IBM安全团队宣布推出新的区块链安全测试服务X-ForceRed,以帮助企业识别采用区块链技术的解决方案中的弱点。这项名为X-ForceRed区块链测试的新服务评估了整个实施过程中,用于管理区块链网络的后端流程和实际的分类账环境,以识别可利用的漏洞。根据国际数据公司IDC最近的一份报告,预计到2021年全球区块链解决方案的支出将达到97亿美元,这表明区块链的实施可能会在未来几年呈指数级增长。据IBM称,建立强化的行业标准将是实现区块链被企业广泛采用的关键下一阶段。IBMX-ForceRed全球主管CharlesHenderson表示:“尽管区块链在保护数据完整性方面是一个突破,但这并不意味着利用它的解决方案就能免受攻击,这就是为什么在开发期间和部署之后都必须进行安全测试。”在典型的区块链测试活动过程中,由黑客组成的X-ForceRed团队将使用与攻击者相同的工具、技术、实践和思维方式入侵区块链网络,并进行评估:身份和访问:X-ForceRed将评估如何管理访问/向区块链添加信息的权限,包括密码策略、暴力攻击的易感性以及双因素身份验证的实施;公钥基础设施:确保与区块链网络相关的数字证书和密钥的安全创建、管理和分发;智能合约缺陷:进行渗透测试,确保智能合约没有可利用的漏洞;软件供应链攻击:可以在设计和实现期间测试公共库和组件依赖性攻击,以确保安全依赖关系签名和信任构建管道。近日,微软发布了第24期年度安全情报报告,报告包括用户首要行动清单,以确保不会受到勒索软件、加密货币挖矿软件或国家支持的黑客攻击。其中,加密劫持恶意软件已经成为用户最急需处理的攻击行为,勒索软件则退居第二。安全专家警告说,区块链的实现将给公司带来各种各样的风险。但由于该技术还处于开发或测试阶段,目前还没有关于针对企业网络攻击的事件报道,但加密货币本身及交易所的攻击一直不断。今年1月,以太经典ETC遭遇成功的51%攻击,攻击者在4个小时内,用超过51%算力双花了至少4笔总计54200个ETC,价值271000美元。有媒体总结,自2017年初以来,黑客总共从交易所盗取了近20亿美元的加密货币。据报道,攻击者在2018年开始爆发51%攻击,目标是如Verge、Monacoin和BitcoinGold等一些较小市值的加密货币,攻击总额达2000万美元。区块链文件存储平台Sia联合创始人兼首席执行官DavidVorick预测,2019年51%攻击事件将大幅增加。Vorick认为攻击的成功是由于被黑客盯上的加密货币的协议存在基本弱点。我是Odaily星球日报记者遂心,加好友烦请备注姓名、单位、职务和事由。
CZ寻求中东投资者为加密复苏基金提供资金:11月22日消息,Binance 首席执行官 CZ 和其几位团队成员上周在阿布扎比与投资者会面,为其加密行业复苏基金筹集资金。知情人士称,潜在支持者包括与阿拉伯联合酋长国国家安全顾问 Sheikh Tahnoon Bin Zayed 有关联的实体。目前有关基金规模和支持项目的细节仍未确定,可能需要数周时间才能启动。
此前报道,11 月中旬,CZ 表示,为了减少 FTX 的进一步级联负面影响,Binance 正在成立一个行业复苏基金,以帮助那些在其他方面表现强劲但处于流动性危机中的项目。(彭博社)[2022/11/23 7:57:54]
巴西政府:使用区块链是实现其数字政府服务扩展的目标之一:5月18日消息,巴西本周通过第10332/2020号法令制定了其数字政府战略。通过该法令,巴西政府为数字服务的转型、数字渠道的统一和系统间互操作性的发展制定了指导方针。该战略主要目标为:提供一个直观、直接的公共数字服务平台,可促进政府数据库的集成和互操作性,提供数字公民身份,并优化信息技术基础设施。因设定的目标非常适合区块链结构。
因此,巴西政府在4月28日发布的10332号法令的附件中指出,使用区块链是其实现巴西数字政府服务扩展的目标之一。此外,文件还指出,到2022年,至少要通过区块链解决方案在联邦公共管理中至少提供九个数据集。并将通过使用准确的标识和安全的算法,利用资源来创建可互操作的联邦政府区块链网络。(Cointelegraph)[2020/5/18]
动态 | 美国北卡罗来纳州州长启动区块链计划:据coindesk报道,美国北卡罗来纳州州长Dan Forest发起了一项研究区块链技术“独特属性和用例”的计划。北卡罗来纳州区块链计划旨在就如何利用该技术为该州的经济增长和成本效益提供机会提出建议,并希望这项工作的成果能够促使北卡罗来纳州成为“技术创新的领导者”。[2019/7/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。