黑客

据Bitcoinist 2月1日消息，美国国会议员Tom Emmer在国会听证会上提到比特币、以太坊、门罗币以及EOS等加密货币，并列举了数字支付技术中一些创新，同时Tom Emmer对过度监管可能扼杀这些创新项目表示关切。此外，国会小组还对勒索软件、加密劫持攻击以及数据库黑客表示了担忧。

多年来加密货币钱包的数量一直在增加，Blockchain.com最新数据显示，这一数字呈指数级增长，截至2020年1月的最后一周，加密货币钱包用户数量增至4500多万。2019年第二季度，这一数字大幅上升，当时超过4000万，此后的趋势一直良好。在过去几年里，托管平台的用户数量有了显著增长。随着市场信心的增强，数字继续上升，长期以来关于托管与非托管的争论仍在继续。Blockchain.com总裁兼首席法律官Marco Santori强调非托管解决方案的必要性。虽然存在利弊，但他认为，如果没有非托管解决方案，那就类似于“用不同的技术重建华尔街”。非托管钱包的主要优点是不会受到在线黑客的攻击。用户资金存放在交易所使其容易受到攻击。非托管钱包平台Ambo和MyCrypto最近进行的一项研究发现，66.5%的加密货币持有者使用非托管解决方案。在非托管解决方案开始获得吸引力的同时，托管服务也加大力度。加密交易所Bittrex最近购买3亿美元保险，以保护其冷存储系统中持有的加密资产。此外，Gemini之前还成立一家保险公司，为其冷存储资金提供2亿美元的保险。（AMBCrypto）

据Coingape消息，针对Kraken的安全研究团队找到入侵Trezor比特币硬件钱包的方法，Trezor回应称，攻击者确实可以篡改用户的设备。他们进一步指出，这将是可见的，因为攻击者必须要打开物理外壳，以访问设备的STM32微芯片。Trezor建议用户将比特币硬件钱包放在远离陌生人的地方。此前消息，数字资产交易所Kraken的安全研究团队找到一种入侵Trezor比特币硬件钱包的方法。通过实施基于电压故障的攻击，黑客可以从钱包中提取钥匙，然后从钱包中提取资金。安全专家鼓励加密货币投资者通过非托管钱包和硬件钱包持有自己的私人密钥。

数字资产交易所Kraken的安全研究团队找到一种入侵Trezor比特币硬件钱包的方法。通过实施基于电压故障的攻击，黑客可以从钱包中提取钥匙，然后从钱包中提取资金。安全专家鼓励加密货币投资者通过非托管钱包和硬件钱包持有自己的私人密钥。通过这种方式，除了投资者以外，其他人都无法获得这些资金。（NewsBTC）

据Bitcoinist消息，网络安全研究公司Proofpoint发布了一份新报告，在该报告中研究人员专注于网络钓鱼，勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式，如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件，对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件，以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击，而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现，在向勒索软件攻击者支付赎金的受害者中，只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中，至少有7%的人得到了进一步的赎金要求，22%的受害者支付了赎金，但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失，或者直接由于这些攻击而导致的过度停机。

据The Block 1月28日消息，以色列的加密货币托管初创公司GK8发布声明称，如果有人能够24小时内（2月3日美国东部时间上午9:00开始）破解其冷钱包，以色列的加密货币托管初创公司GK8将提供高达25万美元的赏金。GK8的冷钱包将持有价值约125,000美元的比特币，如果有人能够对其进行黑客入侵，他们将获得该金额以及最高125,000美元的额外奖励。

周六，比利时小镇Willebroek市政当局的一个养老院的服务器被发现遭到黑客入侵，目前正在调查破坏程度。黑客要求以比特币支付赎金，Willebroek市长强调说，Willebroek绝对无意支付黑客要求的赎金。这次袭击是Flanders短时间内的第二次遭遇袭击。在织布机制造商Picanol的IT系统遭到勒索软件的入侵之后近两周，Willebroek遭到了黑客攻击。

