据外媒报道，韩国首尔市正在开发自己的加密货币 — S-Coin。据该市市长朴元淳介绍，S-Coin 将用于城市资助的社会福利项目。朴元淳于上周接受媒体采访时公布了这一计划。他表示，由于首尔在信息和通信领域是全球领先的城市，所以他认为他们应当研究诸如区块链之类的新技术。 就跟爱沙尼亚计划将区块链技术应用到所有政府行政程序中一样，朴元淳也认为区块链适用于首尔的所有政府机构，如由首尔市运营的公共交通系统等。 另外朴元淳还指出，S-Coin 还能作为一种城市资助福利项目的支付方式，与此同时它还能通过减少电量、水和天然气的使用保护环境。 为了实现这一目标，朴元淳表示监管加密货币的相关法律将需要进行调整并补充称，为了制造 S-Coin，他们需要准备好一些制度和法律支持。 此外，朴元淳还希望能建立起一个区块链生态系统。“我已经见过许多区块链公司，但我认为我们的公司无法看到光明，因为各种各样的监管制度。实际上，（我们的）技术跟其他国家一样先进。通过创建能让区块链公司建立起来、让初创公司开发出新技术的群集，我们正在努力开发区块链技术并加速全球区块链技术的开发。” 据了解，该技术是首尔市区块链总体规划的一部分，其预期在今年 4 月部署完成。而在去年 11 月，该市专门聘请 了三星 SDS 来帮助他们建立一套区块链城市创新的信息战略计划，这使其成为了韩国第一个为引进区块链制定路线图的城市。 针对韩国政府目前对加密货币的强力监管政策，朴元淳表示，当司法部宣布监管措施的时候遭到了巨大反抗，与此同时政府似乎也开始了深入的思考。他还补充道，建立案例和模型是当地政府的任务。 稿源：cnBeta，封面源自网络；

据外媒报道，随着越来越多数据泄露事件的发生并最终导致曝光邮箱 ID，电子邮件垃圾信息正开始不断变成一种威胁。对此，许多公司开始寻找解决方案，其中一个较为流行的就是向那些不知来历的邮件提供回应。 据了解，该方法的运转主要依靠一份用户白名单。在这份名单上出现的邮箱 ID 则都是用户想要接收的目标，其余未在名单内的则会在发给用户之后收到自动回复电子邮件，届时他们将有两个选择–“进入白名单”和“付钱”。 大部分服务接受的都是法定货币，但也不乏一些接收加密货币支付的。像 Earn.com，它就允许用户通过比特币支付。 区块链初创公司 BitBounce 也已经为用户提供了类似的服务，然而其跟 Earn.com 以及其他竞争者最大的不同就在于它允许用户使用它自己的加密货币 Credo 代币。一封邮件的默认价格是 0.05 美元，其中 70% 将归用户所有，如果用户愿意可以将提成降低或提高。 截止到目前，BitBounce 软件在 Google Play Store 的下载量已经超过了 5 万并还获得了 4.5 分的评分，然而问题是，这个通过 CREDO 代币展开的交易是否比比特币更高效？ 对于比特币、以太坊等加密货币来说，它们的交易成本较大，所以当交易额很小的情况下那么交易的速度则会慢很多。也就是说，这些加密货币对于那些小额交易并不是什么好选择。 不过以太坊区块链的交易费仍适用于 CREDO 代币，然而正如 BitBounce 自己也指出的那样，当需要暂停分发CREDO代币的时候，以太坊的交易费可能要增加到每笔1美元甚至更多。 最近似乎非常流行把所有的东西都放到区块链上然后建立一个 ICO，但是这种做法真的能让一切变好吗？就从现在情况来看，至少在对抗垃圾邮件中它似乎并没有起到什么作用。 稿源：cnBeta，封面源自网络

趋势科技在本周三表示发现了一种新的 Android 挖矿恶意软件 HiddenMiner，它可以暗中使用受感染设备的CPU 计算能力来窃取 Monero。HiddenMiner 的自我保护和持久性机制让它隐藏在用户设备上滥用设备管理员功能 （通常在 SLocker Android 勒索软件中看到的技术）。另外，由于 HiddenMiner 的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于 HiddenMiner 的这种特性，这意味着它很可能会持续挖掘 Monero，直到设备资源耗尽。根据研究人员的说法，HiddenMiner 是在第三方应用商店发现的，大部分受害用户都位于中国和印度。 