标签: 加密货币

日本金融厅拟施压,禁止交易涉及犯罪活动的加密货币

据媒体报道,为打击洗钱和其他犯罪活动,日本金融厅悄然向加密货币交易所施压,要求其放弃处理门罗币、Zcash和 Dash 等犯罪分子和黑客们经常使用的加密货币。消息人士确认,他们正在采取一切可用措施来披露某些可选虚拟货币的使用。 这些虚拟货币因为不易被跟踪而受到犯罪团伙的青睐。去年 9 月份,欧州执法机构 Europol(欧洲刑警组织)发布报告警告称“其他加密货币如门罗币、以太币和 Zcash 等正逐渐在数字犯罪领域流行起来。”作为最早采用比特币的那批人之一,犯罪分子们日渐抛弃了比特币的使用,转而使用更加不易跟踪的门罗币等替代加密货币。 据日本当局表示,通过区块链或其他公共分类账来识别门罗币等货币的接收方十分困难,几乎不可能。这些货币的匿名性使其成为理想的洗钱工具。经验丰富的调查员可以在比特币的区块链(公共分类账)上跟踪资金。逐渐地,网络犯罪分子开始选择使用新的“隐私货币”来索要赎金或从事非法商品销售。 日本加密货币交易所 Coincheck 在 1 月 26 日遭到黑客攻击之前曾处理上述提及的所有三种加密货币。在暂停运营并完全恢复营业之后,公司停止了这三种货币的交易处理。Coincheck 在 2017 年 9 月向金融厅提交申请成为注册实体,并遵循最新修订的支付服务法,但在黑客攻击发生时,它的申请暂未批下来。 时事通讯社 3 月 16 日报道,Coincheck 正在放弃门罗币和另外两个难以追踪的加密货币交易处理;报道还指出,这是公司试图展现更好的合规标准的努力之一。1 月 26 日的黑客攻击事件之后,金融厅加强了对所有注册加密货币交易所的检查,任何处理这三种高匿名性的加密货币的交易所将非常不利于获得申请批准。 4 月 10 日,在金融厅主持的虚拟货币专家工作组会议上,门罗币和 Dash 都被列为高风险虚拟货币。小组中的一名成员指出,这两种虚拟货币非常有可能被用于洗钱,并说:“任何注册的加密货币交易所是否可以使用这些货币这个问题,值得认真讨论。” 金融厅对门罗币十分不友好,尤其是在 1 月份报道了韩国可能会挖掘这种货币来融资之后。 目前,提及的三种货币仍可在日本合法交易,但未来可能会禁止这些货币的交易。不过,金融厅也可以简单地向注册加密货币交易所施压,来有效地停止这些货币在日本的交易。 稿源:cnBeta、新浪科技,封面源自网络;

MongoDB 服务器漏洞泄露加密货币 Bezop 用户信息

据外媒 4 月 26 日报道,网络安全公司 Kromtech 偶然发现了一个 MongoDB 数据库,其中包含了超过 25,000 名投资或得到 Bezop(加密货币)的用户的个人信息,涉及姓名、家庭住址、电子邮件地址、加密密码、钱包信息以及扫描的护照、驾驶执照或身份证等数据。 Bezop 是去年年底推出的一个新的加密货币,最近它的团队举办了一次首次发行代币(ICO),以筹集资金来创建一个由区块链驱动的电子商务网络。让该加密货币声名大噪的是, 网络安全专家约翰迈克菲将 Bezop 列入其“每周 ICO ”推荐信中加入了 Bezop ,不过后来 Bezop 团队承认向 McAfee 支付了费用来进行促销。 目前,该货币在 CoinMarketCap 网站上排名第 728 位,其交易价格为每股 0.06 美元。 据悉,该数据库存储了的数据与 Bezop 团队年初开始运行的“ 赏金计划 ” 有关,在项目期间,该团队将 Bezop 代币分发给在其社交媒体帐户上宣传货币的用户。 Bezop 发言人表示,该数据库包含约 6,500 名 ICO 投资者的详细信息,其余部分则是针对参与公众赏金计划并收到 Bezop 代币的用户。 直到 3 月 30 日,Kromtech 的研究人员在谷歌云服务器上发现了 MongoDB 数据库之后,数据似乎一直保持在线,并且该数据库没有适当的身份验证系统,允许任何连接到它的人访问存储的信息。 Bezop 发言人承认了这一违规行为,声称数据库是无意中在网上曝光的,但并没有用户资金因此遭受损失。另外投资者身份卡也没有存储在数据库上,而是直接链接到他们的 URL ,目前这也是处于脱机状态的。 Bezop 团队本周表示该数据库已经安全关闭了,并且也及时通知了其用户这一泄露事件。其实这并不是唯一 影响 Bezop 用户的安全相关事件。今年早些时候,Steemit 博客指责该公司通过电子邮件以明文发送 ICO 注册密码,以至于不必要地在线暴露用户。 消息来源:bleepingcomputer,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

如何从气隙 PC 中窃取冷存储设备上的加密货币钱包私钥?

