据 ChainCatcher 报道,Bitcoin Core 开发人员发布高危警告,称每六个比特币节点中就有一个存在软件漏洞。运行在网络 17% 节点上的软件存在重大安全问题,所有低于 Bitcoin Core 版本 24.0.1 的软件均存在风险。
根据 Bitnodes 的监控估算,这个拒绝服务漏洞影响了可访问的比特币完整节点的 19,200 个自称用户代理中的大约 3,330 个。恶意行为者可以使用低难度的 header 链向节点发送垃圾邮件,导致节点崩溃。
开发人员在 Bitcoin Core 拉取请求编号 25717 中修复了这个漏洞,并在 2022 年 12 月 12 日随着 v24.0.1 版本的发布将其合并到生产中。当前的 Bitcoin Core 节点软件版本为 27.1,包含此漏洞和其他漏洞的修复。
虽然这个漏洞相当严重,但公开记录中已知的利用该漏洞的攻击案例很少。由于生成和广播区块 header 链以执行拒绝服务攻击的成本相当高,因此该漏洞对攻击者来说几乎没有经济利益。
据 ChainCatcher 报道,联邦调查局发现证据表明,伊朗黑客今年夏天窃取了特朗普竞选团队的材料,并将其提供给拜登或哈里斯竞选团队。
这些电子邮件是在 6 月和 7 月发送给“与拜登竞选活动有关的人员”的,当时拜登还是民主党候选人。
联邦调查局在调查选举干预的过程中发现了这些“未经请求的”证据。政府声明指出,这些电子邮件“包含从前总统特朗普竞选活动中窃取的非公开材料中的摘录作为电子邮件文本”。
哈里斯竞选团队发表声明称,他们是黑客攻击的“受害者”。
据深潮TechFlow报道,9月19日,西雅图-塔科马国际机场运营商面临严重网络安全威胁。机场管理官员Lance Lyttle向美国参议院委员会报告,黑客组织Rhysida索要100枚比特币(约600万美元)作为赎金,以换取被盗文件。
Lyttle表示,黑客已在暗网上公布了8份被盗文件,但未透露具体内容。机场决定不支付赎金,认为这不符合纳税人利益。FBI正在进行刑事调查。
此次攻击始于8月24日,恰逢劳动节假期前的繁忙时段。虽然航班运营未受影响,但售票、值机和行李处理系统均遭受干扰。小型航空公司不得不使用纸质登机牌。
Lyttle称,机场似乎已成功阻止了攻击,但部分数据被加密。机场将联系可能受影响的个人。Rhysida黑客组织上月还涉嫌攻击了俄亥俄州哥伦布市的系统。
据 Foresight News 报道,Bitcoin Core 项目披露了由于垃圾邮件头导致的内存 DoS 泄露的比特币网络安全漏洞,并表示该问题严重性较高。
在 Bitcoin Core v24.0.1 之前,攻击者可以使用低难度的头链向节点发送垃圾邮件,远程导致对等节点崩溃。
Bitcoin Core 已实现针对此 DoS 的保护,节点将首先验证所呈现的链是否有足够的工作,再承诺存储它,从而使得 Bitcoin Core 不再依赖检查点来防范任何已知攻击。
据深潮TechFlow报道,9月18日,RedStone联合创始人兼首席运营官Marcin Kaźmierczak表示,随着流动性质押衍生品的兴起,需要更精确地量化各平台质押收益及其变化趋势。
Kazmierczak强调,采用标准化的链上以太坊综合质押率(CESR)预言机数据源作为基准指标,对于系统性分析质押趋势具有关键意义。
他指出,精确量化质押趋势有助于评估其对网络安全和代币经济学的影响,并为以太坊持有者提供创造额外收益的策略依据。
数据显示,截至2024年7月,以太坊网络安全预算已达1100亿美元,占其总供应量的28%。质押功能在交易所和金融应用中广泛应用,吸引持有者参与网络安全维护。以太坊联合创始人Vitalik Buterin也部分质押了自己的持有量。
据 Foresight News 报道,Web3 网络安全公司 GoPlus 发文提醒,近期出现关于 Telegram 的最新钓鱼手段。黑客通过仿造与 Fragment 官方小程序同名的机器人,以私信形式向持有匿名账号的用户出价。用户一旦从黑客的小程序链接进入,就会在不知情的情况下被骗取授权,导致钱包资产被盗取。由于仿照机器人和官方小程序的姓名和头像完全一致,很难辨别。建议用户尽量从官网、官推等官方渠道或 DefiLlama、Foresight Wiki 等可信第三方进行交叉验证。
