9个加密货币交易所被查封,交易所安全审计后仍不安全

最新推荐文章于 2024-07-24 06:50:32 发布
最新推荐文章于 2024-07-24 06:50:32 发布
阅读量1.2w 收藏
点赞数
分类专栏: 网络研究观 文章标签: 安全 区块链 审计
本文链接:https://blog.csdn.net/qq_29607687/article/details/130519239
版权

 

美国联邦调查局和乌克兰警方查封了九个加密货币交易网站,这些网站为包括勒索软件参与者在内的诈骗者和网络犯罪分子洗钱提供了便利。

联邦调查局 FBI 在其公告中表示,该行动是在虚拟货币响应小组、乌克兰国家警察和该国法律检察官的帮助下进行的。

此次行动中查封的九个网站及其服务器分别是:

  • 24xbtc.com

  • 100btc.pro

  • pridechange.com

  • 101crypta.com

  • uxbtc.com

  • trust-exchange.org

  • bitcoin24.exchange

  • paybtc.pro

  • owl.gold

今天访问这些网址中的任何一个都会在下面显示扣押横幅,其信息在俄语和英语之间交替。

被查封的网站允许用户匿名将加密货币转换为更难追踪的硬币,以掩盖资金踪迹,并帮助网络犯罪分子在不被执法部门追踪的情况下洗钱。

这些平台中的大多数为用户提供俄语和英语的实时支持和说明,涵盖广泛的网络犯罪社区。

“不合规的虚拟货币交易所,其反洗钱计划松懈或收集最少的了解你的客户信息或根本不收集信息,是网络犯罪生态系统中的重要枢纽,并且违反美国法典第 18 篇第 1960 节和1956 节,”联邦调查局的公告中写道。

通过提供这些服务,虚拟货币交易所故意支持其客户的犯罪活动,并成为犯罪计划的同谋。

该网站的服务器位于美国、乌克兰和欧洲多个国家,在执法行动中也被查获。

执法部门可以对查封的基础设施进行分析,以揭露通过这些网站洗钱的网络犯罪分子,这可能会在未来导致更多人被捕。

打击加密货币洗钱网络非常重要,因为这些平台使黑客能够继续他们的勒索活动有增无减,并在现实世界中使用被盗资金。

通过拆除这些服务,执法机构不仅阻碍了勒索软件集团的金融运作,而且向此类平台的运营商发出了一个强烈的信息,即不会容忍非法或阴暗的活动。

2023 年 3 月,FBI 与欧洲刑警组织和德国警方一起没收了“ChipMixer”加密货币混合服务,黑客、勒索软件团伙和诈骗者使用该服务洗钱。

最近,2023 年 4 月 24 日,美国财政部外国资产控制办公室 (OFAC) 制裁了 支持朝鲜加密货币洗钱网络的经纪人。

最后,在今年年初,美国司法部逮捕了在 香港注册的加密货币交易所Bizlato 的创始人,罪名是帮助网络犯罪分子洗钱非法所得。

Level Finance 加密货币交易所在两次安全审计后仍遭到黑客攻击

黑客利用 Level Finance 智能合约漏洞从去中心化交易所抽取 214000 个 LVL 代币,并将它们换成 3345 个 BNB,价值约 110 万美元。

虽然 Level Finance 表示此次攻击并未影响其流动资金池和 DAO 资金库,并且该漏洞与所有其他合约隔离开来,但 LVL 代币在攻击曝光后立即损失了大约 50% 的价值。

该公司承诺,一旦调查揭示更多信息,就会提供最新情况。此后,DAO 发布了一项提案 ,要求就社区应如何处理因攻击而添加到流通中的 214K LVL 代币进行投票。

区块链安全和数据分析公司 PeckShield 解释说 ,被破坏的智能合约“LevelReferralControllerV2”在 claimMultiple 函数中存在逻辑错误,允许用户在同一时期(时间段)内重复领取推荐奖励。

智能合约审计机构 BlockSec 得出了相同的结论,并补充说自上周以来黑客已多次尝试利用该漏洞,但都失败了。

具体来说,索赔奖励是由推荐层级和奖励积分决定的,因此攻击者做了以下准备:

(1)创建和设置许多推荐人;

(2)使用闪贷进行数十次交换(奖励在 postSwap 中更新)功能)

