据外媒CNET报道，杀毒软件先驱及加密货币“福音传教士”John McAfee当地时间周日宣布将在2020年竞选美国总统，并将其与他现在推动加密货币的角色联系起来。McAfee表示：“我相信通过为我们提供终极竞选平台，这将最好地服务于加密社区。” 2016年John McAfee曾竞选美国自由党总统候选人。不过他最终败给了前新墨西哥州州长Gary Johnson,未获提名。McAfee曾在推文中表示：“如果自由党再次提出要求，我会和他们一起参加竞选。否则，我将创建自己的党派。” McAfee似乎对他此次的总统竞选并不抱有期望，他发推文称：“不要以为我有获胜的机会，我不这样认为。但真正改变美国不是总统，而是选出一个美国总统的过程。” McAfee对加密货币的迷恋可能很快会带来另一个不寻常的转折。5月下旬，他宣布将发行一种名为“McAfee兑换单位（McAfee Redemption Unit）”的加密货币纸币。他将其形容为“与区块链联通，可兑换、转换或收藏。” 今年四月份他还透露，想要让他帮助推广加密货币项目和初始投币产品（ICO）,收费标准是每条推文10.5万美元。   稿源：cnBeta，封面源自网络；

4月份的攻击阴影仍未散去，匿名币Verge（XVG）再次遭到51%攻击。 根据BitcoinTalk网友ocminer（他是竞争币矿池Suprnova的运作者）所说，某攻击者已经成功通过51%攻击分叉了VXG区块链。在过程中，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块。 Suprnova发推表示： XVG再次遭到攻击，有人通过51%攻击导致所有正确区块失效。所有的矿池和矿工都受到了影响，这位攻击者目前控制了所有的区块。   XVG协议交替使用五种挖矿算法，ocminer表示，攻击者已经控制了其中的两种——scrypt和lyra2re，因此其进行挖矿是毫不费力的。攻击者还用假的时间戳来欺骗整个网络接受其挖出的区块并添加到主链中。 攻击者在区块2155850和2206272之间采取了行动，在短短的几个小时内谋取了近3500万个XVG，也就是175万美元。截至发稿时，本次攻击已经被成功制止，然而没人能够保证未来攻击者是否会再次出击。 而XVG开发者的回应似乎并不让人省心。他们在推特中承认该项目挖矿存在问题，但声称只是几个矿池受到了DDOS攻击。 这位攻击者的手法与两个月前的入侵者类似，当时那位恶意矿工通过攻击XVG网络获取了2000万个XVG，这在当时价值高达110万美元。而当时和现在一样，XVG开发者对系统漏洞的轻描淡写，引发了社区无止尽的批评。 当时XVG通过激活紧急的硬分叉计划来修复漏洞，但包括ocminer在内的批评者都认为此次升级只不过是“贴了一张创口贴”，并未从源头上解决问题。 自本次攻击事件以来，XVG价格已下跌超14%。目前XVG是市值排名第31位的加密货币，截至发稿时，其总市值为6.8亿美元。 XVG遭到攻击之后，门罗币首席开发者也在推特上对其冷嘲热讽了一番，“真是一种安全稳定的加密货币呢。” XVG团队尚未就本次事件作出评论。   稿源：巴比特资讯，编译：Wendy，封面源自网络；

