COIN:黑客用比特币代码漏洞生产出2.35亿个PGN代币，潜在风险或进一步扩大

几周前，比特币代码中发现了一个严重的bug，现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上，并且大量生产出了大量代币。本周二，加密货币Pigeoncoin开发人员证实了一名匿名黑客攻击者成功利用了在9月26日发现的比特币漏洞，并且已经生产出了2.35亿个PGN代币，价值约为1.5万美元。此前的比特币漏洞可以引发严重通胀问题，但是从过去几年的经验来看，其他加密货币如果想要利用比特币开源代码来生产其他代币仍然不是件容易的事情。可是该漏洞一旦被利用，就会让攻击者能够生产出尽可能多的代币，甚至会超过加密货币硬编码中的供应限制，继而降低持有者手中的代币价值。Pigeoncoin目前采用的是X16r挖矿算法，而且也不是一个市值较大的加密货币，在CoinMarketCap上的排名甚至都没有跻身到前1000名。尽管如此，本次攻击也让人们再次质疑区块链技术安全性、以及能够终止数据滥用等问题的能力。Pigeoncoin目前的总供应量为9.7亿个，本次黑客生产出的代币数量占到了其公开交易总量的四分之一，也导致了唯一交易该代币的加密货币交易所CryptoBridge临时暂停了交易。该交易所已经宣布，他们将配合开发人员启动修复工作。在检测到Pigeoncoin出现通货膨胀问题之后，该代币的开发人员迅速发布了一套软件修复程序，该程序借用了几周前比特币开发人员推出的修复代码。Pigeoncoin开发人员解释道：“采矿池和加密货币交易所必须立即升级软件，已解决从比特币开源代码中引发的双重支付问题。”不过，由于Pigeoncoin这个加密货币鲜为人知，所以人们似乎并不太关心它未来会发生什么状况，以及对整个加密货币行业会产生什么样的影响。但是，加密货币开发人员斯科特·罗伯茨认为，这次黑客事件其实比上次爆出的比特币漏洞更为严重：“通过本次事件，你会发现很多山寨币真的非常脆弱，这不仅仅是一些模糊理论的问题。”下一步需要做什么

报告：朝鲜黑客自2017年以来已从日本窃取7.21亿美元加密资产:5月15日消息，根据Elliptic一项研究报告，自2017年以来，与朝鲜有关联的黑客组织从日本窃取了7.21亿美元的加密资产，这相当于全球此类损失总数的30%。据Elliptic称，从2017年到2022年底，朝鲜共从企业窃取了价值23亿美元的加密货币。其中，日本所占比例最大，其次是越南（5.4亿美元）、美国（4.97亿美元）和中国香港（2.81亿美元）。[2023/5/15 15:03:42]

虽然现在这个bug已经得到了解决，但是行业观察家们希望了解黑客攻击者到底想要做什么，并且也想知道他们是否会把额外生产的Pigeoncoin兑换成法定货币。如果想要兑换成法定货币，黑客很可能会先把Pigeoncoin兑换成其他更容易被市场接受的加密货币，然后再兑换成法定货币。Pigeoncoin开发人员迈克尔·奥特斯表示：“现在，我们很多开发人员正在关注这些被恶意生产出来的Pigeoncin代币，并且看看黑客究竟会做些什么，他们可能很快就会进行一些转储交易。我猜测，资金在最近几天不会被转移，因为黑客不会愚蠢到操之过急地转移这些代币。”另一个问题是，如果Pigeoncoin受到了攻击，那么其他山寨币是否也会遭受同样的攻击呢？开发人员斯科特·罗伯茨表示，现在有必要关注多少山寨币因为这个比特币漏洞而遭受攻击，但到目前为止，Pigeoncoin是唯一被披露因此漏洞而遭受攻击的山寨币。不过，斯科特·罗伯茨补充表示，现在很多加密货币已经完成了升级，因此这些加密货币应该不会受到相关漏洞的影响。

安全研究公司：OpenSea存在一个严重的安全漏洞，或会被黑客盗取用户的钱包:10月13日消息，安全研究公司Check Point Software发现NFT市场OpenSea存在一个很严重的安全漏洞，可能会导致黑客窃取用户的整个加密钱包。随后OpenSea回应道，在发现该问题的一小时内已经实施了修复，将采取其他措施加强社区安全教育。（Engadget）[2021/10/13 20:26:26]

报告：朝鲜黑客组织Lazarus通过混淆资金来源清洗窃取的加密货币:英国跨国安全公司BAE Systems和环球银行金融电信协会（SWIFT）发表一份报告，揭示了网络犯罪分子如何清洗加密货币。

根据这项研究，与通过电汇等传统方法的巨额现金相比，通过加密货币进行的案件仍然相对较少。但也有一些值得注意的例子，报告深入探讨了朝鲜黑客组织Lazarus Group使用的方法。Lazarus通常从一个交易所窃取加密资金，然后开始使用“分层技术”通过不同的多个交易所进行交易。这些黑客雇佣了东亚协助人员，他们接受了部分被盗资金，以帮助。研究称，这些协助者在他们拥有的众多地址之间转移加密货币，以“混淆资金来源”。“协助者通过新增加的银行账户转移一部分收到的资金，这些账户与他们的交易所账户相关联，这使得加密货币能够转换成法定货币。其他被盗资金可能会通过比特币转入预付费礼品卡，在其他交易所可以用来购买更多比特币。”

据此前报道，朝鲜黑客组织Lazarus通过LinkedIn招聘广告攻击加密货币公司。（Cointelegraph）[2020/9/4]

标签：加密货币OINCOICOIN加密货币交易所排名AMPLE! Coin AquariusCoincoinbase交易平台

以太坊价格热门资讯