【8.10安全日报】 600余家中小型交易所存在通用型漏洞

链圈安全情报

BTC核心开发人员承认曾匿名向BCH开发团队披露漏洞

据区块链安全社区WF曲速区消息 8月10日消息，近日，麻省理工学院媒体实验室数字货币计划的比特币核心开发人员Cory Fields文章表示，曾在2018年4月25日发现了一个BCH的严重漏洞，该漏洞可完全破坏BCH本身的效用性以及价值，安全交易BCH将成为不可能。 文中表示：他以匿名的方式私下披露了这个漏洞，之后该漏洞被修复且于5月7日公布于众，没有产生大的破坏。Cory Fields认为，比特币未来最大的挑战一直是如何避免灾难性的漏洞。

币圈安全情报

600余家中小型交易所存在通用型漏洞

据区块链安全社区WF曲速区8月9日消息，近日，“漏洞即挖矿“平台DVP收到“白帽子”提交的多个交易所相关漏洞，经BCSEC和PeckShield安全人员进一步研究发现，这是一种存在于多个中小型交易所的通用型漏洞，一旦被恶意攻击，可导致受影响交易所的信息数据全部泄露，将严重威胁到交易所正常运转和用户资产安全。分析发现，这是由于诸多中小型交易直接购买通用交易所程序修改并运营造成的，这种模式虽然构建速度快，一旦出现问题，相关交易所均会受到影响。据统计，此次受影响的交易所范围多达600余家。

全球安全速报

Qtum更新：网络安全始终是首要任务 

据ambcrypto.com消息，Qtum于8月6日发布了社区和开发更新列表，Qtum的核心开发工程师Wenbin Zhong表示更新后隐私和安全是关键要素，他说道：“比特币作为最原始和最成熟的区块链生态系统，受益于其货币的安全和稳定属性。然而，这还不够，比特币的可扩展性问题限制了其区块链技术的应用。为了实现这一目标并在未来实现区块链的更多商业应用，Qtum在设计中考虑了这些限制，并结合了比特币的UTXO模型和以太坊虚拟机的灵活性。”Qtum还透露，该公司已与加拿大区块链公司Etherparty Smart Contracts Incorporated合作。Etherparty是区块链软件产品的平台，其使命是简化世界各地人们之间协议的创建。

荷兰安全部门：加密劫持已被荷兰犯罪分子广泛运用

8月10日消息， 据Cryptovest报道，荷兰国家安全与反恐协调员周二发布的一份报告显示，加密劫持已成为荷兰犯罪分子的一种新型流行数字犯罪方式。这份被称为“网络安全评估荷兰2018”(CSAN)的文件概述了过去12个月荷兰的各种数字威胁，包括与加密货币相关的数字犯罪攻击。 荷兰国家安全与反恐协调员在报告中说：“犯罪分子越来越多地试图通过加密劫持来赚钱，他们利用不知情的第三方计算机系统的计算能力进行加密挖矿活动。”

挖矿病毒利用局域网漏洞入侵企业生产系统 

腾讯御见威胁情报中心称，近日感知多起服务器被入侵挖矿事件，分析发现bulehero挖矿木马不光使用弱口令爆破并且利用多个服务器组件漏洞进行攻击，利用多个漏洞在局域网内进行蠕虫式的攻击传播，会影响网络性能，而病毒的挖矿行为更会浪费计算机资源，对企业的生产系统产生严重影响。截止目前，从该病毒使用的其中一个钱包地址看，已挖到门罗币42个（折合人民币2.1万元）。

注重隐私安全的网络浏览器Brave推出为Reddit和Twitter支付小费的功能 

据CNET报道，Mozilla联合创始人Brendan Eich推出了注重隐私性的网站浏览器 Brave，同时添加了Reddit和Twitter小费服务，在通过浏览器的设置页面手动启用支付系统后，用户将能够将他们的社交媒体账户链接到浏览器内的加密货币钱包当中。这款应用可以使用户为自己喜欢的一条推特支付小费， Brave方面表示该功能将于今年晚些时候上线。

（本文由【BIA比特情报局】独家原创聚合，链得得授权发布。）