据媒体报道，为打击洗钱和其他犯罪活动，日本金融厅悄然向加密货币交易所施压，要求其放弃处理门罗币、Zcash和 Dash 等犯罪分子和黑客们经常使用的加密货币。消息人士确认，他们正在采取一切可用措施来披露某些可选虚拟货币的使用。 这些虚拟货币因为不易被跟踪而受到犯罪团伙的青睐。去年 9 月份，欧州执法机构 Europol（欧洲刑警组织）发布报告警告称“其他加密货币如门罗币、以太币和 Zcash 等正逐渐在数字犯罪领域流行起来。”作为最早采用比特币的那批人之一，犯罪分子们日渐抛弃了比特币的使用，转而使用更加不易跟踪的门罗币等替代加密货币。 据日本当局表示，通过区块链或其他公共分类账来识别门罗币等货币的接收方十分困难，几乎不可能。这些货币的匿名性使其成为理想的洗钱工具。经验丰富的调查员可以在比特币的区块链（公共分类账）上跟踪资金。逐渐地，网络犯罪分子开始选择使用新的“隐私货币”来索要赎金或从事非法商品销售。 日本加密货币交易所 Coincheck 在 1 月 26 日遭到黑客攻击之前曾处理上述提及的所有三种加密货币。在暂停运营并完全恢复营业之后，公司停止了这三种货币的交易处理。Coincheck 在 2017 年 9 月向金融厅提交申请成为注册实体，并遵循最新修订的支付服务法，但在黑客攻击发生时，它的申请暂未批下来。 时事通讯社 3 月 16 日报道，Coincheck 正在放弃门罗币和另外两个难以追踪的加密货币交易处理；报道还指出，这是公司试图展现更好的合规标准的努力之一。1 月 26 日的黑客攻击事件之后，金融厅加强了对所有注册加密货币交易所的检查，任何处理这三种高匿名性的加密货币的交易所将非常不利于获得申请批准。 4 月 10 日，在金融厅主持的虚拟货币专家工作组会议上，门罗币和 Dash 都被列为高风险虚拟货币。小组中的一名成员指出，这两种虚拟货币非常有可能被用于洗钱，并说：“任何注册的加密货币交易所是否可以使用这些货币这个问题，值得认真讨论。” 金融厅对门罗币十分不友好，尤其是在 1 月份报道了韩国可能会挖掘这种货币来融资之后。 目前，提及的三种货币仍可在日本合法交易，但未来可能会禁止这些货币的交易。不过，金融厅也可以简单地向注册加密货币交易所施压，来有效地停止这些货币在日本的交易。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒 4 月 26 日报道，网络安全公司 Kromtech 偶然发现了一个 MongoDB 数据库，其中包含了超过 25,000 名投资或得到 Bezop（加密货币）的用户的个人信息，涉及姓名、家庭住址、电子邮件地址、加密密码、钱包信息以及扫描的护照、驾驶执照或身份证等数据。 Bezop 是去年年底推出的一个新的加密货币，最近它的团队举办了一次首次发行代币（ICO），以筹集资金来创建一个由区块链驱动的电子商务网络。让该加密货币声名大噪的是， 网络安全专家约翰迈克菲将 Bezop 列入其“每周 ICO ”推荐信中加入了 Bezop ，不过后来 Bezop 团队承认向 McAfee 支付了费用来进行促销。 目前，该货币在 CoinMarketCap 网站上排名第 728 位，其交易价格为每股 0.06 美元。 据悉，该数据库存储了的数据与 Bezop 团队年初开始运行的“ 赏金计划 ” 有关，在项目期间，该团队将 Bezop 代币分发给在其社交媒体帐户上宣传货币的用户。 Bezop 发言人表示，该数据库包含约 6,500 名 ICO 投资者的详细信息，其余部分则是针对参与公众赏金计划并收到 Bezop 代币的用户。 直到 3 月 30 日，Kromtech 的研究人员在谷歌云服务器上发现了 MongoDB 数据库之后，数据似乎一直保持在线，并且该数据库没有适当的身份验证系统，允许任何连接到它的人访问存储的信息。 Bezop 发言人承认了这一违规行为，声称数据库是无意中在网上曝光的，但并没有用户资金因此遭受损失。另外投资者身份卡也没有存储在数据库上，而是直接链接到他们的 URL ，目前这也是处于脱机状态的。 Bezop 团队本周表示该数据库已经安全关闭了，并且也及时通知了其用户这一泄露事件。其实这并不是唯一 影响 Bezop 用户的安全相关事件。今年早些时候，Steemit 博客指责该公司通过电子邮件以明文发送 ICO 注册密码，以至于不必要地在线暴露用户。 消息来源：bleepingcomputer，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

