本文来自:慢雾科技,作者慢雾安全团队,Odaily星球日报经授权转载。北京时间2019年1月6日,我们据慢雾区伙伴情报及BTI(区块链威胁情报)系统的异常情报分析在慢雾区预警了ETC网络的51%算力攻击的可能性。次日,得到了ETC官方、Coinbase官方的回应和分析。ETC官方推特发布:"ChineseblockchainsecurityfirmSlowMistsentoutanalertthattheEthereumClassic(ETC)networkmighthavebeentargetedbya51%attack."Exclusive:One$ETCPrivatePoolClaimedover51%NetworkHashrate-Reportedvia@SlowMist_TeamCoinbase官方博客发布:Jan.7,10:27pmPT:Coinbase官方已经确定了总共15次攻击,其中12次包含双花,共计219,500ETC2019年01月08日收到消息,Gate.io官方确认ETC网络51%算力攻击,共检测到7笔交易回滚。其中有四笔总计54200ETC来自攻击者,这四笔交易的txHash为:0xb5e074866653670f93e9fd2d5f414672df9f5c21baa12b83686e1364447963380xee31dffb660484b60f66e74a51e020bc9d75311d246f4636c0eabb9fdf1615770xb9a30cee4ff91e7c6234a0aa288091939482a623b6982a37836910bb18aca6550x9ae83e6fc48f63162b54c8023c7a9a55d01b7085294fb4a6703783e76b1b492a攻击者拥有和操纵的ETC钱包地址有:0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B100x3ccc8f7415e09bead930dc2b23617bd39ced2c060x090a4a238db45d9348cb89a356ca5aba89c75256我们从2019年01月06日开始基于BTI系统、相关已披露情报及相关区块浏览器进行了持续的关注与跟踪:跟踪发现,与恶意钱包地址0x3ccc8f7415e09bead930dc2b23617bd39ced2c06第一次有交叉的地址是:0x24FdD25367E4A7Ae25EEf779652D5F1b336E31da
北卡罗来纳州考虑对该地区的比特币挖矿业务暂停1年:金色财经报道,北卡罗来纳州的 Buncombe 县正在考虑对该地区新的和现有的比特币挖矿业务暂停 1 年。暂停将使该县的委员会有时间“为可能对自然环境造成有害损害的集约化土地使用制定标准和缓解方法,董事会将在 2023 年 5 月 2 日的公开听证会上讨论并最终确定该问题。在此之前,暂停令将限制加密货币开采的分区认证许可。[2023/4/8 13:51:09]
在此地址基础上我们继续追踪,追踪到第一个时间点地址:0x24fdd25367e4a7ae25eef779652d5f1b336e31da时间:2019-01-0519:58:15UTC
0x3f5CE5FBFe3E9af3971dD833D26bA9b5C936f0bE是币安钱包地址:
西班牙对外银行BBVA正对瑞士客户推出比特币交易服务:7月19日消息,西班牙对外银行BBVA表示,它正在为对数字资产投资感兴趣的瑞士私人银行客户推出比特币交易服务。BBVA瑞士首席执行官阿方索·戈麦斯(Alfonso Gomez)在声明中表示:“在逐步推出期间,我们发现投资者对加密资产或数字资产的“强烈愿望”,尽管加密资产具有波动性和高风险,但仍希望实现投资组合多元化。”目前该银行将这项加密货币服务仅限制在瑞士,因为该国有明确的监管和数字资产的广泛采用。(Brecorder)[2021/7/19 1:02:09]
也就是说:攻击者从币安钱包提了大量的ETC到:0x24fdd25367e4a7ae25eef779652d5f1b336e31da然后,将币转入账户:0x3ccc8f7415e09bead930dc2b23617bd39ced2c06
Coinme将比特币售货亭网络扩展至5000个地点:加密货币交易公司Coinme Inc.和Coinstar LLC今天宣布,其全国数字货币销售点售货亭网络已经在超过5000个地点部署。此次扩展将在十个美国新州引入启用Coinme/Coinstar?的比特币售货亭。这10个州分别是:佐治亚、夏威夷、内华达、新墨西哥、俄亥俄、俄勒冈、马里兰、西弗吉尼亚、特拉华和罗德岛。(Prweb)[2020/12/10 14:49:37]
我们根据AnChain.ai提供给我们的独家情报:Bitrue钱包地址是:0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69由此我们追踪到攻击:
查询区块高度:7254355
区块:7254430
日本税务局逐查比特币持有者以追收税金:据日本原国税局职员仓田健一发表的文章显示,日本国税局在1月份正式开始调查投资者,据12月上旬比特币市值超20兆日元,得出比特币相关税金总额达9兆日元,调查期间虽然对虚拟货币的出售利润没有明确其所得性质,但不代表不需要纳税。如不申报税金,将缴纳多额滞纳金。国税厅税务局表示,比特币是可以用于购买物品的,而使用比特币产生的损益,除了伴随着事业所得等各种收入外,则被划分为杂项收入。[2018/1/16]
我们从区块上发现下图这笔原有的交易不存在了:
此时完成了对Bitrue的第一次4000ETC的攻击。剩下对Bitrue9000ETC的攻击也相同。Bitrue官方也在推特上确认:
我们继续向前追踪:时间点:2019-01-0603:26:56UTC
金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件,金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:
1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;
2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;
3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;
4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;
5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;
6、在手机、电脑上复制私钥时,被恶意软件窃取。
同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]
查询区块:
时间点:2019-01-0603:27:11UTC
查询区块:
完成第一次对0xD850560ccc2a5E50b5e678031ED2598713eb3E47600ETC的攻击。这与Coinbase博客发布的信息相同:
基于持续跟踪,我们发现,鉴于各个交易所对区块确认数的提高、对恶意钱包地址的封禁等措施下,攻击者对ETC的51%恶意攻击在UTC2019-01-0804:30:17(北京时间2019-01-0812:30:17)之后已经停止。我们认为攻击者的每次大型攻击都是有足够的成本及风险考虑,其中涉及到攻击前及攻击过程需要花费的金钱及时间成本,攻击后的对抗追踪溯源成本。通过我们的情报分析,攻击者的身份,如果各家相关交易所愿意协助,是可以最终定位出来的。同时,我们认为,鉴于近期区块链资金热度下降导致全网挖矿算力下降,大家已经切实感受到针对ETC51%攻击的影响,可预见未来伴随攻击成本降低此类攻击将快速增多,我们在此特别建议对以下当前有获利空间的币种增加风控机制。参考地址:https://www.crypto51.app
*备注:Gate.io钱包地址:0x0d0707963952f2fba59dd06f2b425ace40b492feGate.io给出疑似攻击者所拥有和操纵的ETC钱包地址:0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B100x3ccc8f7415e09bead930dc2b23617bd39ced2c060x090a4a238db45d9348cb89a356ca5aba89c75256Bitrue钱包地址:0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69涉及矿工或者大户:http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72我们已经第一时间将这些恶意钱包地址及恶意关联地址加入BTI系统的恶意钱包地址库并提供给合作伙伴,防止攻击者进一步攻击其他交易所。最后我们建议所有数字资产相关服务平台阻止来自以上恶意钱包地址的转账,并加强风控、保持高度关注,警惕随时可能再次爆发的双花攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。