为您找到相关结果约 108 个:
CoinVoice最新获悉:12 月 24 日,慢雾科技官方微博发布安全提醒,文中表示据慢雾安全情报显示,近期存在项目因 Discord、Telegram 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失事件。因此提醒用户注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[原文链接]
CoinVoice最新获悉:12 月 19 日,据当地媒体报道,肯尼亚商人 Ricardo Badoer 被指控通过加密货币 Aidos Kuneen 欺骗投资者超过 1.4 亿美元。Badoer 是肯尼亚顶级足球俱乐部 Wazito FC 的老板,此前有指控称他拒绝交出属于投资者的资产。Badoer 还被指控利用前总务部队警官 Paul Kaikai 威胁投资者。 除威胁以外,Badoer 还阻止投资者通过社交媒体查询他们的资金。「大多数投资者都是日本人。他扣留了他们的资产,并屏蔽了任何在 Twitter 或 Aidos Market Telegram 上询问他们资金情况的人。」 由于 Badoer 未能及时向投资者偿还资金,肯尼亚的一些人现在猜测,这位商人这么做可能是为了阻止他的加密货币项目崩溃。与此同时,网络媒体 Kahawa Tungu 表示,匿名人士称一些投资者现在正试图联系肯尼亚央行和 Badoer 持有股份的 Sumac 小额信贷银行,以发出警告,使其受到制裁。[原文链接]
CoinVoice最新获悉:区块链分析公司TRM Labs完成6000万美元B轮融资,Tiger Global领投,美国运通旗下Amex Ventures、Visa、Citi Ventures、DRW Venture Capital、Jump Capital、Marshall Wace、Block(前Square, Inc.)和PayPal Ventures、B Capital Group、Bessemer Venture Partners、Blockchain Capital、Cap Table Coalition、Castle Island Ventures、Initialized Capital、Operator Partners等参投。有了新融资,TRM Labs计划继续加强其产品线。
据介绍,TRM Labs帮助金融机构和政府调查加密欺诈,洗钱和其他金融犯罪的实例,通过分析区块链数据并将其打包到统计分析系统(SAS)应用程序和API,使其客户能够筛选钱包,并监控23个不同区块链上超过90万种资产的交易。TRM Labs表示,自2019年从Y Combinator成立以来,其营收同比增长600%,并扩大了团队,其中包括来自美国联邦调查局(FBI)、美国特勤局和欧洲刑警组织的威胁金融专家,以及来自苹果、亚马逊和谷歌的数据科学家,从4人增至60人。该公司联合创始人兼CEO Esteban Castaño表示,FTX.US是其客户之一。(福布斯)
CoinVoice最新获悉:360政企安全集团近日通过对典型客户的调研和分析,研制了“挖矿”监测处置功能,可以分别从监管侧、企业侧、城市侧形成常态化“挖矿”监测机制,以更好的配合国家对“挖矿”的全面整治行动。这项能力具备零部署、全覆盖、亲业务、多场景等优势,能将大网资产测绘与“挖矿”类威胁情报进行综合分析,从而获得全网“挖矿”主机数据。
该公司还表示,将基于区域挖矿主机事件优先级,提供事件涉及的威胁简介、家族团伙、持续时间、连接次数、处置建议等详情报告,协助监管及企业单位下发处置。
根据360威胁态势监控系统11月监测数据显示,日均挖矿主机IP活跃量10.9万个,主要使用的网络类型为家庭宽带、企业专线、数据中心,主要分布在我国广东省、江苏省、浙江省、山东省等地。(来源链接)
CoinVoice最新获悉:11月27日消息,以太坊创始人Vitalik Buterin和以太坊开发者Ansgar Dietrichs本周共同撰写以太坊改进方案EIP-4488,旨在降低以太坊第二层扩容解决方案的Gas费。该提案旨在更直接地解决高Gas成本问题,同时开发出更稳健的解决方案。 EIP-4488试图通过两种方式进一步降低第二层Gas费:降低交易调用数据(calldata)成本(这是Optimistic Rollups和ZK-Rollups的主要机制),以及增加一个区块中的交易调用数据总量上限。根据Vitalik Buterin的说法,增加可用于Rollups的数据空间量在今天是可行的,因为区块大小远不及威胁网络稳定性的大小。 虽然数据分片可能被视为解决Rollups不完善问题的长期解决方案,但根据zkSync团队发布的推文,该提案试图在非常短的时间内降低Gas费,可能在今年圣诞节之前。(CryptoBriefing)
