黑客攻击

鸿博股份与柬埔寨金象彩票有限公司签署区块链即开票供应链服务合同，标志鸿博股份正式对外提供基于区块链技术搭建的即开票供应链服务。同区块链服务一起交付的还包括符合柬埔寨当地风格和购彩习惯的即开型彩票，用于在柬埔寨合规的彩票市场销售。鸿博股份是中国即开型彩票供应商，拥有中国境内最大的即开型彩票生产基地。柬埔寨金象公司持有柬埔寨政府颁发的彩票运营牌照。区块链即开票供应链系统利用区块链技术提供的分布式数据库的特点在数据安全层面提供高性价比的解决方案，共识机制提高防范外部黑客攻击中心服务器，篡改数据的技术难度；时间戳、链式结构、非对称加密可以在多环节交接和工作配合中，提供可追踪与不可抵赖的有效手段；哈希函数提供了数据安全可靠不被篡改的严格校验；联盟链的透明访问，提供过程可视、数据可视的特性，实现公开、公平、公正的诉求。未来，鸿博股份会继续扩展即开票供应链的业务范围，面向彩票运营商会提供降本增效的解决方案。加入联盟链的供应商可以在链上签订合约、确认设计，降低沟通成本，提升管理效益。

针对“去中心化金融（DeFi）贷款协议bZx被操纵导致以太坊损失”一事。莱特币创始人李启威（Charlie Lee）在推特上表示，这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭，所以它只是一个去中心化的“戏院”。然而，除非我们增加更多的中心化，否则没有人能够撤销黑客攻击或漏洞利用。

据Tokenpost.kr报道，Bithumb实际运营主体已被判处罚款，其被指控泄漏大量客户信息，造成约31,000个客户个人信息文件泄漏和价值约70亿韩元的加密货币流失（违反了《信息和通信网络法》），因此被罚款3000万韩元。Bithumb于2017年4月被黑客攻击窃取，黑客攻击并向用户发送了一封包含恶意程序的电子邮件。 当时，一名用户个人PC上存储的个人信息文件未加密，并且PC上未安装防护以防止恶意程序。 同年5月至10月，Bithumb遭受了网络攻击，243个客户持有的价值70亿韩元的加密货币被盗取。检方认为，即使继续发生异常连接（例如同一IP的连接过多），Bithumb也应该阻止，并且由于客户未采取措施（即使在报告黑客攻击时）也未采取措施来查明原因，通知或报告破坏情况，因此损害增加了。

根据区块链取证公司CipherTrace的一份报告，即使源自黑客攻击的损失减少，由于内部盗窃激增，去年加密货币犯罪造成的损失激增至45.2亿美元，与2018年的17.4亿美元相比增加了近160％。报告显示，2019年由于欺诈和盗用导致的加密货币用户和投资者损失增加了五倍以上，而黑客和盗窃下降了66％。（CNBC）

典型的企业应用程序开发人员会发现以确定性的方式编写代码是困难的或不切实际的。你的生意就会面临欺诈或黑客攻击的风险。如硬件上的浮点行为或哈希表的插入顺序。

BM今日在Medium发表一篇名为《为何区块链是更好的应用服务器/数据库架构》的文章。他分析了传统互联网中的数据库等基础架构和设计的缺陷并指出区块链是最好的解决方案：诸如EOSIO之类的区块链开放式框架使得开发者无需为了构建安全的应用程序而重新创建“数据库”，因为所有用户使用私钥对自己的行为签名，可追溯和查证。未来B1的一个目标是添加工具和接口，促使在区块链上部署业务的过程和传统互联网上部署业务相似（甚至更简单）。未来几年里，不采用区块链技术就像银行不采用SSL，而一旦区块链技术被广泛使用，那些没使用区块链技术的人就像犯了重大疏忽一般。是时候行动了，如果我们构建应用程序的方法没有根本性的变革，您的企业和用户根本得不到真正的安全保障，每耽误一天，就是将自己的生意暴露在黑客攻击以及欺诈等风险之中。（MEET.ONE）