以色列本古里安大学研发团队负责人 Mordechai Guri 博士自展示了从气密电脑中窃取数据的各种方法后,现在又发布了一个名为“ BeatCoin ”的新研究 — 关于如何窃取安装在冷存储设备上的加密货币钱包私钥。 BeatCoin不是一种新的黑客技术,相反,这是一项实验,研究人员演示了所有以前发现的带外通信方式的方法,这些方法可以用来窃取在冷存储设备上的加密货币钱包私钥。 冷存储:将加密货币保护在完全脱机的设备上的钱包中称为冷存储。由于在线数字钱包存在不同的安全风险,因此有些人更喜欢将私钥保持在离线状态。 气隙电脑是那些与互联网、本地网络、蓝牙隔离的难以渗透的电脑,因此被认为是最安全的设备。 对于 BeatCoin 实验,Guri 博士在运行比特币钱包应用程序的气隙电脑上部署了恶意软件,然后逐个执行每个攻击媒介,并通过隐蔽通道将钱包密钥传输到附近的设备。 “在对抗攻击模式中,攻击者渗透到离线钱包,并试图使用恶意软件感染。恶意软件可以在钱包初始安装期间预先安装或推入,也能够当可移动介质(例如 USB 闪存驱动器)插入钱包的计算机中以签署交易时感染系统。在过去的十年中,这些攻击载体一再被证明是可行的”,论文[ PDF ]写道。 目前根据 Guri 测试,AirHopper、MOSQUITO 和超声波技术是将 256 位私钥传输到远程接收器的最快方式,而 Diskfiltration 和 Fansmitter 方法则需要数分钟时间。 Guri  分享了两个视频来进一步说明研究情况(展示视频 1, 展示视频 2): 第一个展示了从一台有气隙的计算机上泄漏私钥,这几乎不需要几秒钟就可以使用超声波将数据传输到附近的智能手机。在第二个视频中,研究人员使用 RadIoT 攻击将存储在 Raspberry Pi 设备上的私钥传输到附近的智能手机,这是一种通过无线电信号从气密物联网(IoT)和嵌入式设备中泄露数据的技术。 “嵌入式设备的各种总线和通用输入/输出(GPIO)引脚产生的无线电信号可以用二进制数据进行调制,在这种情况下,传输可以通过位于附近的 AM 或 FM 接收器设备。 在本月早些时候发布的最新研究报告中,Guri 的团队还展示了黑客如何利用 “通过电力线传播”的电流流动中的功率波动,从气隙计算机中隐藏高度敏感的数据。 消息来源:Thehackernews,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

杜绝洗钱:伊朗中央银行宣布禁止加密货币交易

据伊朗国家新闻机构 IRNA 周日报道,为了杜绝洗钱等非法活动,伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。 伊朗反洗钱机构去年 12 月曾经通过了对加密货币交易的禁令。IRNA 的报道称,伊朗中央银行表示:“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买,也不得以任何方式推广加密货币。” 此前,由于对制裁方面的担心,伊朗官方货币里亚尔的价值达到了历史最低点。本月伊朗正式将官方和公开市场汇率进行了统一,并且禁止在银行之外的地方进行货币兑换。 美国总统唐纳德·特朗普(Donald Trump)将于 5 月 12 日决定是否重启对伊朗进行经济制裁。2015 年,伊朗与伊核问题六国(美国、英国、法国、俄罗斯、中国和德国)达成伊核问题全面协议。如果美国退出这个协议,伊朗的经济将会收到严重的打击。 稿源:cnBeta、新浪科技,封面源自网络;

