停服”以及疑似Fcoin资金流动的图片。不过经查证，上述图片为PS，FCoin官网并未发布此公告。目前FCoin仍未完成修复，官方表示修复完成之后将会发布公告。

CryptoCompare发布的一份报告显示，去年有3％的加密货币交易所被黑客入侵，有4％的交易所提供某种形式的保险。顶级交易所占2019年第四季度全球交易量的27％，次级交易所占73％。16％的交易所在冷钱包中持有超过95％的加密货币。（Crypto Globe）

2019年共发生7起典型的DeFi攻击事件。

据Tokenpost.kr报道，Bithumb实际运营主体已被判处罚款，其被指控泄漏大量客户信息，造成约31,000个客户个人信息文件泄漏和价值约70亿韩元的加密货币流失（违反了《信息和通信网络法》），因此被罚款3000万韩元。Bithumb于2017年4月被黑客攻击窃取，黑客攻击并向用户发送了一封包含恶意程序的电子邮件。 当时，一名用户个人PC上存储的个人信息文件未加密，并且PC上未安装防护以防止恶意程序。 同年5月至10月，Bithumb遭受了网络攻击，243个客户持有的价值70亿韩元的加密货币被盗取。检方认为，即使继续发生异常连接（例如同一IP的连接过多），Bithumb也应该阻止，并且由于客户未采取措施（即使在报告黑客攻击时）也未采取措施来查明原因，通知或报告破坏情况，因此损害增加了。

根据区块链取证公司CipherTrace的一份报告，即使源自黑客攻击的损失减少，由于内部盗窃激增，去年加密货币犯罪造成的损失激增至45.2亿美元，与2018年的17.4亿美元相比增加了近160％。报告显示，2019年由于欺诈和盗用导致的加密货币用户和投资者损失增加了五倍以上，而黑客和盗窃下降了66％。（CNBC）

独立会计事务所Grant Thornton今日在基督城高等法院表示，新西兰加密货币交易所Cryptopia在创建新用户帐户时违反了反洗钱要求。Grant Thornton指出，黑客入侵后，该交易所的可疑做法包括将用户的资产汇集到一个混合钱包中。（Bitcoinist）

典型的企业应用程序开发人员会发现以确定性的方式编写代码是困难的或不切实际的。你的生意就会面临欺诈或黑客攻击的风险。如硬件上的浮点行为或哈希表的插入顺序。

BM今日在Medium发表一篇名为《为何区块链是更好的应用服务器/数据库架构》的文章。他分析了传统互联网中的数据库等基础架构和设计的缺陷并指出区块链是最好的解决方案：诸如EOSIO之类的区块链开放式框架使得开发者无需为了构建安全的应用程序而重新创建“数据库”，因为所有用户使用私钥对自己的行为签名，可追溯和查证。未来B1的一个目标是添加工具和接口，促使在区块链上部署业务的过程和传统互联网上部署业务相似（甚至更简单）。未来几年里，不采用区块链技术就像银行不采用SSL，而一旦区块链技术被广泛使用，那些没使用区块链技术的人就像犯了重大疏忽一般。是时候行动了，如果我们构建应用程序的方法没有根本性的变革，您的企业和用户根本得不到真正的安全保障，每耽误一天，就是将自己的生意暴露在黑客攻击以及欺诈等风险之中。（MEET.ONE）

“意大利交易所Altsbit在推特上宣布其遭到了黑客攻击，该交易所表示将在部分退还客户资金后关闭。”

尽管2019年集中化加密货币交易所遭受了价值近3亿美元的黑客攻击，但许多交易员仍然在集中化的交易平台上持有大量资金。近年来推出了许多非托管式加密服务，但很少有平台能够获得可观的流动性。非托管加密货币交易所ShapeShift首席执行官Erik Voorhees表示，非托管交易交易所为个人交易数字资产提供了一种从根本上更安全的方式。他补充道，传统上交易所是托管性质的（几乎所有交易所仍是托管性质），因此它们持有用户资金。但Voorhees也指出，许多非托管交易所仍存在一些局限性，例如培养“更完善的用户体验”，或仅使用“以太坊和基于以太坊的代币”。 数字货币衍生品平台Phemex联合创始人、摩根士丹利前高管Jack Tao则不太确定哪种选择更安全。他表示，托管性和非托管性交易所都迎合了不同的需求。Jack Tao强调，非托管性交易所让交易员面临不同的安全风险，他坚持认为，“资产安全应该由交易所承担，而不是由用户承担。”（Cointelegraph）

荷兰一所大学召开新闻发布会，承认向在2019年圣诞节前夕入侵其网络的黑客支付了30枚比特币赎金（价值约20万欧元/22万美元)。在新闻发布会上，荷兰马斯特里赫特大学（UM）的工作人员描述了他们所知道的关于这次袭击的情况，它对员工和学生造成的影响，以及通过此次事件所吸取到的教训。（Grahamcluley）

据路透社消息，马斯特里赫特大学（University of Maastricht）周三披露，在遭受攻击袭击后，该校已向黑客支付30枚比特币的赎金（当时价值20万欧元），以解除对受到攻击的计算机系统的封锁。网络安全公司Fox-IT在帮助大学恢复并分析情况后，将黑客识别为TA505，这是一个俄语犯罪集团。

网络威胁情报机构SonicWall的报告指出，与加密恶意软件相关的黑客攻击（cryptojacking）在2019年下半年下降了78％，并且，BTC的价格是导致黑客攻击下降的一个因素。同时，黑客攻击的下降并不意味着它们已经完全消失，实际上，黑客正在采取更多样的手段来利用受害者计算机进行加密挖矿。（Bitcoinist）

“黑客们也在以同样的方式改进其技术。”

PeckShield安全盾风控平台DAppShield监测到昨日10点至23点，TKnzni开头的黑客通过创建攻击合约的方式对TGsyJF开头的LuckLambo104合约地址持续发起交易回滚攻击，共计获利6,588个TRX。PeckShield安全人员进一步研究发现，该合约创建于02月01日23点，上线第二天即遭到攻击，目前合约余额已归零 。PeckShield在此提醒，DApp开发者在遭受异常攻击时，应建立一键暂停的游戏运营机制，尤其是过滤合约玩家，游戏玩家也应及时停止参与正在受攻击的游戏，避免造成更大的数字资产损失。