尽管2019年集中化加密货币交易所遭受了价值近3亿美元的黑客攻击，但许多交易员仍然在集中化的交易平台上持有大量资金。近年来推出了许多非托管式加密服务，但很少有平台能够获得可观的流动性。非托管加密货币交易所ShapeShift首席执行官Erik Voorhees表示，非托管交易交易所为个人交易数字资产提供了一种从根本上更安全的方式。他补充道，传统上交易所是托管性质的（几乎所有交易所仍是托管性质），因此它们持有用户资金。但Voorhees也指出，许多非托管交易所仍存在一些局限性，例如培养“更完善的用户体验”，或仅使用“以太坊和基于以太坊的代币”。 数字货币衍生品平台Phemex联合创始人、摩根士丹利前高管Jack Tao则不太确定哪种选择更安全。他表示，托管性和非托管性交易所都迎合了不同的需求。Jack Tao强调，非托管性交易所让交易员面临不同的安全风险，他坚持认为，“资产安全应该由交易所承担，而不是由用户承担。”（Cointelegraph）

网络威胁情报机构SonicWall的报告指出，与加密恶意软件相关的黑客攻击（cryptojacking）在2019年下半年下降了78％，并且，BTC的价格是导致黑客攻击下降的一个因素。同时，黑客攻击的下降并不意味着它们已经完全消失，实际上，黑客正在采取更多样的手段来利用受害者计算机进行加密挖矿。（Bitcoinist）

周六，比利时小镇Willebroek市政当局的一个养老院的服务器被发现遭到黑客入侵，目前正在调查破坏程度。黑客要求以比特币支付赎金，Willebroek市长强调说，Willebroek绝对无意支付黑客要求的赎金。这次袭击是Flanders短时间内的第二次遭遇袭击。在织布机制造商Picanol的IT系统遭到勒索软件的入侵之后近两周，Willebroek遭到了黑客攻击。

对此前2019年10月份报道的“Seth Shapiro起诉美国无线运营商AT&T，称其员工辅助SIM交换导致其价值180万美元的加密货币被盗”一案，在1月22日提交的支持其12月撤案动议的文件中，AT&T称Shapiro的指控存在“关键漏洞”，因为它从黑客获取他的电话号码“跳到”提取价值数百万美元的加密货币。”但AT&T 12月的撤案动议表示，Shapiro的指控是基于“简单的结论”。文件显示，黑客需要的不仅仅是一个电话号码来访问交易所账户，原告没有说明黑客是如何知道他的账户的，以及他们是如何知道他是AT&T客户的。动议还说，Shapiro并没有确切地说明这次黑客攻击的责任在AT&T公司。该文件还驳斥了原告关于“故意不当行为”的指控，即披露社会安全号码和交易所密码等信息，而AT&T称其从未拥有这些信息。AT&T的律师还强调，Shapiro没有说明他的手机是否被用于交易所账户的双重认证机制，并认为“Shapiro自己的疏忽”可能是这次黑客攻击的罪魁祸首。法院将于2月18日在洛杉矶西部加利福尼亚中心区听取AT&T公司的撤案动议。（CoinDesk）

在即将发布的《2020年加密犯罪报告》（2020 Crypto Crime Report）的一段摘录中， 数据分析公司Chainalysis提到了过去一段时间的加密货币交易黑客案件。2017年，4家交易所遭到黑客攻击，全年被盗资金达8600万美元。尽管2018年被黑客入侵的交易所数量只增加了50%，但被盗金额却增加了10倍，6家交易所共被盗8.755亿美元。2019年发生了11起针对交易所的袭击事件，然而黑客只盗走了2.826亿美元。此外，据报道，在2019年观察到的黑客攻击中，只有54%的黑客窃取了超过1000万美元。这一发展显示了交易所安全性的显著改善。（AMBCrypto）

InsideBitcoins数据显示，已经有价值超过110亿美元的加密货币在针对交易所的黑客攻击中被盗。从2011年开始，黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多，至少有8家加密货币交易所遭受攻击，超过1.04亿美元的数字资产被盗，包括币安被盗的7000枚BTC（6050万美元）。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击，分别损失约2000枚比特币（合1720万美元）和74万枚比特币（合65亿美元）。