攻击者创建了多个推荐账户,以最大化他们可以通过利用智能合约漏洞获得的奖励。

闪电贷(单笔交易借贷和返还)被用来进一步放大推荐奖励,允许攻击者从一个代币到另一个代币进行数十次交换,每次都获得奖励。

最终,攻击者昨天执行了正确的步骤并发动了黑客攻击,使他们赚了 110 万美元。

尽管 Level Finance 通过命令独立公司进行两次审计来尽最大努力保护资产,但黑客仍然找到了一种利用代码利用遗漏的漏洞窃取资金的方法。

然而,虽然 Level Finance 在 2023 年接受了两次审计,但尚不清楚该漏洞功能是在之后被审计还是添加的。

安全审计既不是万无一失的,也不应该像我们过去多次看到的那样,将其视为安全保障。

上周,DEX Merlin 由于“平台结构完整性和控制方面的重大缺陷”而受到损害, 损失了 182 万美元 ,流氓内部人士从其流动资金池中抽走了 182 万美元。

这发生在 DEX Merlin宣布区块链安全公司 CertiK 成功审计后几天 。

去年,去中心化音乐平台 Audius 损失了价值 600 万美元的代币 ,原因是攻击者利用了系统中的一个漏洞,该系统自推出以来已经接受了独立审计员的两次深入安全评估。

