标记为“加密货币”的条目

第1页第1页

针对Electrum比特币钱包的新攻击

这个是聪明的:

攻击的工作原理:

  • 攻击者向Electrum钱包网络添加了数十个恶意服务器。
  • 合法的电子钱包用户发起比特币交易。
  • 如果事务到达其中一个恶意服务器,这些服务器会回复一条错误消息,提醒用户从恶意网站(github repo)下载钱包应用程序更新。
  • 用户单击链接并下载恶意更新.
  • 当用户打开恶意的Electrum钱包时,应用程序要求用户输入一个双因素认证(2FA)代码。这是一面红旗,因为这些2FA代码只在发送资金之前被请求,而不是钱包启动时。
  • 恶意的Electrum钱包使用2FA代码窃取用户的资金并将其转移到攻击者的比特币地址.

这里的问题是,允许Electrum服务器在用户钱包内触发带有自定义文本的弹出窗口。

发表于1月7日,2019年上午6:13·查看评论188滚球网站

密码货币的尼古拉斯·韦弗

这个值得一读(非付费)版本)这是开场白:

加密货币,虽然看起来很有趣,只是不适合于目的。它们不作为货币工作,他们效率极低,而且,它们并没有以信任的方式进行有意义的分配。涉及加密货币的风险主要有四个方面:对参与者的技术风险,参与者的经济风险,加密货币生态系统的系统风险,以及社会风险。

关于加密货币我写得不多,但我也有韦弗的怀疑。

编辑添加(8/2):保罗·克鲁格曼加密货币.

发表于7月24日,2018年上午6:29·查看评论188滚球网站

调节比特币

罗斯·安德森有一篇关于加密货币兑换的新论文。从他的博客

比特币解释加密货币世界的问题。比特币交易所正在发展成为影子银行系统,这并没有给客户实际的比特币,而是显示出一种“平衡”,允许他们与其他人交易。但是如果艾丽丝给鲍勃寄比特币,他们都是同一交易所的客户,它只是调整它们的平衡,而不是在区块链上做任何事情。这是一个电子货币服务,根据欧洲法律,但是法律是强制执行的吗?不重要。我们一直在研究细节。

这个.

发布于6月5日,2018年上午6:32·查看评论188滚球网站

为加密货币开采劫持计算机

有趣的论文”基于浏览器的密码劫持“:

摘要:在本文中,我们研究了浏览器内加密货币挖掘的最新趋势;特别地,通过Coinhive和类似的代码库挖掘Monero。在这个模型中,访问网站的用户将下载在浏览器中执行客户端的javascript代码,挖掘加密货币,通常没有她的同意或知道,并向网站支付铸币税。网站可以有意识地利用这一点作为替代或补充广告收入,可提供优质内容以换取采矿,或者可能是无意中因为违规而提供代码(在这种情况下,攻击者会收集铸币税)。加密货币Monero似乎更受欢迎,因为它不友好,而不是大规模的ASIC挖掘,这将推动基于浏览器的努力走出市场,以及其所谓的隐私功能。在本文中,我们调查这片风景,进行一些测量以确定其流行性和盈利能力,概述一个伦理框架,以考虑是否应将其归类为攻击或商业机会,并提出检测建议,缓解和/或防止非同意用户基于浏览器的挖掘。

发表于3月21日,2018年上午6:27·查看评论188滚球网站

加密货币挖掘软件对水资源利用的影响

欧洲的一家水务公司感染通过加密货币挖掘软件。这是一个相对新的攻击:黑客危害计算机并强迫他们为他们挖掘加密货币。这是我第一次看到它感染监控与数据采集系统,不过。

似乎这个采矿软件是良性的,不会影响被黑客攻击的计算机的性能。(一个聪明的病毒不会杀死它的宿主。)但情况并非总是如此。

2月8日发布,2018年上午11:55·查看评论188滚球网站

新恶意软件劫持加密货币挖掘

这个是个聪明的攻击。

在控制了采矿软件之后,恶意软件用攻击者控制的地址替换计算机所有者用来收集新铸造货币的钱包地址。从那时起,攻击者收到所有生成的硬币,而且,除非用户花时间手动检查他们的软件配置,否则他们并不明智。

到目前为止,它还不是很赚钱,但它——或者更高版本——最终会是。

发表于1月23日,2018年上午6:41·查看评论188滚球网站

“加密”正被重新定义为加密货币。

我同意洛伦佐·弗朗西斯科·比奇耶莱的观点,“加密货币不是“加密货币”“:

最近在互联网上,比特币和其他数字货币世界的人们开始使用“加密”这个词作为数字货币总体上管制宽松、蓬勃发展的世界的一个笼统术语,或者是“加密货币”这个词——顺便说一下,它甚至不应该被称为“货币”。

[…]

说清楚,我不是唯一一个为此生气的人。比特币和其他技术确实使用了密码技术:所有的加密货币交易都由一个“公开密钥”和一个“私人密钥”来保护,这是一系列加密方法(即公开密钥)的基础。或者非对称密码术)比如pgp。但是密码学家说这并不是他们真正的特征。

“大多数加密货币与严肃的密码术几乎没有任何关系,”马修·格林,一位研究密码学的著名计算机科学家,通过电子邮件告诉我。“除了简单地使用数字签名和哈希函数之外,这是个愚蠢的名字。”

这是个愚蠢的名字。

12月4日发布,2017年上午9:14·查看评论188滚球网站

精灵黑客

这个 报告3200万美元盗窃加密货币以太坊。像所有这样的盗窃案一样,它们不是货币加密失败的结果,但相反,货币周围的软件中存在软件漏洞——在本例中,数字钱包。

这是本周第二次以太坊黑客攻击。这个 第一欺骗人们把他们的以太坊发送到另一个地址。

这是我对数字现金的担忧。密码可以防弹,但计算机安全永远是个问题。

发表于7月20日,2017年上午9:12·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.