HiddenMiner 的持续挖矿与导致设备电池膨胀的Android 恶意软件 Loapi 类似，不仅如此，HiddenMiner 还使用了类似于撤销设备管理权限后 Loapi 锁定屏幕的技术。 研究人员通过进一步钻研 HiddenMiner，发现 Monero 矿池和钱包与恶意软件连接，并获悉其中一家运营商从钱包中提取了 26 XMR（截至 2018 年 3 月26 日价值为 5,360 美元）。 图 1 一个 Monero 钱包地址状态的屏幕截图 感染链与技术分析 HiddenMiner 伪装成了合法的 Google Play 商店应用更新程序，使用了与 Google Play 商店相同的图标。HiddenMiner 随着 com.google.android.provider 弹出，并要求用户以设备管理员身份激活它。一旦获得许可，HiddenMiner 将在后台开始挖掘 Monero。 图 2 恶意应用程序的屏幕要求用户以设备管理员身份激活它 HiddenMiner 使用多种技术将自己隐藏在设备中，例如清空应用程序标签并在安装后使用透明图标。一旦受害者以设备管理员身份将其激活，它将通过调用 “ setComponentEnableSetting（）”从应用程序启动器隐藏自己。需要注意的是，恶意软件会自行隐藏并自动以设备管理员权限运行，直到下一次设备引导。 DoubleHidden Android 的广告也采用了类似的技术。 图 3 安装后的空应用程序标签和透明图标（左），然后一旦授予设备管理权限就会消失（右） 除此之外，HiddenMiner 还具有反仿真功能，可绕过检测和自动分析。它会通过滥用 Github 上的 Android 模拟器检测器来检查自身是否在模拟器上运行。 图 4 代码片段显示了 HiddenMiner 如何绕过沙箱检测和 Android 模拟器 图 5 代码片段显示了 HiddenMiner 如何挖掘 Monero 在 HiddenMiner 的案例中，受害用户无法将 HiddenMiner 从设备管理员中删除，因为当用户想要停用其设备管理员权限时，恶意软件会利用技巧来锁定设备的屏幕。因为它利用了 Android 操作系统中发现的缺陷（不包括 Nougat 「Android 7.0」和更高版本的设备，因为 Google 通过减少设备管理员应用程序的权限解决了这一问题。） 的确，HiddenMiner 是网络犯罪分子如何驾驭加密货币挖掘浪潮的又一例证。对于用户和企业而言，提高网络安全意识刻不容缓：仅从官方应用市场下载 APP 、定期更新操作系统以及授予应用程序权限时更加谨慎 等都能在一定程度上减小感染恶意软件的几率。 原文报告及解决方案： 《Monero-Mining HiddenMiner Android Malware Can Potentially Cause Device Failure》 消息来源：Trendmicro，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，利用 Carbanak 和 Cobalt 木马攻击全球 100 多家金融机构的 Carbanak 犯罪团伙头目近期在西班牙阿利坎特市被警方逮捕，该行动由欧洲刑警组织、FBI、西班牙警方、以及罗马尼亚、白俄罗斯、中国台湾的网络安全公司、金融机构和执法机构联合开展。 自 2013 年来，Carbanak 犯罪团伙就开始利用他们设计的恶意软件（Carbanak 、 Cobalt ）开展攻击活动，至今已有 40 多个国家和地区的银行、电子支付系统和金融机构受到影响，导致金融行业累计损失超过 10 亿欧元。（犯罪团伙仅使用 Cobalt 每次就能窃取 1000 万欧元。） 在所有这些攻击活动中，Carbanak 犯罪团伙都使用了类似的操作手法：他们冒充合法公司向银行职员发送带有恶意附件的钓鱼邮件，进而远程控制职员受感染的设备、访问内部银行网络并感染控制 ATM 服务器。 