对此前2019年10月份报道的“Seth Shapiro起诉美国无线运营商AT&T，称其员工辅助SIM交换导致其价值180万美元的加密货币被盗”一案，在1月22日提交的支持其12月撤案动议的文件中，AT&T称Shapiro的指控存在“关键漏洞”，因为它从黑客获取他的电话号码“跳到”提取价值数百万美元的加密货币。”但AT&T 12月的撤案动议表示，Shapiro的指控是基于“简单的结论”。文件显示，黑客需要的不仅仅是一个电话号码来访问交易所账户，原告没有说明黑客是如何知道他的账户的，以及他们是如何知道他是AT&T客户的。动议还说，Shapiro并没有确切地说明这次黑客攻击的责任在AT&T公司。该文件还驳斥了原告关于“故意不当行为”的指控，即披露社会安全号码和交易所密码等信息，而AT&T称其从未拥有这些信息。AT&T的律师还强调，Shapiro没有说明他的手机是否被用于交易所账户的双重认证机制，并认为“Shapiro自己的疏忽”可能是这次黑客攻击的罪魁祸首。法院将于2月18日在洛杉矶西部加利福尼亚中心区听取AT&T公司的撤案动议。（CoinDesk）

据cointelegraph报道，根据加密货币交易所BTC-e创始人Alexander Vinnik的律师在脸书上的帖子，Alexander Vinnik已成功引渡到法国。此前报道，希腊当局坚称Vinnik经营的加密货币交易所BTC-e是一个40亿美元的比特币洗钱团伙。除洗钱外，BTC-e还涉嫌协助多项罪行，包括贩毒和电脑黑客活动。

在即将发布的《2020年加密犯罪报告》（2020 Crypto Crime Report）的一段摘录中， 数据分析公司Chainalysis提到了过去一段时间的加密货币交易黑客案件。2017年，4家交易所遭到黑客攻击，全年被盗资金达8600万美元。尽管2018年被黑客入侵的交易所数量只增加了50%，但被盗金额却增加了10倍，6家交易所共被盗8.755亿美元。2019年发生了11起针对交易所的袭击事件，然而黑客只盗走了2.826亿美元。此外，据报道，在2019年观察到的黑客攻击中，只有54%的黑客窃取了超过1000万美元。这一发展显示了交易所安全性的显著改善。（AMBCrypto）

InsideBitcoins数据显示，已经有价值超过110亿美元的加密货币在针对交易所的黑客攻击中被盗。从2011年开始，黑客攻击主要影响了加密货币交易所、钱包和挖矿平台。其中要数2019年的黑客攻击数量最多，至少有8家加密货币交易所遭受攻击，超过1.04亿美元的数字资产被盗，包括币安被盗的7000枚BTC（6050万美元）。而迄今为止蒙受最大损失的平台是Mt.Gox。该交易所在2011年和2014年遭受两次黑客攻击，分别损失约2000枚比特币（合1720万美元）和74万枚比特币（合65亿美元）。

XRP Ledger上的网络钓鱼事件越来越多，有用户表示看到一笔小额付款附有备忘录（memo），表明有人试图侵入毫无戒心的用户的账户。一位拥有XRPL账户的Reddit用户提醒XRP爱好者们，不要点击一些小额支付的备忘录，比如备忘录写着“网络公告：Ripple解锁50%的XRP，表明大规模空投www.claimxrp.com。”其进一步调查发现，幕后黑手是一个虚假网站（Claimxrp.com）。单击该链接后，该虚假网站重定向到HTTPS://RIPPŁE.COM/INSIGHTS/。该网站是RIPPLE.COM的复制品，主要区别在于Ripple拼写中的“L”被替换为“Ł”。点击这个虚假网站后，用户会被引导到标题为“Ripple解锁 50%的XRP，宣布大规模空投”的文章，解释了空投的原因，并有一些链接指向一个假的bithomp.com网站。黑客在这里所做的是将bithomp中的“m”替换为“n”。在阅读这些文章后，该网站将要求读者发送其私钥来接收空投。一旦私钥被发送，黑客将不会进行任何空投，之后用户资金将被运走。（MewsLogical）

