识别二维码关注Beosin
9月盘点
据Beosin成都链安态势感知平台Beosin Eagle-Eye统计数据显示,在过去一个月(9月)中,各类攻击事件、丢币事件频发,共发生『9』起较为典型的安全事件。
其中包括:
EOS链上发生『3』起安全事件,黑客攻击获利超22万EOS,其中主要包括曾被仲裁冻结的craigspys211账号向外转出19.9万EOS,并逐步流向交易所。
比特币钱包Electrum用户面临钓鱼攻击,当用户更新了带有后门的客户端之后,私钥将会被盗,目前为止已经被盗1450BTC。
波场链上这月发生『2』起DApp攻击事件,被盗数千TRX,攻击手法仍为交易回滚。
以太坊资金盘项目FAIRWIN合约被曝存在严重安全漏洞,任意用户可调用接口伪造投注数据,然后提取余额,虽然漏洞接口已关闭,但在关闭之前已经被插入500条投注数据,约5093个ETH。
数字货币交易所使用的某第三方JS服务存在被植入恶意代码的风险,直接威胁到交易所的资金安全,导致用户丢币。
Fusion钱包被攻击,导致1000万本机FSN和350万ERC20 FSN令牌被盗,价值约557万美元。
在可统计的范围内,9月所发生的安全事件损失超1.3亿人民币。虽较上月情况来看,本月安全事件数量略有减少,但损失金额却更多,交易所和钱包安全事件的发生仍呈上升趋势,且黑客主要攻击方式是『漏洞利用』,说明交易所安全意识仍需加强。
鉴于当前区块链安全新形势,Beosin成都链安在此提醒项目方重视安全风险,特别是交易所。
因为往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。
建议区块链项目加强技术能力,在系统设计、开发时就有意识地增强系统架构安全性,建立完善的安全架构体系及应急处理机制。
必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。
项目运行时可借助安全态势感知系统,实时监控,预警报警。
借助防火墙有效抵挡安全攻击。如有资产损失,可借助安全公司进行链上资产溯源追踪。
更多资讯
Beosin媒体矩阵
|
官网 https://www.lianantech.com |
|
GitHub https://github.com/Lianantech/VCA |
|
https://www.facebook.com/ BeosinChengdu/ |
|
https://twitter.com/Beosin_com |
|
Telegram https://t.me/LiananTech_cn(中) https://t.me/LiananTech_en(英) |
|
微博 https://weibo.com/u/6566884467 |
|
CSDN博客 https://blog.csdn.net/CDLianan |
|
官方电话 028-83262585 |
|
官方邮箱 |
|
官方地址 成都HQ:成都市世纪城南路599号天府软件园D7座504室 北京Base:北京市朝阳区广顺北大街36号梦想加空间305室 深圳Base:深圳市南山区讯美科技广场3号楼 16D |