以下为 Carbanak 犯罪团伙套钱的方式： – 自动取款机被远程指示在预先确定的时间发放现金，其中一名团伙成员在机器旁等待自动提款机吐钱; -电子支付网络用于将资金转移到犯罪账户中; -修改账户信息的数据库，使银行账户的余额增多； 然后 Carbanak 犯罪团伙借助加密货币洗钱，通过利用与加密货币钱包挂钩的预付卡购买豪车和房屋等。 欧洲刑警组织负责人史蒂文威尔逊表示， 这次联合行动不仅对国际刑警组织来说是巨大的胜利，也对以后打击网络犯罪的国际联合行动产生了重大影响。 欧洲刑警组织发布的安全公告： 《 MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN》 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

近日，一名 15 岁的英国男孩 Saleem Rashid 发现 Ledger 公司制造的加密货币硬件钱包存在一个严重的安全漏洞，被攻击者用来窃取 Ledger 设备私钥。根据这名男孩的说法，由于 Ledger 使用自定义体系结构来解决其安全元件的许多限制，因此造成了该漏洞的出现。 攻击者可以利用该漏洞在用户接收设备之前破坏设备，或者在某些情况下以物理方式远程从设备中窃取私钥。例如以下场景： 1、在设置 seed 之前进行物理访问：也被称为“ 供应链攻击 ” 它不需要目标计算机上的恶意软件，也不需要用户确认任何事务。由于所有的私钥都是从 recovery seed 中派生出来的，因此攻击者可以窃取任何加载到设备上的资金。 2、安装后的物理访问：通常被称为“ Evil Maid 攻击 ” 这种攻击可以提取 PIN 码，recovery seed 以及任何使用的 BIP-39 口令，只要目标设备在攻击后至少使用一次。和供应链攻击一样，Evil Maid 攻击也不需要计算机上的恶意软件，也不需要用户确认任何交易。它只是要求攻击者安装一个自定义的 MCU 固件，以便于在使用时对私钥进行过滤。 3、恶意软件（带有一些社会工程） 这种攻击要求用户在受感染的计算机上更新 MCU 固件，可以通过显示一条错误消息，要求用户按住左键重新连接设备（以进入 MCU 引导加载程序）来实现。然后恶意软件使用恶意代码更新 MCU，达到控制设备上的可信显示和确认按钮的目的。 奇怪的是，当 Saleem Rashid 在首次向 Ledger 报告其发现时遭到了驳回。不过 Ledger 近期已发布了固件更新 1.4.1，并承诺 “深入探讨安全问题”。 Saleem Rashid 漏洞分析细节： 《Breaking the Ledger Security Model》 消息来源：Security Affairs、Bitcoin.com，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，根据赛门铁克的一份新报告显示，2017 年最后一个季度“ 加密劫持 ”事件上涨了8500%。“ 加密劫持 ”指的是劫持他人计算机进行加密货币挖矿行为。据统计，该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了 24%、16%，而那个时间段正好是比特币和其他加密货币价格大幅波动的时候。 赛门铁克通过对加密劫持的追踪了解到，其兴起的部分原因则是因为挖矿软件的易操作性、低门槛，它成为了许多人赚钱的途径之一。总体来看，加密劫持在 2017 年的发生数量上涨了 34000%。 报告指出，利用他人电脑 CPU 挖矿比在目标电脑上安装病毒还要容易，甚至可以在用户为电脑打完补丁后仍能进行。去年，Showtime 网站就被曝出利用用户 CPU 挖门罗币。最近，苹果在 Mac App Store 上移除了 Calendar 2（日历2）软件，其也被发现利用用户电脑挖门罗币。 赛门铁克表示，加密劫持让那些毫无防备的受害者的设备运行速度变慢、电池出现过热、寿命变短的情况，而当该类型攻击针对的是大规模目标像企业网络时，其就可能会因为挖矿软件而出现关机的情况，但如果是小规模就没那么容易被发现了。报告写道：“这使得网络犯罪分子在受害者甚至没有意识到自己设备或正在访问的网站存在异常现象的情况下赚钱。” 由于加密劫持现在对于加密货币挖矿者来说仍存在丰厚回报所以其仍可能还是个大问题。除非这些加密货币价格不断下降一直到 2009 年首次出现的那样，那么这些人就会自然消失，因为他们不再有利可图。 稿源：cnBeta，封面源自网络；