加密货币交易所 Kraken 退出日本市场

据彭博社报道,世界上运营时间最长的加密货币交易所之一——Kraken 将结束其为日本居民提供的交易服务。这家总部位于旧金山的公司指出在日本的运营成本上升导致其作出这项决定,尽管该公司表示未来可能会重新进入该国。 Kraken 在一份电子邮件声明中表示,暂时计划在 6 月底之前停止其在日本市场提供的所有服务。该公司于 2014 年 10 月开始进入日本。该公司在声明中表示,“暂停日本居民的服务将使我们能够更好地关注我们的资源,以改善其他地区的情况。这是一种局部暂停服务,只影响日本居民,不影响日本以外的企业的服务。” 根据 Coinmarketcap.com 的数据,Kraken 在过去 24 小时内的交易量在全球排名第 10,交易额达 1.9 亿美元。该公司被允许在日本无证经营。 长期以来,日本政府对数字货币实行较为宽松的监管政策。今年早些时候,日本加密货币交易所 Coincheck 表示,在被黑客攻击后该公司损失了价值 5 亿多美元的数字货币。这导致日本政府决定全面检查数字货币交易所,但不是彻底禁止它们。本月早些时候,日本宣布计划将 ICO 合法化。 稿源:cnBeta,封面源自网络;

印度与巴基斯坦央行禁止银行为加密货币交易提供服务

据国外媒体报道,去年价格疯涨的比特币等加密货币在今年面临的监管也越来越严格,印度和巴基斯坦央行日前先后发出禁令,禁止银行为加密货币交易提供服务。 当地时间周五,作为印度央行的印度储备银行发出禁令,要求其监管的银行在三个月内切断与加密货币交易相关的联系。 而同样是在周五,作为巴基斯坦央行的巴基斯坦国家银行也发出了相似的禁令,禁止该国的银行和金融机构为加密货币交易提供服务。 除了禁止银行与金融机构向加密货币交易提供服务,巴基斯坦国家银行还认为加密货币不是巴基斯坦政府担保或发行的法定货币,巴基斯坦国家银行也未获授权或授权任何个或实体,在巴基斯坦发行、销售、交易或投资任何形式的虚拟货币。 印度和巴基斯坦央行禁止银行为加密货币交易提供服务,也直接影响到了当地的加密货币价格,印度当地加密货币交易所就透露,印度比特币交易价格直线下降,已比全球平均价格低了1000 多美元。 稿源:新浪科技,封面源自网络;

印度央行宣布禁止金融机构提供加密货币服务

北京时间 6 日讯,当地时间周四,印度央行宣布,接受监管的印度金融机构禁止提供加密货币相关服务。该银行在声明中表示,鉴于相关风险,该禁令立即生效。该银行同时表示,将为那些已经提供加密货币服务的公司另行规定特定时间以结束该项服务。 该禁令发布之前,印度政府早就发布过相关交易风险警示。印度央行表示,加密货币还会引发消费者保护、市场诚信和洗钱等问题。 周四发布的声明只是加强金融市场更广泛监管政策的一部分。 稿源:cnBeta、新浪美股,封面源自网络;

谷歌将禁止所有加密货币挖矿扩展程序进入 Chrome 商店

谷歌周一在 Chromium 博客中发文称,该公司将不允许任何新的加密数字货币“ 挖矿 ”扩展程序进入 Chrome 浏览器的网络商店,而此前已经进入了这个商店的挖矿扩展程序也将在不久之后被移除。谷歌 Play Store 应用商店中已有大量基于数字加密技术的虚假应用,这些应用以“抢劫”下载者、获取用户数据或秘密为第三方开采加密数字货币而闻名。 而现在看来类似的问题已在 Chrome Store 网络商店中浮出水面,有些挖矿扩展程序未遵守谷歌的相关政策。 谷歌在博文中称:“到目前为止,Chrome Web Store 的政策允许上传加密数字货币挖矿扩展程序,前提为挖矿是其唯一用途,并需就挖矿行为向用户发出适当的通知。不幸的是,在开发者尝试向 Chrome Web Store 上传的带有挖矿脚本的扩展程序中,约有 90% 都并未遵循这些政策,因此已被拒绝进入该商店或已被移除。从今天开始,Chrome Web Store 将不再接受开采加密数字货币的扩展程序,现有扩展程序将于 6 月底被下架。区块链相关用途而非挖矿用途的扩展程序则仍可继续上传到 Chrome Web Store。” 虽然 Facebook、职业社交网站领英(LinkedIn)、Twitter、谷歌、“阅后即焚”通信应用 Snapchat 和邮件营销工具 MailChimp 都已禁止对 ICO(首次代币发行)或其他区块链相关产品做广告,但谷歌看起来不会对区块链而非挖矿用途的扩展程序“动刀”,这对 MetaMask 等服务来说是个好消息。 当然,谷歌致力于打击的并非只有明确与挖矿相关的扩展程序。举例来说,号称可“保护浏览”的扩展程序 MetaMask 被发现在后台秘密开采门罗币(Monero),而该程序的 14 万余名用户对此毫不知情,更不必说同意其这样做了。 稿源:cnBeta、新浪科技,封面源自网络;