CoinVoice最新获悉:安全检测和响应平台Stellar Cyber完成3800万美元B轮融资,Highland Capital Partners领投,Valley Capital Partners、SIG和Northern Light Venture Capital、Samsung参投。新一轮融资使Stellar Cyber的总融资额超过6800万美元。 Stellar Cyber首席执行官兼联合创始人Changming Liu表示,“B轮融资使Stellar Cyber能够通过推动创新、增加市场范围、支持合作伙伴扩张和雇佣优秀人才,继续引领Open XDR市场。” 据此前报道,Stellar Cyber宣布已加入SonicWall SecureFirst合作伙伴计划,以将Stellar Cyber的威胁检测和响应技术与SonicWall的预防技术相结合。这种预防、检测和响应的协同有助于企业在检测和修复复杂威胁的同时阻止攻击发生。(Helpnetsecurity)
CoinVoice最新获悉:美国众议院金融服务委员会的最高共和党人 Patrick McHenry 推出勒索软件和金融稳定法案,通过威慑黑客并为金融机构应对勒索软件攻击设置合理的护栏。 McHenry 表示,2020 年以来美国勒索软件支付总额已超过 10 亿美元,该法案将有助于阻止和追踪威胁金融机构的黑客。该法案的范围限制在金融市场公用事业公司、大型证券交易所和某些对银行核心处理服务至关重要的技术服务提供商。在受到攻击时,要求相关实体在进行勒索软件付款之前通知美国财政部,禁止超过 10 万美元的大型勒索软件付款,除非执法部门提供勒索软件付款授权或总统确定豁免符合美国国家利益。
CoinVoice最新获悉:据慢雾区情报,2021 年 10 月 30 日,去中心化交易协议 BXH 遭受攻击,被盗约 1.3 亿美元。经慢雾安全团队分析,黑客于 27 日 13 时 (UTC) 部署了攻击合约 0x8877,接着在 29 日 08 时 (UTC) BXH 项目管理钱包地址 0x5614 通过 grantRole 赋予攻击合约 0x8877 管理权限。30 日 03 时 (UTC) 攻击者通过攻击合约 0x8877 的权限从 BXH 策略池资金库中将其管理的资产转出。30 日 04 时 (UTC) 0x5614 暂停了资金库。
因此 BXH 本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。
CoinVoice最新获悉:据 The Block 报道,万事达卡(Mastercard)首席执行官 Michael Miebach 在第三季度财报电话会议上表示,该公司在加密和数字资产方面的战略包括为中央银行数字货币(CBDC)做准备以及收购了加密情报公司 CipherTrace。Michael Miebach 表示,「欧洲和北美的政府尚未研发 CBDC,万事达卡将自己定位为服务提供商,当政府准备推出 CBDC 时,我们将使我们的网络做好准备,使 CBDC 与美元或欧元一起作为结算货币。」
此前报道,万事达卡于本月完成对加密货币情报公司 CipherTrace 的收购,以及与 Bakkt 合作为其支付网络中的数千家银行和数百万商家集成加密服务。
CoinVoice最新获悉:据 CoinDesk 报道,区块链数据分析公司 Elementus 完成 1200 万美元 A 轮融资,Velvet Sea Ventures 领投,Alameda Research、BlockFi、Pomp Investments、Lightspeed、Gemini Frontier Fund、Blockchain.com 和 Avon Ventures 参投,募集资金将用于开发打造一个机构级的数据搜索和分析平台。该公司与软件公司 Palantir 关系较为密切,Elementus 总裁 Greg Barbaccia 曾在 Palantir 工作了十年,担任调查部主任,Elementus 首席战略官 Chitra Ragavan 曾是 Palantir 公司首席执行官 Alex Karp 的高级顾问。
Elementus 是一家区块链数据分析公司,主要提供区块链合规性和数据分析解决方案,服务对象为政府机构、金融机构、研究人员和投资者。Elementus 的加密货币取证解决方案可用于市场情报、安全漏洞检测和识别不良行为者。
CoinVoice最新获悉:据 Cointelegraph 报道,一些 Youtube 频道被黑客入侵并夺取控制权,这些频道原有内容和信息被黑客破坏,黑客冒充大型科技公司或者加密货币交易所实施诈骗,这些频道还被黑客以 3 美元到 4000 美元不等的价格出售。谷歌威胁分析小组(TAG)表示这些攻击 Youtube 频道的黑客来自于一个讲俄语的论坛,此外,谷歌已向美国联邦调查局(FBI)分享上述发现,以进一步调查。
