区块链|7月共发生安全事件32起，虚拟货币诈骗案件泛滥( 二 ) |网络安全|比特币|

2）Polkadot 联合创始人Gavin Wood称雪崩协议类似一个中心化的Cosmos ，由选出来的重叠的验证人组充当了子网安全性。这将导致整个系统内各个链间的安全性有极大的不均。跨分片攻击是可行的，因为来自一个（低安全性）链的消息可以导致另一个（更安全的）子网上的状态迁移。这样一来整个网络的安全性就等同于安全性最差的那个链。综上，雪崩协议并不安全，也不具备可拓展性。
3）Bitcoin Gold的开发人员团队已经阻止了针对网络的“极长的攻击链” 。根据开发团队的说法，攻击者于7月1日从采矿服务提供商NiceHash租用了哈希功能，并秘密开采了一条替代链（本质上为网络创建了新的交易记录）持续了近10天，在此过程中挖掘了1,300多个区块。 7月10日，攻击者发布了秘密链，以试图收集8,000多枚比特币黄金，但是，由于比特币黄金团队及早发现了攻击，并就潜在的攻击向矿池和交易所发出了警告，从而挫败了攻击者。
PeckShield 点评：公链上的漏洞，一旦发现对整个链生态的影响极大，因此公链在正式版上线前务必做好安全测试和漏洞排查，并寻求第三方安全公司审计，避免因漏洞威胁影响公链生态。
交易所相关
7月份共发生 2 起交易所相关安全事件：
1) OKCoin官方发推称， OKCoin网站遭遇两波DoS攻击，致使用户近四小时无法登入网站。所幸，所有客户资产是安全的，移动应用程序和API正常运行。
2）英国加密货币交易所Cashaa表示，黑客从其中一个钱包中窃取了超过336枚比特币。目前，该交易所已停止所有与加密有关的交易。
PeckShield 点评：黑客盗取资产后实施洗钱，不管过程多周密复杂，一般都会把交易所作为套现通道的一部分。这无疑对各大数字资产交易所的 KYC 和 KYT 业务均提升了要求，交易所应加强 AML 反洗钱和资金合规化方向的审查工作。详情可访问www.coinholmes.com 了解。
勒索相关
7月份共发生 4 起勒索相关安全事件：
1）跨国科技公司 Garmin 被俄罗斯网络犯罪团伙 Evil Corp 勒索了1000万美元的赎金，需以加密货币支付。 Garmin 匿名员工证实， WastedLocker勒索软件破坏了该公司的客户支持服务、导航解决方案等。
2）跨平台数据库公司MongoDB遭受了网络攻击，黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。黑客要求每个数据库支付0.015 BTC（约合140美元），因此要求的总金额超过320万美元。
3）英国足球联赛俱乐部被勒索软件盯上，其公司安全系统被破坏。攻击者要求的赎金金额为400 BTC（约366万美元）。据悉，由于俱乐部拒绝付款，导致其存储的数据丢失。根据该研究，对英国体育组织的攻击中约有40％与恶意软件有关，其中四分之一与勒索软件有关。
4）乌克兰安全局（SSU）拘留了两名要求获得比特币，否则将炸毁该国首都建筑物的恐怖分子。根据SSU的帖子，两名60岁男子在基辅的一栋公寓楼上张贴了纸条，扬言如果其比特币地址未收到50枚比特币，就会炸毁该建筑物或另一栋建筑。
PeckShield 点评：勒索类安全事件一直是影响整个互联网生态的重大隐患，不局限于区块链生态。而且在区块链领域的加密货币逐渐普及后，不法分子常利用比特币等加密货币的较好匿名性进行勒索诈骗。
诈骗跑路事件
除上述之外， 7 月份还发生了多起诈骗跑路事件值得警惕，例如：
1）四年前攻击 Bitfinex 交易所的黑客再次出现，从当时偷走的加密货币中转移了448.72枚 BTC ，价值近500万美元。当时Bitfinex被黑损失近7200万美元。
2）7月22日，加密公司 Veritaseum 首席执行官 Reggie Middleton 对电信运营商 T-Mobile 发起诉讼，指控其通过一系列“交换SIM卡（simo -swap）”攻击，窃取了价值870万美元的加密货币。