针对黄金支持者Peter Schiff丢失BTC事件，币安CEO赵长鹏评论称，集中式加密交易所可以安全地存储他人的加密货币，而且比甚至无法保护私钥的加密钱包所有者更可靠。然而，Casa首席技术官Jameson Lopp不认可赵长鹏的说法，他提到2019年币安遭受黑客攻击损失价值4000万美元加密货币的事件。比特币开发者Udi Wertheimer回复称，“交易所比许多人有更好的风险管理，显然，我认为人们将比特币交给托管人是有正当理由的。”Lopp表示，“毫无疑问，专家团队在保护敏感数据方面将比普通个人做得更好。然而，仅仅对比常见的损失风险是短视的，因为它忽略了将资金集中在几个托管人身上造成的系统性风险。”（U.Today）

Coinbase已经解决了由前Cryptsy加密货币交易所用户提出的集体诉讼。根据日期为2019年11月27日至12月10日的一系列法院文件，Coinbase已同意将962,500美元移交给托管代理，该托管代理负责处理与先前针对Cryptsy的诉讼有关的集体诉讼索赔。原告的律师周一宣布和解，并赢得了11325 BTC。据此前报道，Cryptsy在2016年初因欺诈和管理不善而声称倒闭，并声称已被黑客攻击并随后耗尽其资金。2016年12月，Cryptsy投资者对Coinbase提起集体诉讼，指控Coinbase没有阻止Cryptsy的首席执行官Paul Vernon利用Coinbase的服务将被盗资金转换为法币。（CoinDesk）

1月4日，由阿里研究院举办的“第五届新经济智库大会”在北京举行。美国著名的经济学家、未来学家乔治·吉尔德在演讲中表示，中国新型企业和创业型企业比其他所有国家的总和都要多，其中一个原因就是中国在企业精神方面取得了巨大的成功，恰恰是因为有阿里巴巴、腾讯这样的平台性的公司，这些平台性公司给小企业创造了很多的机会。到2023年世界上市值最大的企业将会是阿里巴巴、腾讯、百度和字节跳动和中国平安。另外我们看到也会出现很多区块链的公司，在未来这个时代竞争会非常的激烈，会有许多区块链的企业崛起,现在我们已经进入了区块链的时代。他认为，世界经济网络安全的危机，互联网黑客攻击不断发生，人们的相互信任在下降，要恢复世界经济的信心，必须要发展区块链。

据Ambcrypto消息，加密分析网站CoinGecko联合创始人Bobby Ong表示，仅在2019年，就有超过10家交易所遭到黑客攻击，总共损失了价值1.7亿美元的加密货币。

据成都链安态势感知平台（Beosin-Eagle Eye）统计数据显示，在过去一个月（11月）中，各类攻击事件，丢币事件频发，造成损失超4.7亿人民币，共发生9起较为典型的安全事件。其中包括：EOS公链仍以EIDOS薅羊毛用户恶意挖矿为主。波场公链发生一起针对游戏的回滚交易攻击。GateHub加密货币钱包有多达140万用户个人信息被盗。门罗币官网上的CLI钱包文件疑似被恶意替换。韩国Upbit交易所于11月27日遭到黑客攻击，黑客通过一笔交易转走了其以太坊钱包中的342000ETH。英雄联盟联合创始人Marc Merrill在亚马逊云服务加密采矿骗局中被骗超1500万美元。

鉴于当前区块链安全领域的新形势，成都链安在此提醒：交易所方面应尤其重视安全风险，特别需要建立完整的安全体系，必要时可寻求安全公司合作，通过第三方技术支持，完成安全检测、安全加固等基础设施建设。并提醒广大投资者用户，近期国家加大对各地区加密货币交易所的排查整治力度，一部分交易所关停甚至跑路，一些资金盘骗局也相继跑路，如有资产损失，可借助安全公司进行链上资产溯源追踪。

数字货币正成为黑客们的一方“沃土”，热门交易所无疑就是个巨大“金矿”被被黑客时刻盯着，伺机下手。

4月20日，日本加密资产交易平台 Zaif 宣布，从 Tech Bureau 到 Fisco Digital Asset Group (FDAG)  的业务转移将于4月22日生效，次日 Zaif 将恢复正常运营。 

波场dApp TronBank于4月11日凌晨00:17遭到假币攻击，1小时内被盗走约1.7亿枚BTT（价值约85万元人民币）。事件发生后， TronBank于11日上午10:15关闭了BTT服务页面，并表示对此次损失进行全额赔付。