您现在的位置: 首页 > 维权动态 > 交易所黑幕 > Block.one发文称“区块链将作为密码不安全性的解决方案”

Block.one发文称“区块链将作为密码不安全性的解决方案”

作者:老K维权   来源:老K维权  热度:33  时间:2019-02-01
据IMEOS报道,Block.one在Medium平台发表“区块链将作为密码不安全性的解决方案”的文章。主要描述密码的不安全性和区块链如何创建更安全,无密码的体验等内容。文章引用了Delo

据IMEOS报道,Block.one在Medium平台发表“区块链将作为密码不安全性的解决方案”的文章。主要描述密码的不安全性和区块链如何创建更安全,无密码的体验等内容

文章引用了Deloitte 2018年的全球区块链调查数据的结论:84%的公司高管认为基于区块链的解决方案比传统的信息技术更加安全。

据文章表述,目前诸如双重身份验证等,虽是解决问题的方法之一,但是,信息丢失和安全漏洞的报告仍然存在。传统的集中式密码结构系统,通常用于网络应用,实际上给黑客提供了去专注于一个所有用户个人信息的机会。相比而言,使用区块链则可以消除个别公司在其数据库中储存密码这一问题,从根本上改变用户身份验证。

区块链的去中心化性质是专门构建的,安全性直接编程到代码中,迫使黑客认为不再有单个的攻击目标,因为用户将他们的私钥都储存在自己的设备上。而在基于区块链的系统中,每个用户都收到一个公钥和一个私钥,并且只能通过密钥对来直接验证他们自己。 

Block.one在文末表示,通过强调用户的隐私和安全性,EOSIO为区块链提供了一个额外且必要的使用程序,这对用户来说非常有价值:保证数据的完整性。

虽然,Block.one认为区块链是密码不安全性的解决方案,但在应对网络欺诈方面,仍需寻找更有力的方法。日前,在EOS官方群内,有群成员问Block.one CEO Brendan Blumer是否有更好的措施防止那些黑客和网络钓鱼的行为。Brendan答复道:“我们已经发布警告并且会持续寻找更有力的方法去对抗,很遗憾的是目前这是我们抑制第三方攻击社区所能做的。”


关于EOS,本周还有很多精彩内容,跟随知币(ZHIBI.COM)来一起回顾吧!

Jan

28

EOStock Chrome插件钱包支持BOS主网

据IMEOS报道,由ITAM Games开发的Chrome浏览器插件钱包EOStock(eostock.io) 现在已经支持BOS主网。


PeckShield: EOS竞猜游戏EOSABC遭交易阻塞攻击

今天15:37~15:44之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSABC发起连续攻击,已经获利。PeckShield安全人员追踪链上数据发现,黑客控制多个账号协同完成交易阻塞攻击(CVE-2019-6199),与之前攻击EOS.Win、FarmEOS等多款游戏的原理一致。两天前,EOSABC被黑客以同样的方式攻击过,问题尚未修复。

同日,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏BETX发起连续攻击,获利数千个EOS ,并已转至币安交易所。


EOS dApps CPU资源消耗Poker EOS排名第一

据DAppTotal数据显示,1月27日EOS上的CPU资源消耗排行前10的dApp分别为:Poker EOS、Dice、Endless Game、Gemcity、EOS Max、EOS Knights、EOSABC、Trust Dice、BIG GAME、EOSBet。其中排名第1位的Poker EOS CPU消耗量达到了4193697ms,占全网CPU总消耗的36.66%,Top 10 DApps消耗的CPU占据了全网CPU资源的74.47%。


Jan

29

基于EOS主网的代币数量达到3077种

据引力观察消息,eospark.com于1月29号的最新统计,加上EOS后,基于EOS主网而发行的代币达到3077种。


EOS节点AtticLab发出诈骗警告

据引力观察消息,根据EOS节点AtticLab的消息,诈骗者正在通过电报和Discord发送 .exe 文件,声称该文件是EOS社区的WPs。但实际上该文件包含一个木马程序,可以访问电报和其他社交媒体。因此,任何人都不应打开该文件。