阿根廷担任二十国集团（G20）主席国后的首次 G20 财长和央行行长会议日前在阿根廷布宜诺斯艾利斯举行，周小川最后一次以中国央行行长的身份率团出席了该会议。周小川在会上表示，中国支持就加密资产和数字货币问题在 G20 下加强政策协调。 据了解，本次会议形成了 G20 联合公报，公报将加密货币定义为资产而非货币，承认其提高金融经济效率和包容性的优势，但也对其逃税、洗钱、恐怖融资等问题表示关注。 不过，本次会议暂未达成对加密货币的监管共识，各国同意以 2018 年 7 月作为时间节点，在此之前研究好政策出台所需要的数据和信息。 中国支持在 G20 下加强政策协调 自去年以来，比特币暴涨暴跌，经历数轮过山车行情，引发了全球主要央行的注意。自 G20 法国峰会开始，包括美国、德国和日本等多个国家和地区的监管部门都曾表示，应当在 G20 会议中就加密货币的监管达成国际合作，希望 G20 峰会成员国对此进行深层次讨论。 周小川表示，加密资产可能引发系列挑战和问题，如非法交易、洗钱和恐怖融资，可能会影响货币政策的传导。加密资产虽然规模仍然较小，但社会影响较大，不容忽视。中国一直强调，金融部门要更好地服务实体经济，目前看加密资产对实体经济的支持作用存疑。 周小川强调，应继续加强以国际货币基金组织（IMF）为核心的全球金融安全网建设。回顾全球金融危机后，G20 两次推动 IMF 增资以及对 IMF 进行份额和治理改革的历程，周小川呼吁各方牢记历史，并考虑构建更加有效率和中心化的全球金融安全网。同时，IMF 在资本流动、国际储备货币体系等领域开展了大量有意义的工作，这些工作有必要继续。中方欢迎全球金融治理名人小组近期开展的工作，并愿与各方一起推动就全球金融治理改革的许多问题开展进一步研究。 中国对于加密货币的监管态度自去年 8 月开始的那场监管风暴已经亮明。ICO（首次代币发行）、比特币交易平台先后被叫停，今年开始，央行继续整治经过“改头换面”、“出海”的那些平台。在刚刚结束的全国两会期间，周小川在央行新闻发布会上接连回答了三个关于加密货币和数字货币的问题，也表现出了监管层对这一焦点问题的关注。 周小川表示，中国央行较早就已经关注了包括区块链和分布式记账技术等金融科技领域的新技术。这些技术研发应该慎重，否则如比特币等分叉产品发展过快，会给消费者带来负面的影响，甚至会对金融稳定、货币政策传导等都产生不可预测的作用。 周小川还表示，中国对比特币的监管是动态的，取决于技术的成熟程度，也取决于最后测试试验、评估情况。“我们不太喜欢那种创造一种可投机的产品，让人家都有一夜暴富的幻想，这不是一件什么好事，而是强调要服务实体经济。” 协同监管“大限”在 7 月 不过，是否对加密货币进行监管在本次会议上仍然悬而未决，会后阿根廷央行主席弗雷德里克·斯特泽尼格（FredericoSturzenegger）在记者会上表示，在加密货币任何政策出台之前，还需要更多信息和数据，各国同意以 2018 年 7 月作为一个时间点，在此之前研究好政策出台所需要的数据和信息。 此消息一出，虚拟货币价格止跌回升。 会议亦表示，将继续密切关注金融系统中出现的新风险，继续承诺及时、全面和一致地落实金融部门改革，并评估改革措施的影响。在肯定加密资产底层技术潜力的同时，强调加密资产不具备主权货币的关键属性，引发了消费者保护、市场诚信、避税、洗钱和恐怖融资等一系列问题，并可能会影响金融稳定。为此，将加强监测，评估采取多边应对措施的必要性。 比特币已经引起了全球越来越多国家的关注，并且引发监管部门出手整顿。 美国商品期货交易委员会 1 月 19 日宣布，已经针对三家虚拟货币交易平台提出了联邦民事执法诉讼。监管机构提出的指控包括欺诈、误导用户、非法侵吞等。这是该机构自允许在美国进行比特币期货交易以来，第一次采取执法措施。 迄今为止，美国国会方面也开展了三场关于虚拟货币的讨论。3 月 14 日，美国众议院金融服务委员会的小组委员会举行了主题为“审视虚拟货币和 ICO 市场”的听证会，尽管在媒体看来，此次听证会的严厉程度并没有达到预期，但仍旧触发了虚拟货币继续全线下跌。 