数字钱包安全

7 月份共发生 2 起钱包安全事件：

1）加密货币钱包服务商 ZenGo 表示，其在 Ledger、BRD 和 Edge 等市场主流的一些钱包中发现了一个漏洞，该漏洞允许攻击者欺骗用户，让用户以为自己收到了比特币，但实际上他们并没有收到。ZenGo 将这一漏洞命名为「BigSpender」，攻击手法定义为「双重支出攻击」。

2）研究人员发现了一种新的木马，这种木马针对在 macOS 上使用交易程序的交易者。该木马使用恶意软件 GMERA，被整合进貌似无毒的应用中，再从使用者的钱包中偷取代币。

PeckShield 点评：数字钱包作为管理私钥的工具，是离加密资产最近的地方。虽然冷钱包是一种脱离网络连接的离线钱包，但也存在被物理攻击和被盗的风险，而像网页钱包等热钱包，用户也要谨防网络钓鱼，恶意代码注入等攻击方式。

公链安全

7 月份共发生 3 起公链相关安全事件：

1） 7 月 3 日，CryptoScope 团队发现 Ravencoin （RVN）区块链存在漏洞，经过 rvn 首席开发团队确认后已发布了紧急更新。据悉，该漏洞可生成额外的 RVN，但是不会影响或控制已经存在的 RVN 资产。由于该漏洞造成了 RVN 总量比原计划多出了 1.5%，并且漏洞产生的 RVN 已经流入市场，因此无法进行回滚等操作。

2） Polkadot 联合创始人 Gavin Wood 称雪崩协议类似一个中心化的 Cosmos，由选出来的重叠的验证人组充当了子网安全性。这将导致整个系统内各个链间的安全性有极大的不均。跨分片攻击是可行的，因为来自一个（低安全性）链的消息可以导致另一个（更安全的）子网上的状态迁移。这样一来整个网络的安全性就等同于安全性最差的那个链。综上，雪崩协议并不安全，也不具备可拓展性。

3） Bitcoin Gold 的开发人员团队已经阻止了针对网络的「极长的攻击链」。根据开发团队的说法，攻击者于 7 月 1 日从采矿服务提供商 NiceHash 租用了哈希功能，并秘密开采了一条替代链（本质上为网络创建了新的交易记录）持续了近 10 天，在此过程中挖掘了 1,300 多个区块。7 月 10 日，攻击者发布了秘密链，以试图收集 8,000 多枚比特币黄金，但是，由于比特币黄金团队及早发现了攻击，并就潜在的攻击向矿池和交易所发出了警告，从而挫败了攻击者。

PeckShield 点评：公链上的漏洞，一旦发现对整个链生态的影响极大，因此公链在正式版上线前务必做好安全测试和漏洞排查，并寻求第三方安全公司审计，避免因漏洞威胁影响公链生态。

交易所相关

7 月份共发生 2 起交易所相关安全事件：

1) OKCoin 官方发推称，OKCoin 网站遭遇两波 DoS 攻击，致使用户近四小时无法登入网站。所幸，所有客户资产是安全的，移动应用程序和 API 正常运行。 (责任编辑：admin)