Jan

30

慢雾预警:攻击者开启狩猎攻击模式

针对近期EOSABC连续三次被成功攻击的细节剖析来看,前两次是我们多次预警的交易排挤攻击,但今天凌晨的第三次并非交易排挤攻击,交易排挤只是障眼法,而真正达到攻击目的的是交易回滚攻击(开奖>被攻击者拒绝>继续开奖,直到满足获胜条件,攻击者不再拒绝)。通过我们的分析及和项目方的对称,攻击者是同一拨人,攻击手法也在根据项目的更新情况变化。通过对过往的情报关联分析,攻击者已经开启了狩猎攻击模式,从攻击前的踩点分析到攻击中的具体方法再到攻击后的洗钱操作,且攻击者对我们的情报披露及相关防御策略的关注也很及时。我们呼吁EOS DApp项目方在DApp上线前做好足够的安全审计及风控策略,并及时关注来自安全公司的威胁情报同步。同时,我们呼吁攻击者停止继续攻击并归还攻击所得,我们将联合相关交易平台及执法部门采取进一步措施。攻击者在EOS上的相关账号如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等数十个关联账号。


Jan

31

Google商城出现盗版“Starteos”钱包App

据IMEOS报道,Google商城出现盗版“Starteos”钱包App。Starteos发现Google应用商城中某钱包类应用,无论是从钱包名称、钱包logo还是页面设计来看都与“Starteos”钱包App相似度极高。仔细比对后才能发现该产品与“Starteos”钱包App的不同之处。不同之处1:“Starteos”钱包App界面logo的耳朵是动态的,但该应用logo是静态的;不同之处2:“Starteos”钱包App的邮箱地址是service@starteos.io,同时Starteos没有任何与starteos.com相关的产品,用户出现任何问题可联系service@starteos.io。同时,该App除了导入私钥等功能可用以外,其他均不可用。

目前Starteos正在尝试与该钱包负责人取得联系。Starteos呼吁用户谨防钓鱼软件,切记提高警惕,保护资产安全。


慢雾预警:Fastwin再次被攻破,攻击者获利2000多枚EOS

根据慢雾威胁情报系统捕获,今日(1月31日)凌晨前后,知名竞技类EOS DApp Fastwin再次被攻破,攻击者获利2000多枚EOS,攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略,攻击者们已经开启了狩猎攻击模式。


Platin 宣布获得EOS 生态系统基金投资

据IMEOS报道,Platin作为全球领先的去中心化位置证明协议(PoL)开发公司,近日宣布已获得EOS全球的EOS生态系统基金的投资,该基金是 Block.one的EOS VC部门的合作基金。


Feb

1

开发者在Github提交REX增强和漏洞修复的内容

据引力观察消息,昵称为zorba80的开发者在Github提交了关于REX增强和漏洞修复的内容,一共修复了3个漏洞,以及4个方面的改进。此前,EOS节点EOS Authority对REX进行代码审计,发现了漏洞,漏洞已被Block.one修复。 


恢复未映射的EOS的私钥的自动化解决方案即将完成

据EOS Nation透露,恢复未映射的EOS的私钥的自动化解决方案即将完成。开发者还将测试智能合约和开发UI,预计在2到3周内提交给EOS超级节点进行投票,从而决定是否部署该解决方案。


1月共发生26起EOS竞猜类游戏攻击事件

据PeckShield态势感知平台02月1日数据显示,过去一个月,EOS公链共计发生26起竞猜类游戏遭黑客攻击事件,开发者共计损失37247个EOS,以当前价格15元估算总价值超55万元。较之上月,黑客攻击的获利明显变少,最大损失额度为BETX一次损失了7126个EOS,大部分攻击损失已经降至1000个EOS以内。1月出现的攻击行为近半数为交易阻塞攻击(CVE-2019-6199),这是一种存在于竞猜类游戏上的共性问题,目前尚未全面得以修复,还存在进一步蔓延的可能。我们监测到1月攻击者主要为floatingsnow、maotoueos333、111alpha1111、happyhappy51为首的四个黑客团伙。在此提醒广大游戏开发者提高警惕,随时联系我们或自行去除可控变量及链上可预测信息等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。


— END —

阅读推荐

广告位 ID:2 320*120

登录

使用微信帐号直接登录,无需注册