V神在推特表示，倾向于不信任会付11％利息的交易所，交易所有跑路或被黑客入侵的风险。正是由于这个原因，好多用户不愿意来争取11％的利息。

据Infosecurity报道，来自加拿大蒙特利尔的一名18岁的少年正面临四项刑事指控，这些指控与针对加密货币持有者的5000万美元SIM卡交换诈骗有关。加拿大当局指控黑客Samy Bensaci参与了一个团伙，从美国和加拿大的持有者那里窃取数加密货币。据称，这起盗窃案发生在2018年春天，魁北克警方代表Hugo Fournier表示，黑客要对“我们南部邻居（美国）的5000万美元和加拿大的30万美元”的盗窃负责。据称受害者包括加拿大著名加密企业家Don Tapscott和Alex Tapscott。Don Tapscott证实，他已成为该计划的目标，但他否认黑客成功窃取了他的资金。Samy Bensaci于2019年11月在不列颠哥伦比亚省维多利亚被捕。在接下来的一个月里，他以20万加元（约合15.3万美元）的保释金被释放，并被禁止使用任何可以上网的设备，包括游戏机，以及拥有或兑换任何形式的加密货币。（Cointelegraph）

针对黄金支持者Peter Schiff丢失BTC事件，币安CEO赵长鹏评论称，集中式加密交易所可以安全地存储他人的加密货币，而且比甚至无法保护私钥的加密钱包所有者更可靠。然而，Casa首席技术官Jameson Lopp不认可赵长鹏的说法，他提到2019年币安遭受黑客攻击损失价值4000万美元加密货币的事件。比特币开发者Udi Wertheimer回复称，“交易所比许多人有更好的风险管理，显然，我认为人们将比特币交给托管人是有正当理由的。”Lopp表示，“毫无疑问，专家团队在保护敏感数据方面将比普通个人做得更好。然而，仅仅对比常见的损失风险是短视的，因为它忽略了将资金集中在几个托管人身上造成的系统性风险。”（U.Today）

Uppala Security发布的最新报告显示，加密货币交易所Upbit被盗的以太坊中，总计20,520枚已经被黑客小额转移到交易所进行了洗钱。黑客洗钱的交易平台包括火币、Bittrex、Bitfinex等交易所。报告还称，黑客们仍在试图洗清被偷走的34.2万枚ETH的剩余部分，且没有任何限制。（Crypto Globe）

隐私币Monero的首席维护者Alexander Blair aka Snipa最近谈到了Monero未来将面临的挑战。Snipa表示，Monero最大的问题是采用。在这个领域竞争激烈，很难让供应商不通过交易所服务直接接受Monero。他补充说，在黑客袭击事件后，人们的信心也需要恢复，我们希望这种情况不会再次发生，但是在未来几周内，重建信心也将是一件大事。（AMBCrypto）

Coinbase已经解决了由前Cryptsy加密货币交易所用户提出的集体诉讼。根据日期为2019年11月27日至12月10日的一系列法院文件，Coinbase已同意将962,500美元移交给托管代理，该托管代理负责处理与先前针对Cryptsy的诉讼有关的集体诉讼索赔。原告的律师周一宣布和解，并赢得了11325 BTC。据此前报道，Cryptsy在2016年初因欺诈和管理不善而声称倒闭，并声称已被黑客攻击并随后耗尽其资金。2016年12月，Cryptsy投资者对Coinbase提起集体诉讼，指控Coinbase没有阻止Cryptsy的首席执行官Paul Vernon利用Coinbase的服务将被盗资金转换为法币。（CoinDesk）

Whale Alert数据显示，北京时间1月12日19:10，7000枚ETH（价值约100.63万美元）从被标记为Upbit被盗ETH黑客钱包（0xeed2bb3开头地址）转入未知钱包（0x4724开头地址）。

Bitcoin Association 向剑桥大学人类基因组学二年级博士生 Robin Kohze 颁发了首个「中本聪奖学金」。该奖学金以比特币的创造者中本聪（Satoshi Nakamoto）的名字命名，旨在以最初的比特币（BSV）设计来支持对现实世界中区块链应用程序的研究和技术开发。

Kohze 曾在比特币协会的第二届 BSV 黑客马拉松比赛中斩获亚军，他的「蜂巢（HIVE）」协议通过实施一个分子动态激励系统来挑战当前的媒体格局。在该系统中，信息是由世界各地的个人进行添加的，每个包含信息的内容节点都需要一个或多个链接节点，而每个指向节点的新链接都需要动态成本来生成全面的知识网络。生成的图形数据库的存储和维护均直接在 Bitcoin SV 区块链上进行，以实现最大限度的互操作性和透明性。（区块律动）