据 CoinDesk 报道,Moody's 在其首份 DePIN 报告中指出,DePIN(去中心化物理基础设施)可能帮助现有网络扩展和创新,但不明确的监管可能阻碍技术的广泛采用。
报告提到,通过将系统骨干与分布式账本技术(DLT)结合,DePIN 有潜力提高网络可靠性和效率,降低运营成本,优化资源和行业合作。
然而,广泛采用面临重大障碍,包括监管和互操作性问题、网络安全风险以及基础设施和技能的巨大投资需求。
报告指出,电信公司、公用事业和交通等现有网络运营商面临不断增长的用户需求,去中心化模型可以帮助缓解压力,并在人工智能和物联网(IoT)颠覆旧商业模式时保持相关性。
DePIN 的吸引力之一是发行自己的数字代币,帮助项目激励参与和网络扩展。但当前不明确的全球监管环境使合规变得困难,可能阻碍该领域的发展。将现有基础设施与区块链连接也可能带来新的攻击向量,增加网络安全风险。
Moody's 报告引用了 Helium(HNT)作为该领域有前景的例子,该项目吸引了超过 35 万参与者,并获得了超过 10 万订阅用户。
据 ChainCatcher 报道,Superfast 创始人 Martin Tromp 在约翰内斯堡的 Teraco 数据中心启动了 Solana 验证节点。Solana 是一个与以太坊竞争的快速可扩展区块链平台,作为权益证明(PoS)系统,验证节点在网络安全和交易验证中起关键作用。
Tromp 最初在开普敦部署该节点,但由于海底电缆断裂导致的网络延迟问题,转移至约翰内斯堡。尽管距离海岸较远,得益于硬件升级,性能在新地点得到了提升。
币安博客发文关注加密安全,币安指出,目前发现了一个全球性的恶意软件问题,该问题通过在交易过程中更改提款地址,严重影响了加密货币交易。这种恶意软件通常被称为“Clipper malware(剪切恶意软件)”,会拦截存储在剪贴板中的数据,主要针对加密货币钱包地址。币安安全团队正在通过多种措施积极解决此问题:-将可疑地址列入黑名单:已将攻击者地址列入黑名单,以防止进一步的欺诈交易。此举已成功阻止了潜在受害者的多次提款尝试。-用户通知:已将有关恶意软件的信息告知受影响的用户,并建议他们检查其设备是否有任何可疑软件或插件。-事件报告:要求受影响的用户分享有关其事件的详细信息,以帮助我们识别和分析所涉及的恶意软件和插件。-持续监控:币安团队持续监控新的威胁并相应地更新安全协议。
据 Bloomberg 报道,Mastercard 从私募股权公司 Insight Partners 收购 Recorded Future,以增强其利用人工智能保护客户免受网络威胁和欺诈的能力。
Recorded Future 的早期投资者包括 Alphabet Inc. 的 Google Ventures 和美国中央情报局设立的国家安全风险投资基金 In-Q-Tel。该公司拥有超过 1900 个客户,分布在 75 个国家。
Mastercard 表示,预计今年全球网络犯罪将造成 9.2 万亿美元的损失。通过此次收购,Mastercard 将更快创新,创建更智能的模型,并在网络攻击发生前预测新兴威胁。
Mastercard 已经使用人工智能和自身工具来打击欺诈,但不断增长和演变的威胁仍然给公司和整个行业带来麻烦。Recorded Future 通过扫描暗网寻找敏感个人信息,并使用人工智能检测地缘政治和其他威胁。
此次收购预计将在明年第一季度完成。
据 Foresight News 报道,Scam Sniffer 发文称,检测到一种名为 Fato Reader 的恶意软件。
该恶意软件专门针对加密货币用户。
加密货币盗窃案因恶意软件迅速增加,大家要保持警惕。
据Odaily星球日报报道,网络安全专家警告称,臭名昭著的朝鲜黑客组织Lazarus Group可能将美国比特币ETF作为新的攻击目标。
Cyvers公司GTM战略副总裁Michael Pearl表示,由于潜在的巨额回报,黑客可能将注意力转向美国比特币ETF。
据Dune数据显示,美国ETF目前持有价值521亿美元的比特币,这对黑客来说是一个诱人的目标。
Pearl警告称,不仅ETF提供商可能成为攻击目标,与之相关的所有公司也将面临风险,因此ETF漏洞是需要迅速解决的问题,否则可能会出现“超级黑客”事件。