以色列本古里安大学研发团队负责人 Mordechai Guri 博士自展示了从气密电脑中窃取数据的各种方法后，现在又发布了一个名为“ BeatCoin ”的新研究 — 关于如何窃取安装在冷存储设备上的加密货币钱包私钥。 BeatCoin不是一种新的黑客技术，相反，这是一项实验，研究人员演示了所有以前发现的带外通信方式的方法，这些方法可以用来窃取在冷存储设备上的加密货币钱包私钥。 冷存储：将加密货币保护在完全脱机的设备上的钱包中称为冷存储。由于在线数字钱包存在不同的安全风险，因此有些人更喜欢将私钥保持在离线状态。 气隙电脑是那些与互联网、本地网络、蓝牙隔离的难以渗透的电脑，因此被认为是最安全的设备。 对于 BeatCoin 实验，Guri 博士在运行比特币钱包应用程序的气隙电脑上部署了恶意软件，然后逐个执行每个攻击媒介，并通过隐蔽通道将钱包密钥传输到附近的设备。 “在对抗攻击模式中，攻击者渗透到离线钱包，并试图使用恶意软件感染。恶意软件可以在钱包初始安装期间预先安装或推入，也能够当可移动介质（例如 USB 闪存驱动器）插入钱包的计算机中以签署交易时感染系统。在过去的十年中，这些攻击载体一再被证明是可行的”，论文[ PDF ]写道。 目前根据 Guri 测试，AirHopper、MOSQUITO 和超声波技术是将 256 位私钥传输到远程接收器的最快方式，而 Diskfiltration 和 Fansmitter 方法则需要数分钟时间。 Guri  分享了两个视频来进一步说明研究情况（展示视频 1， 展示视频 2）： 第一个展示了从一台有气隙的计算机上泄漏私钥，这几乎不需要几秒钟就可以使用超声波将数据传输到附近的智能手机。在第二个视频中，研究人员使用 RadIoT 攻击将存储在 Raspberry Pi 设备上的私钥传输到附近的智能手机，这是一种通过无线电信号从气密物联网（IoT）和嵌入式设备中泄露数据的技术。 “嵌入式设备的各种总线和通用输入/输出（GPIO）引脚产生的无线电信号可以用二进制数据进行调制，在这种情况下，传输可以通过位于附近的 AM 或 FM 接收器设备。 在本月早些时候发布的最新研究报告中，Guri 的团队还展示了黑客如何利用 “通过电力线传播”的电流流动中的功率波动，从气隙计算机中隐藏高度敏感的数据。 消息来源：Thehackernews，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据伊朗国家新闻机构 IRNA 周日报道，为了杜绝洗钱等非法活动，伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。 伊朗反洗钱机构去年 12 月曾经通过了对加密货币交易的禁令。IRNA 的报道称，伊朗中央银行表示：“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买，也不得以任何方式推广加密货币。” 此前，由于对制裁方面的担心，伊朗官方货币里亚尔的价值达到了历史最低点。本月伊朗正式将官方和公开市场汇率进行了统一，并且禁止在银行之外的地方进行货币兑换。 美国总统唐纳德·特朗普（Donald Trump）将于 5 月 12 日决定是否重启对伊朗进行经济制裁。2015 年，伊朗与伊核问题六国（美国、英国、法国、俄罗斯、中国和德国)达成伊核问题全面协议。如果美国退出这个协议，伊朗的经济将会收到严重的打击。 稿源：cnBeta、，稿件以及封面源自网络；

据彭博社报道，世界上运营时间最长的加密货币交易所之一——Kraken 将结束其为日本居民提供的交易服务。这家总部位于旧金山的公司指出在日本的运营成本上升导致其作出这项决定，尽管该公司表示未来可能会重新进入该国。 Kraken 在一份电子邮件声明中表示，暂时计划在 6 月底之前停止其在日本市场提供的所有服务。该公司于 2014 年 10 月开始进入日本。该公司在声明中表示，“暂停日本居民的服务将使我们能够更好地关注我们的资源，以改善其他地区的情况。这是一种局部暂停服务，只影响日本居民，不影响日本以外的企业的服务。” 根据 Coinmarketcap.com 的数据，Kraken 在过去 24 小时内的交易量在全球排名第 10，交易额达 1.9 亿美元。该公司被允许在日本无证经营。 长期以来，日本政府对数字货币实行较为宽松的监管政策。今年早些时候，日本加密货币交易所 Coincheck 表示,在被黑客攻击后该公司损失了价值 5 亿多美元的数字货币。这导致日本政府决定全面检查数字货币交易所，但不是彻底禁止它们。本月早些时候，日本宣布计划将 ICO 合法化。 稿源：cnBeta，封面源自网络；