CoinVoice最新获悉:美国白宫发布总统拜登(Joe Biden )关于网络安全意识的声明,美国与世界各国密切合作应对网络攻击等威胁,美国将在本月召集 30 个国家加速在打击网络犯罪、改善执法合作、阻止非法使用加密货币等方面的合作。拜登表示,我们必须锁上我们的数字门,例如通过加密我们的数据和使用多因素身份验证等。
CoinVoice最新获悉:据 CoinDesk 报道,币安已聘请两位前美国国税局 (IRS) 特工来帮助其提高合规性,其中曾领导暗网丝绸之路(Silk Road)和 Mt. Gox 调查事件的 Tigran Gambaryan 担任币安全球情报和调查副总裁,将向币安首席安全官 Jimmy Su 汇报工作;拥有 15 年金融犯罪执法经验的 Matthew Price 担任币安高级调查主管。
CoinVoice最新获悉:据中证网报道,中国人民银行数字货币研究所副所长狄刚在 2021 中关村论坛平行论坛之「区块链与数字经济发展论坛」上表示,数字货币研究所近年来聚焦区块链的具体实践:在数字人民币的发行层基于区块链构建统一分布式帐本;在国际清算银行创新中心支持下,发起了多边央行数字货币桥项目;在科技部支持下,央行贸易金融区块链平台也重点应用了区块链。狄刚表示,目前大家讨论区块链比较多,但不在一个维度。应从概念层、逻辑层、操作层三个层面统一认识区块链,要在概念层面上先统一,这样逻辑层、操作层上才不会混乱。
在产业方面,狄刚表示,需要形成区块链的价值链、创新链、产业链协同发展,进一步加强标准统筹和外部数据导入;在区块链技术发展方面,加大基础理论研究;核心技术方面,着力突破包括智能合约创新、区块链网络技术、芯片和硬件、区块链安全、跨链、监管审计、威胁监测等;制定核心技术标准,建立标准体系;政策保障方面,建议推出产业引导和扶持政策、技术创新成果转化和激励机制等。
CoinVoice最新获悉:据彭博社援引消息人士报道,经过数周的审议,美国财政部和其它相关联邦监管机构即将决定是否启动金融稳定监督委员会(FSOC)的评估,以正式审查 Tethe 和其他稳定币是否威胁金融稳定, FSOC 有权认定对应公司或活动对金融体系构成系统性威胁,这种情况下通常会引发严格的规则和监管机构的积极监管。同时总统金融市场工作组(PWG)也计划在 12 月前发布稳定币建议,相关监管机构正在达成共识,认为 FSOC 有必要进行审查。FSOC 和 PWG 机构成员有重叠,美国财政部部长耶伦、美联储主席鲍威尔和美国证券交易委员会主席 Gary Gensler 都是二者的成员。
此前报道,7 月 19 日美国财政部长耶伦召集总统金融市场工作组(PWG)会议,会议讨论了稳定币的快速增长、稳定币作为支付手段的潜在用途及目标用户、稳定币对金融体系和国家安全的潜在风险等议题,此外耶伦强调需要迅速采取行动,以确保有适当的美国监管框架到位。
CoinVoice最新获悉:万事达卡将通过收购加密货币情报公司 CipherTrace 以增强加密能力,条款尚未披露,预计交易将在年底前完成。集成产品将建立在 CipherTrace 的数字资产套件和万事达卡的网络安全解决方案的基础上,为企业提供更高的透明度,以帮助识别和了解他们的风险,并帮助管理他们的数字资产监管和合规义务。
CoinVoice最新获悉:本体支持 EVM 的测试网正式部署并向全球开发者开放 EVM 兼容公测,开发者们可在测试网上通过「本体桥」将本体原生 OEP-4 代币转换为 ORC-20 代币,并添加到自己的 MetaMask 钱包内,随后进行 DApp 的部署测试。同时本体区块浏览器、本体 EVM 智能合约开发文档以及本体 EVM 支持的 Web3 API 也已完成相关升级,以方便以太坊开发者们进行 DApp 部署。
此外,本体还与代码审计机构慢雾科技合作发布「本体安全漏洞与威胁情报赏金计划」,上报单个有效漏洞最高可奖励 12000 美金,旨在鼓励开发者们就本体 EVM 集成后的整体网络、协议、智能合约、虚拟机和密码算法等方面作实现与使用安全性方面的再确认,本体团队会根据开发者所上报漏洞的重要性与慢雾一起进行评级,并给与相应奖励。
CoinVoice最新获悉:据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。
黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析:
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息:
CoinVoice最新获悉:据 CNN 报道,美国国务院的「司法奖励」(RFJ)计划提供高达 1000 万美元的赏金,用于「识别或定位任何在外国政府的指示或控制下参与针对美国关键基础设施的恶意网络活动的人」。此前该奖励通常通过银行转账或现金的方式支付,但一位国务院官员向 CNN 表示此次赏金计划使用加密货币进行支付。
注,RFJ 计划自 1984 年已经开始实施,截至目前,美国政府已向超过 100 位为阻止恐怖分子或恐怖主义行为提供有用信息的人支付了超过 1.5 亿美元的奖金。
CoinVoice最新获悉:在美国众议院金融服务委员会任职的众议员 Ted Budd 与 MakerDAO 社区的 Chris Cameron 就加密货币监管话题进行了对话讨论。Ted Budd 称目前部分国会议员很担心加密货币对国家安全和美元稳定造成威胁,甚至会导致「金融世界的 911 事件」,但 Ted Budd 认为加密货币和区块链是值得关注的技术创新,只是缺乏与监管机构的沟通与解释。此前 Ted Budd 也曾在 2019 年 Libra 的听证会上警告,称「如果美国想要继续在金融技术领域保持世界领先地位,那应该努力避免扼杀区块链技术的创新」。
此前报道,7 月 26 日 MakerDAO 创始人 Rune Christensen 发推称,如果美国禁止或严重干扰 DeFi 的发展,那将阻碍创新。
CoinVoice最新获悉:区块链分析公司 Chainalysis 统计数据显示,2021 年至今勒索软件地址收到的的加密货币价值已超过 2.08 亿美元,且真实数额可能会更高,因为许多被勒索组织会悄悄支付赎金,同时也有大量赎金使用 Monero 等不易追踪的加密货币。虽然 2020 年的勒索软件攻击较 2019 年增加了 150%,支付的赎金超过了 4.16 亿美元,是勒索软件支付创纪录的一年,但按目前趋势看,2021 年很可能超越 2020 年。
此前报道,2021 年 7 月初,美国总统拜登更是表示勒索软件袭击不再仅仅是犯罪行为,而被视为国家安全威胁,美国将采取「一切必要手段」来打击勒索软件,随后 7 月 15 日美国司法部(DOJ)、美国国土安全部(DHS)和其他联邦实体联合推出名为「StopRansomware.gov」的反勒索软件新工具。
CoinVoice最新获悉:美参议院国土安全和政府事务委员会主席 Sen. Gary Peters 表示将开始调查加密货币在网络犯罪中的作用以及联邦政府可以采取哪些措施进行反击,此外还将调查当前与加密货币相关的监管工作与法规,并就立法者和联邦机构如何确保美国人民能够安全地从加密货币中受益同时阻止犯罪分子对美国网络安全进行威胁提出建议。Peters 表示,2020 年的勒索软件攻击较 2019 年增加了 150%,通过加密货币网络支付的赎金超过了 4.12 亿美元。
CoinVoice最新获悉:美国司法部(DOJ)、美国国土安全部(DHS)和其他联邦实体已联合推出一种名为「StopRansomware.gov」的反勒索软件新工具,该工具整合了来自联邦机构的勒索软件信息,提供有关勒索软件事件的新闻更新,并为个人向联邦调查局 (FBI) 报告勒索软件攻击提供途径,帮助更多组织采取简单步骤保护其网络以应对勒索软件事件,同时为企业级信息技术 (IT) 团队提供技术资源,降低勒索软件风险。
此前报道,本月初美国总统拜登在与俄罗斯总统普京的通话中称,勒索软件袭击不再仅仅是犯罪行为,更被视为国家安全威胁,美国将采取「一切必要手段」来打击勒索软件。7 月初至少 200 家美国企业遭到俄语勒索软件组织 REvil 的攻击,受害公司被索要约 45000 美元门罗币作为赎金,此前 6 月巴西肉类加工巨头 JBS SA 美国子公司 JBS USA Holdings 也遭到 REvil 的勒索软件攻击,最终以比特币的形式支付了 1100 万美元赎金。
CoinVoice最新获悉:据纽约时报报道,美国总统拜登在与俄罗斯总统普京的通话中称,勒索软件袭击不再仅仅是犯罪行为,更被视为国家安全威胁,美国将采取「一切必要手段」来打击勒索软件。
此前报道,7 月初至少 200 家美国企业遭到俄语勒索软件组织 REvil 的攻击,受害公司被索要约 45000 美元门罗币作为赎金,此前 6 月份巴西肉类加工巨头 JBS SA 美国子公司 JBS USA Holdings 也遭到 REvil 的勒索软件攻击,最终以比特币的形式支付了 1100 万美元赎金。
CoinVoice最新获悉:中国央行副行长范一飞在国务院新闻办公室举行的举行国务院政策例行吹风会上表示,私人数字货币的典型代表是比特币等这样的货币,也包括推出的各种所谓「稳定币」,这些货币本身已经成为一个投机性工具,市场出现了这种情况,也存在威胁金融安全和社会稳定潜在的风险。一些商业机构所谓的「稳定币」,特别是全球性的「稳定币」,有可能会给国际货币体系、支付清算体系等带来风险和挑战。