原文标题：《盘点 | 成都链安：5 月发生较典型安全事件超「15」起，各类安全事件仍然时有发生，区块链安全仍需重点关注》
撰文：成都链安

据成都链安「安全态势感知系统」（Beosin-Eagle Eye）数据监测显示：在过去的 5 月中，各类安全事件仍然时有发生。成都链安安全人员统计 5 月发生较典型安全事件超「15」起。

交易所方面，共发生「4」起较典型的安全事件

Youbi 交易所自 5 月 6 日开启平台币认购后，连续 3 天遭遇大流量 DDOS 攻击，造成服务器短时间无法访问。

5 月 14 日，Upbit 交易所被盗资产发生大规模转移。黑客团伙将赃款通过多层中间地址层层转移，切分转移后使用大量充币地址将赃款转入多个交易所，其中转入币安的 137 枚 ETH 已被币安冻结，币安宣布将于执法机构合作，对这些交易进行调查。

5 月 27 日，UEX 交易所在 20：00 正式开启交易对后，平台遭遇黑客入侵和攻击，用增发的 UEX 对盘面进行不计成本地砸盘。官方现已关闭充提币，预计需要 5 天左右修复和核实数据。

5 月 27 日，LMEX 联交所平台被黑客入侵，被盗约有 15 万 USDT，单币最大 52000USDT，平台市场恐慌严重。

诈骗跑路 / 加密骗局方面 共发生「2」起较典型安全事件

CoinCorner 市场经理 Molly Spiers 表示，Google Ads 为模仿 CoinCorner 的网络钓鱼克隆网站 CoinCornerr.com 投放了广告。其团队在谷歌搜索了「CoinCorner」之后，首先注意到了该欺诈性广告。

骗子冒充波场创始人孙宇晨，使用伪造的孙晨宇的视频诱导受害者进行「现场」通话。他们邀请受害者与孙宇晨一起「现场」Skype 通话，企图从毫无戒心的受害者那里窃取钱财。

勒索软件 / 挖矿木马方面 共发生「5」起较典型安全事件

Grubman Shire Meiselas & Sacks 已经受到 REvil （Sodinokibi）勒索软件的攻击，攻击者威胁要分 9 次发布高达 756 GB 的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。

5 月 6 日，Ghost 博客平台服务器被黑客攻击。黑客利用 CVE-2020-11651 （身份验证绕过）和 CVE-2020-11652 （目录遍历）来控制其 Salt 主服务器并安装了加密货币挖掘软件。

H2Miner 黑产团伙利用 SaltStack 远程命令执行漏洞入侵企业主机进行挖矿。截止到 5 月 6 日，H2Miner 黑产团伙通过控制服务器进行门罗币挖矿已非法获利超 370 万元人民币。

5 月 5 日，欧洲最大私人医院的德国 Fresenius 集团遭 Snake 勒索软件攻击，Snake 在加密计算机文件之后要求限期支付比特币形式的赎金，否则会将公司内部文件发布到网上。

Souleman 矿工利用永恒之蓝漏洞攻击企业并下载由 XMRig 编译的门罗币挖矿程序，该团伙已通过挖矿和剪切板劫持数字交易获利超过 27 万元人民币。

暗网方面 共发生「1」起较典型安全事件

匿名黑客获取了超过 1.29 亿俄罗斯车主的数据，并将其暴露在暗网上以获取比特币。泄露的信息包括数百万俄罗斯汽车司机的全名、地址、护照号码和其他数据。

其他方面 共发生「3」起较典型安全事件

Blockstream 的联合创始人 Matt Corallo 近期公布了一个潜在的闪电网络攻击向量，但暂未找到合理解决方案。

巴基斯坦 4400 万移动用户信息泄漏，此前黑客尝试以 210 万美元比特币出售，泄漏的内容包括用户姓名、家庭住址、身份证、手机号等信息。

Zcash 元数据可能存在隐私性漏洞，使得攻击者可能利用该协议而使用其中某些程序。该漏洞暂未对区块链构成威胁。

鉴于当前区块链安全领域的新形势，「成都链安」在此总结：

总体来看，5 月区块链安全事件较 4 月份有所增加，整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容。

在交易所方面，交易所仍需要注意防范 DDoS 攻击；黑客大规模转移 Upbit 交易所被盗资产，也提醒交易所日常需要注意来源不明的大规模资金转移操作。交易所应做好日常安全防护，定期进行网站安全检查，排查安全隐患，发现漏洞及时进行修补，避免被黑客入侵。

另外，本月勒索软件和挖矿木马情报数量有所上升，成都链安在此提醒用户不要点击来源不明的链接，不要下载未知来源的软件，如果遭遇了勒索软件，一定要寻求司法部门帮助，也可以借助专业的安全公司的力量解决问题。

(责任编辑：admin1)