据国外媒体报道，去年价格疯涨的比特币等加密货币在今年面临的监管也越来越严格，印度和巴基斯坦央行日前先后发出禁令，禁止银行为加密货币交易提供服务。 当地时间周五，作为印度央行的印度储备银行发出禁令，要求其监管的银行在三个月内切断与加密货币交易相关的联系。 而同样是在周五，作为巴基斯坦央行的巴基斯坦国家银行也发出了相似的禁令，禁止该国的银行和金融机构为加密货币交易提供服务。 除了禁止银行与金融机构向加密货币交易提供服务，巴基斯坦国家银行还认为加密货币不是巴基斯坦政府担保或发行的法定货币，巴基斯坦国家银行也未获授权或授权任何个或实体，在巴基斯坦发行、销售、交易或投资任何形式的虚拟货币。 印度和巴基斯坦央行禁止银行为加密货币交易提供服务，也直接影响到了当地的加密货币价格，印度当地加密货币交易所就透露，印度比特币交易价格直线下降，已比全球平均价格低了1000 多美元。 稿源：，稿件以及封面源自网络；

北京时间 6 日讯，当地时间周四，印度央行宣布，接受监管的印度金融机构禁止提供加密货币相关服务。该银行在声明中表示，鉴于相关风险，该禁令立即生效。该银行同时表示，将为那些已经提供加密货币服务的公司另行规定特定时间以结束该项服务。 该禁令发布之前，印度政府早就发布过相关交易风险警示。印度央行表示，加密货币还会引发消费者保护、市场诚信和洗钱等问题。 周四发布的声明只是加强金融市场更广泛监管政策的一部分。 稿源：cnBeta、新浪美股，封面源自网络；

谷歌周一在 Chromium 博客中发文称，该公司将不允许任何新的加密数字货币“ 挖矿 ”扩展程序进入 Chrome 浏览器的网络商店，而此前已经进入了这个商店的挖矿扩展程序也将在不久之后被移除。谷歌 Play Store 应用商店中已有大量基于数字加密技术的虚假应用，这些应用以“抢劫”下载者、获取用户数据或秘密为第三方开采加密数字货币而闻名。 而现在看来类似的问题已在 Chrome Store 网络商店中浮出水面，有些挖矿扩展程序未遵守谷歌的相关政策。 谷歌在博文中称：“到目前为止，Chrome Web Store 的政策允许上传加密数字货币挖矿扩展程序，前提为挖矿是其唯一用途，并需就挖矿行为向用户发出适当的通知。不幸的是，在开发者尝试向 Chrome Web Store 上传的带有挖矿脚本的扩展程序中，约有 90% 都并未遵循这些政策，因此已被拒绝进入该商店或已被移除。从今天开始，Chrome Web Store 将不再接受开采加密数字货币的扩展程序，现有扩展程序将于 6 月底被下架。区块链相关用途而非挖矿用途的扩展程序则仍可继续上传到 Chrome Web Store。” 虽然 Facebook、职业社交网站领英（LinkedIn）、Twitter、谷歌、“阅后即焚”通信应用 Snapchat 和邮件营销工具 MailChimp 都已禁止对 ICO（首次代币发行）或其他区块链相关产品做广告，但谷歌看起来不会对区块链而非挖矿用途的扩展程序“动刀”，这对 MetaMask 等服务来说是个好消息。 当然，谷歌致力于打击的并非只有明确与挖矿相关的扩展程序。举例来说，号称可“保护浏览”的扩展程序 MetaMask 被发现在后台秘密开采门罗币（Monero），而该程序的 14 万余名用户对此毫不知情，更不必说同意其这样做了。 稿源：cnBeta、，稿件以及封面源自网络；