【区块链安全周报】黑客借漏洞造2.35亿枚PGN

10月3日，北京链安讯，鲜为人知的数字货币鸽子币PGN（pigeoncoin）背后的开发人员近日证实，几周前在比特币代码中发现的一个严重漏洞已被利用。据报道，一位不知名的矿工在9月26日成功利用了这个漏洞，得到了2.35亿枚PGN（价值约15,000美元），据统计，公开交易的PGN总数量为9.7亿枚，而黑客此次所造数量几乎占总数量的1/4。PGN的开发人员MichaelOates表示，许多数字货币，比如BCH和LTC现在已经升级，因此希望同样的攻击不会在其他数字货币上执行。

同日，据CBC消息，加拿大连锁餐饮公司Recipe Unlimited遭黑客勒索，要求用比特币支付赎金以获取黑客所称被盗的数据。

据悉，黑客声称他们"用最强大的军事算法加密了公司的文件"，并且为了恢复数据，公司必须支付比特币来赎回数据。每延迟一天将多花费0.5比特币，超过4,000加元。该公司称，旗下多家连锁餐厅均已受到攻击，导致餐厅暂时关闭，而这些餐厅的计算机上都收到了勒索信。

10月4日，北京链安引述外媒报道，Malwarebytes Labs首席恶意软件情报分析师克里斯托弗•博伊德（ChristopherBoyd）近日表示，发现有恶意软件伪装成游戏作弊工具，可以从Fortnite游戏玩家手中窃取数据和比特币。

Fortnite是一款非常受欢迎的电子游戏。如今，它被用作伪装成作弊软件的恶意软件攻击载体，成千上万的用户已在无意中下载了恶意软件。

10月5日，据IMEOS消息，柚资银行被盗1.8万个EOS。当日下午6点37分，柚资银行合约账号eosiocpubank被修改owner权限，之后被转走1.8万个EOS到fuzl4ta23d1a开头的账号。目前被盗的EOS都被转到交易所，柚资银行被盗账户已经向各大交易所申请冻结，目前已有几家交易所冻结相关黑客账户，同时ECAF也正受理此案。北京链安提醒各位用户注意私钥安全，切勿轻易泄露。

10月6日，北京链安综合外媒报道，自巴西数十万台路由器被恶意挖矿软件侵袭之后，印度又有多达3万台设备感染恶意挖矿软件CoinHive，黑客利用它通过用户浏览器来挖掘门罗币。据统计,目前所有被劫持电脑一个月内产出价值约25万美元的门罗币。

根据网络安全研究组织Banbreach的报告显示，在过去的一个月中，印度受感染路由器数量翻了一番。受感染路由器最多的前三大城市增长率为500％，首都德里是该国受灾最严重的城市。据悉，拉脱维亚制造的MikroTik品牌路由器被黑客劫持用于秘密采矿，由印度的大型电信公司分发，但此前却一直未被发现。此前曾爆出，印度地方政府网站已成为黑客的目标，超过119个印度网站被植入了CoinHive。

10月7日，据Crypto Globe消息，上月Facebook发生大规模安全漏洞，使黑客及其他恶意第三方能够通过收集安全令牌来访问受影响用户的帐户，约5000万用户信息遭泄露。尽管Facebook表示没有证据表明受攻击的帐户实际上已被黑客使用，但在近期，这些账户信息被通过名为Dream Market暗网以数字货币的形式出售，售价为3到12美元不等。目前暗网上卖家已删除该交易信息。

（作者：链安区块链安全，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）