韩国首尔计划推出自己的加密货币

据外媒报道,韩国首尔市正在开发自己的加密货币 — S-Coin。据该市市长朴元淳介绍,S-Coin 将用于城市资助的社会福利项目。朴元淳于上周接受媒体采访时公布了这一计划。他表示,由于首尔在信息和通信领域是全球领先的城市,所以他认为他们应当研究诸如区块链之类的新技术。 就跟爱沙尼亚计划将区块链技术应用到所有政府行政程序中一样,朴元淳也认为区块链适用于首尔的所有政府机构,如由首尔市运营的公共交通系统等。 另外朴元淳还指出,S-Coin 还能作为一种城市资助福利项目的支付方式,与此同时它还能通过减少电量、水和天然气的使用保护环境。 为了实现这一目标,朴元淳表示监管加密货币的相关法律将需要进行调整并补充称,为了制造 S-Coin,他们需要准备好一些制度和法律支持。 此外,朴元淳还希望能建立起一个区块链生态系统。“我已经见过许多区块链公司,但我认为我们的公司无法看到光明,因为各种各样的监管制度。实际上,(我们的)技术跟其他国家一样先进。通过创建能让区块链公司建立起来、让初创公司开发出新技术的群集,我们正在努力开发区块链技术并加速全球区块链技术的开发。” 据了解,该技术是首尔市区块链总体规划的一部分,其预期在今年 4 月部署完成。而在去年 11 月,该市专门聘请 了三星 SDS 来帮助他们建立一套区块链城市创新的信息战略计划,这使其成为了韩国第一个为引进区块链制定路线图的城市。 针对韩国政府目前对加密货币的强力监管政策,朴元淳表示,当司法部宣布监管措施的时候遭到了巨大反抗,与此同时政府似乎也开始了深入的思考。他还补充道,建立案例和模型是当地政府的任务。 稿源:cnBeta,封面源自网络;

用加密货币对抗垃圾邮件也许并不是个好主意

据外媒报道,随着越来越多数据泄露事件的发生并最终导致曝光邮箱 ID,电子邮件垃圾信息正开始不断变成一种威胁。对此,许多公司开始寻找解决方案,其中一个较为流行的就是向那些不知来历的邮件提供回应。 据了解,该方法的运转主要依靠一份用户白名单。在这份名单上出现的邮箱 ID 则都是用户想要接收的目标,其余未在名单内的则会在发给用户之后收到自动回复电子邮件,届时他们将有两个选择–“进入白名单”和“付钱”。 大部分服务接受的都是法定货币,但也不乏一些接收加密货币支付的。像 Earn.com,它就允许用户通过比特币支付。 区块链初创公司 BitBounce 也已经为用户提供了类似的服务,然而其跟 Earn.com 以及其他竞争者最大的不同就在于它允许用户使用它自己的加密货币 Credo 代币。一封邮件的默认价格是 0.05 美元,其中 70% 将归用户所有,如果用户愿意可以将提成降低或提高。 截止到目前,BitBounce 软件在 Google Play Store 的下载量已经超过了 5 万并还获得了 4.5 分的评分,然而问题是,这个通过 CREDO 代币展开的交易是否比比特币更高效? 对于比特币、以太坊等加密货币来说,它们的交易成本较大,所以当交易额很小的情况下那么交易的速度则会慢很多。也就是说,这些加密货币对于那些小额交易并不是什么好选择。 不过以太坊区块链的交易费仍适用于 CREDO 代币,然而正如 BitBounce 自己也指出的那样,当需要暂停分发CREDO代币的时候,以太坊的交易费可能要增加到每笔1美元甚至更多。 最近似乎非常流行把所有的东西都放到区块链上然后建立一个 ICO,但是这种做法真的能让一切变好吗?就从现在情况来看,至少在对抗垃圾邮件中它似乎并没有起到什么作用。 稿源:cnBeta,封面源自网络