慢雾观点

公链一旦出现漏洞就会影响整个链，所以公链在上线前一定要经过专业的安全审计。建议公链团队与可信且职业的安全团队进行深入合作，部署因地制宜的安全建议，提升安全维度。

钱包安全事件

Electrum 多次遭遇钓鱼攻击

1 月 19 日，Electrum 遭遇「钓鱼」盗币行为。8 月 30 日，GitHub 用户 」1400 BitcoinStolen「 表示其比特币巨额款项消失在黑客攻击中。该用户使用的是比特币钱包 Electrum 软件，该用户一直没有安全更新此软件，因此当他转移比特币时提示更新和修补潜在问题，但当他根据提示操作时，该软件利用了一个漏洞连接了黑客的服务器，1400 枚比特币 (价值 1600 万美元) 被存入了黑客的钱包。10 月 12 日，ZDNet 一项调查显示，黑客通过引诱用户安装假软件更新，从比特币钱包 Electrum 的用户那里窃取了 2200 万美元。而该手法最高出现在 2018 年。而自两年前首次发现这种攻击以来，Electrum 团队已经采取了一些措施来防止这种攻击。但这种攻击仍然适用于使用旧版本应用程序的用户。

IOTA 官方钱包应用 Trinity 出现漏洞

2 月 12 日，黑客利用 IOTA 官方钱包应用 Trinity 的漏洞窃取资金，官方之后宣布关闭整个网络。

EtherCrash 冷钱包被盗

10 月 30 日，网络犯罪情报公司 HudsonRock 首席技术官 AlonGal 发推表示，10 月 27 日，自称「以太坊最成熟、规模最大的菠菜游戏 」EtherCrash「 冷钱包被盗，损失约 250 万美元，疑似为内部人员所为。

Ledger 遭数据泄露

12 月 21 日，包含 270,000 多个 Ledger 客户个人信息的数据库在 RaidForums 上泄漏，这些被泄露的信息包括 Ledger 硬件钱包购买者的电子邮件、实际地址和电话号码。RaidForums 是一个买卖、共享和共享被黑信息的市场。此次被泄漏的 Ledger 信息是由今年 6 月遭受数据泄露导致，包含超过 100 万 Ledger 客户的电子邮件。Ledger CEO 随后表示不会为遭到数据泄露的用户提供补偿。

慢雾观点

用户在选择钱包时尽量选择国际知名、一流的钱包，同时注意看钱包 App 的代码是否开源、代码是否经过安全审计、团队内是否有 CSO 或安全负责人，这些都可能影响到钱包不断迭代、升级过程中的安全是否有保障。同时，作为用户一定要从钱包的官网下载 App，避免误入钓鱼网站下载到被植入了后门的钱包 App。

其他类型安全事件

SIM 卡被黑导致被盗

2 月 22 日，Bitcoin Builder 创始人、Mt.Gox 第二大债权人 Josh Jones SIM 卡被黑，导致价值 $45,000,000 的数字货币被盗。

Trident Crypto Fund 被攻击致数据泄露 (责任编辑：admin)