印度和巴基斯坦央行:全面禁止加密货币交易

印度和巴基斯坦央行在本周五正式发布公告,称加密货币在这两个国家不合法,印度和巴基斯坦将全面禁止加密货币交易。受此影响,虚拟货币价格再次大幅下跌。

印度政府和印度储备银行此前曾发出警告,要求公众不使用加密货币。今年早些时候,印度政府宣布要杜绝对加密货币的使用,并认为这是非法活动。而巴基斯坦央行指出,利用加密货币向巴基斯坦国外转移资金的人可能会受到起诉。

加密货币交易所Coinome的数据显示,在印度央行发出声明之后,印度当地的比特币价格跌至5392美元,远低于国际市场的价格6617美元。

行业组织“区块链和加密货币委员会”联合创始人维沙尔·古普塔(Vishal Gupta)表示,在印度央行发出声明之前,印度的比特币价格比国际价格高出5%,而目前的价格非常低。

 

门罗币代码存漏洞,很容易被追踪

最新的研究发现,一向以隐匿性优于比特币著称的门罗币爆出了漏洞,用户隐私不保,很容易被追踪。

门罗币(Monero)是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。Monero的模块化代码结构还曾得到过比特币核心维护者之一的Wladimir J. van der Laan的赞赏。

然而,来自普林斯顿、卡内基梅隆、波士顿和MIT的研究人员发现,在2017年2月门罗币修改代码前,这一货币存在隐私漏洞,相关交易很容易被识别身份。即使在代码修改之后,在交易中识别身份也比用户以为的要简单。这一设计缺陷让不法分子在交易中提取出用户信息成为可能。

Coinbase被曝存漏洞,可无限窃取以太币

荷兰安全公司“Vicompany”在本周披露了Coinbase平台存在的一个漏洞,通过该漏洞用户可以使用智能合约无限量增加账户余额。

Vicompany披露:通过使用智能合同在钱包之间分发以太币,就可以操纵并篡改用户Coinbase账户里的余额。在智能合约中,倘若某一单笔内部交易失败,相关交易都将被撤销。但在Coinbase的业务系统中,并不会撤销相关交易,也就是说有心人可以在账户余额中不限量添加以太币。

Coinbase最终奖励了Vicompany一万美元,这表示Coinbase的智能合约确实存在问题。

2017年第四季度加密货币劫持事件飙升85倍

赛门铁克近日发布了一份报告。报告显示,2017年第四季度,“加密货币劫持”事件发生数量上涨了8500%。这些攻击在去年12月所有在线攻击中占据了24%的比例,在2017年最后三个月的所有攻击中占比为16%。受到如此多攻击的原因与去年年底加密货币价格达到高峰有关。

赛门铁克通过对加密劫持的追踪了解到,其兴起的部分原因则是因为挖矿软件的易操作性、低门槛,它成为了许多人赚钱的途径之一。总体来看,加密劫持在2017年的发生数量上涨了34000%。

报告指出,劫持他人计算机的中央处理器,要比直接在其计算机中植入病毒容易很多。就连那些打满补丁的计算机,一旦访问了错误的网站或者应用程序,都很有可能遭到网络攻击。去年,Showtime的网站还极其隐蔽地帮助顶级门罗币交易网站Monero挖掘了用户的计算机。就在前不久,苹果公司从其Mac应用商店中下架了Calendar 2这款应用程序。因为后者会对用户的电脑做手脚,从中挖掘虚拟加密货币。

1521783650406

赛门铁克表示,加密劫持让那些毫无防备的受害者的设备运行速度变慢、电池出现过热、寿命变短的情况,而当该类型攻击针对的是大规模目标像企业网络时,其就可能会因为挖矿软件而出现关机的情况,但如果是小规模就没那么容易被发现了。报告写道:“这使得网络犯罪分子在受害者甚至没有意识到自己设备或正在访问的网站存在异常现象的情况下赚钱。”

区块链的三大技术短板

区块链技术是一种令人非常激动的技术,正在极大地改变我们日益数字化的世界。在这项技术做好在现实世界获得大规模普及的准备之前,有很长的路要走。

要想实现这一目标,富有创造力和进取心的开发者必须克服存在于区块链核心的三大障碍:无情的高延迟、高昂的计算成本以及有限的存储空间。

阅读原文