网络研究观
关注
专栏目录
PeckShield:八月共发生安全事件28起,DeFi市场成重灾区
PeckShield的博客
09-01 612
据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 28 起较为突出的安全事件,危害程度评级为「中级」,涉及 DeFi 8 起、钱包安全 2 起,公链安全 ...
2023年【通信安全员ABC证】复审考试100题.docx
03-23
6. 专职安全生产管理人员的职责包括检查安全专项施工方案的落实,监督安全防护用品的使用,但无权查封不符合安全生产条件的设施。 7. 爆炸分为化学爆炸和物理爆炸,其中化学爆炸通常具有较大的破坏力,而物理爆炸如...
DarkSide针对VMware EXSI系统进行加密
pandazhengzheng的博客
02-14 1137
DarkSide针对VMware EXSI系统进行加密
2017必备的八款最佳反勒索软件工具
weixin_33873846的博客
08-01 1018
勒索软件 WannaCry 使用了由 Shadow Brokers 泄露的两个 NSA 黑客工具,它能够感染成千上万台运行未打补丁的 Windows 系统的计算机。目前看来,这款勒索软件带来的风波似乎暂时是平息下来了,但将来的情况谁也不敢保证。如果希望将来保护自己的电脑免受勒索软件的威胁,不妨看看下面这份 2017 最佳反勒索软件工具列表。 ...
备受全球瞩目的「USDT集体索赔案」来龙去脉|全文译本
weixin_44672123的博客
11-19 3332
翻译、注解/北京德恒律师事务所徐凯律师、王钢律师译者说明:美国联邦纽约南区法院(案件编号1:19-cv-09236)原告:大卫•莱博维茨(David Leibowitz),本杰明•莱博维茨(Benjamin Leibowitz),杰森•莱博维茨(Jason Leibowitz),艾伦•莱博维茨(Aaron Leibowitz),和平查斯•戈德斯坦(Pinchas Goldshtein)被告:iFi...
区块链 : 历史、现在与未来
weixin_34220179的博客
04-17 106
区块链而言,问不同的人,你会得到不同的答案。有人说,区块链是自互联网以来最重要的技术创新。也有人说,区块链不过是问题的解决方案而已。 最初的区块链,是数字货币比特币背后的去中心化的分类帐。这个分类账由被称为“块”的交易批次(即区块链)组成,并且在组成比特币网络的大约20万台计算机中每一台上,都储存了相同的副本。每一次对分类帐的更改都是通过密码签名来证明...
CSW博客《转让的证据》
BSV区块链的博客
06-27 614
发表时间:2019年11月13日 信息来源:Craigwright.net 比特币区块链是一个不可篡改的审计追踪路径,但这并不表示资产无法被没收,或者说非法图片及资料无法被过滤。不可篡改并非是不可转让。一个不可篡改的对象是指其不因时间的流逝而发生改变。一旦一个区块的位置足够深,比特币或任何区块链中的任何交易都无法被篡改。该场景类似于以账户系统运行的一次写入多次读取(WORM)格式的Oracle数据库。美国所有的上市公司都在使用这个系统。这类系统并不妨碍错误的纠正;它只是要求错误必须被标记且可以被追踪。 你
初探区块链的挑战,应用和发展
湫一
09-30 1279
一、 引言 ​ 区块链技术被认为是继互联网、人工智能以后又一大颠覆式的技术创新,其内在的发展潜力被无数人所追求。以区块链技术为原理的比特币等加密数字货币的兴起,让区块链技术得以走向公众的视线。提及区块链,我们往往会联想到其特性,分布式,可溯源,去中心化,不可篡改,安全匿名,公开透明等等。区块链凭借这些前所未有的技术优势获得了政府,学术界,企业们的青睐和高度的重视。近年来,无论是科技巨头还是中小的...
【转】区块链是什么,如何简单易懂地介绍区块链
王宝兴的博客
07-25 5323
作者:知乎用户 链接:https://www.zhihu.com/question/37290469 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 友情提醒:比特币采用区块链技术,但是区块链并不等同于比特币;全篇基于比特币底层区块链技术讲述,所以,部分模型可能不适用于以太坊等。另外,由于文章采用了一定的抽象、类举的叙事方式,中间或多或少有些地方会跟区块链底层严...
区块链之十大颠覆行业 ——区块链来袭,你该怎么办?
sun15055063420的博客
02-01 1205
区块链之十大颠覆行业 ——区块链来袭,你该怎么办? 铂链文案组金剑南 当蜘蛛网无情地查封了我的炉台 当灰烬的余烟叹息着贫困的悲哀 我依然固执地铺平失望的灰烬 用美丽的雪花写下:相信未来 区块链是未来最有前途的新技术之一,那什么是区块链呢?区块链是一种分布式账本技术,是诸如比特币之类的加密货币的技术基础。它提供了一种记录并传达数据的新方式,透明、安全、便于审计,并且防故障,使用了
2021年注册安全工程师考试原题-安全生产法及相关法律知识_3.docx
09-30
6. 企业出租闲置厂房的安全生产责任:出租方在出租厂房时需与承租方签订专门的安全生产管理协议,明确双方安全职责,出租方仍有监督和督促整改的安全责任。选项B体现了这一要求。 7. 生产安全事故的报告和应急救援...
攻坚行动消防安全隐患“零容忍”-安全管理-行业安全-消防安全.docx
02-14
- **“零容忍”含义**:“零容忍”意味着对于任何违反消防安全法规的行为都将采取严厉措施,包括但不限于现场临时查封、责令整改等。 #### 二、消防安全检查的重点区域与常见隐患 - **重点区域**: - **人员密集...
设置安全生产管理机构和配备专职安全生产管理.docx
12-23
此外,他们还具有对重大安全隐患的越级报告权和对不符合安全生产条件的设施设备的查封权。 根据企业资质和经营规模,专职安全生产管理人员的配备有具体要求。例如,建筑施工总承包特级资质企业至少需要6名,一级...
天交所交易规则简介学习教案.pptx
11-07
投资者在交易过程中如有违反交易所规定的行为,如操纵市场、内幕交易、虚假陈述等,将受到交易所的警告、罚款、暂停交易权限甚至取消投资者资格的处罚。同时,交易所会定期公布违规处理结果,以警示市场参与者遵守...
2022年有多少人使用微信?
热门推荐
网络研究观
12-15 2万+
预计到 2025 年将达到 25 亿用户。
ChatGPT 存在很大的隐私问题
网络研究观
04-08 2万+
数据最终如何进入 GPT-4 之类的东西,存在这种分层和复杂的供应链,从来没有真正设计或默认的任何类型的数据保护。
微信各平台历史版本含下载地址大全( 安卓 | Windows | MAC
最新发布
网络研究观
07-24 2万+
微信各平台历史版本含下载地址大全
如何一键关闭win安全中心(Windows Defender )
网络研究观
05-14 1万+
用于设置 Windwos Defender 状态(开关),和卸载 Windows Defender 相关组件。
2022年统计的27个网络安全漏洞数据信息
网络研究观
06-25 1万+
在这篇文章中,我们汇总了进入 2022 年需要注意的主要网络安全漏洞统计数据和信息。
2023年通信安全员ABC证复审考试精选试题解析
6. 专职安全生产管理人员职责:包括检查安全方案的实施、监督安全防护用品的使用、指导防范安全事故,但无权查封不符合安全条件的设施、设备、器材,这是相关监管机构的职责。 7. 爆炸类型:爆炸分为化学爆炸和物理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络研究观

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值