2018 年 2 月初，法国经济和财政部长布鲁诺·勒梅尔表示，法国和德国会向 G20 提议对比特币实施监管，并提出一些具体措施。 法国等一些国家在此次会议上提出具体措施，例如将“加密资产服务提供商”的合法地位作为监管部门的第一个着眼点。 即便是此前对比特币一直持有较为宽容态度的日本，自去年以来，对比特币的监管态度也愈加强硬起来。今年 3 月上旬，日本金融厅宣布，已经对六家交易所进行处罚，并向两家加密货币交易所 FSHO 和 BitStation 发出了暂停交易指令，有效期为一个月。并且责令 Coincheck 调整管理结构，完善反洗钱程序，须在 3 月 22 日前反馈报告。 但并非所有国家都持有相同的态度。巴西央行行长戈尔德法因（IlanGoldfajn）3 月 19 日表示，他们国家的加密货币不会被监管，巴西不一定非要遵循 G20 制定的相关规则。 金融稳定委员会主席、英国央行行长马克·卡尼（MarkCarney）此前也表示，在会前曾写信告诉各国财长和央行行长，加密资产目前还没有对全球金融稳定构成威胁。 在他看来，加密资产即便在价格最高点，也达不到全球 GDP 的 1%。再加上加密货币不能代替真的货币，在实体经济、金融交易中的用途也极少，这就意味着与金融系统的关联非常有限。 稿源：cnBeta、第一财经日报，封面源自网络；

据媒体报道，负责在经济危机之后对金融和市场进行改革的监管部门表示，他们将会对现有规则进行重申，而不是专注于制定新的规则。 金融稳定委员会（FSB）是负责 G20 成员国的财政监管机构，对于一些成员国呼吁对比特币等加密货币进行监管，FSB 表达了反对立场。去年人们对加密货币的兴趣大涨，其价格也一路飙升，但是几个月前加密货币价格突然下落，这也引起了一些国家监管机构的注意。 FSB 主席马克·卡尔尼 FSB 主席马克·卡尔尼（Mark Carney）在一封发给 G20 中央银行家和财政部长的信用表示：“ FSB 的初步评估认为，目前虚拟加密资产尚未对全球的金融稳定性造成风险。” 双方将于本周一和本周二在布宜诺斯艾利斯进行会面。 卡尔尼将于明年卸任 FSB 主席一职，他表示其继任者将会专注于对现有规则进行审核，而不是推出新的规则与标准。他说到：“ 随着财政危机接近尾声，FSB 的任务是继续修补现有规则的缺陷，而不再是设计新的政策。” 稿源：，稿件以及封面源自网络；

此前遭受黑客攻击的日本加密货币交易所 Coincheck 宣布将停止处理三种致力于隐私性的加密货币门罗币（Monero）、达世币（Dash）和 Zcash。据《日本时报》报道，此举可能是应日本金融局（FSA）提出的交易所安全性改善要求。 稿源：，稿件以及封面源自网络；

纽约普拉茨堡已成为美国第一个在未来 18 个月内禁止加密货币开采的城市。市议会一致投票决定在这个问题上施加禁令，市长办公室表示该法律的目的是考虑在商业加密货币采矿业务导致城市性质和方向发生不可逆转的变化之前做出挽救措。 普拉茨堡市市长 Colin Read 告诉 Motherboard，该城市拥有世界上最便宜的电费。居民支付为每度电支付 4.5 美分，而该国其他地区平均支付 10 美分。普拉茨堡对工业企业也有鼓励，每千瓦时只支付 2 美分。这导致加密货币矿工将该城市作为其运营基地，因为他们的利润依赖于便宜的电力，采矿占用了天文数量的能源。 Motherboard 指出， Coinmint 经营 Plattsburgh 最大的比特币矿业务，它在1月和2月使用了该城市总功率预算的 10%。 本月早些时候该市居民抱怨他们的电费账单上涨 100 或者 200 美元后，市长表示，你可以理解人们为什么不高兴，普拉茨堡每月可以分配 104 兆瓦小时的电力。当它在 1 月份完成这个分配时，该城市不得不从公开市场购买更昂贵的电力，导致价格上涨。 简而言之，加密货币挖掘是指解决数学问题以确保区块链和提取数字令牌的计算过程，而且挖出的加密货币越多，这些数学问题就变得越困难。这意味着需要更复杂的电脑来为采矿活动提供动力。采矿如此之大，以至于它也通过推高显卡价格而伤害了 PC 玩家，而像三星这样的公司现在正在为加密货币挖掘设计芯片。 普莱茨堡的法律一旦获得了批准并提交给纽约州的国务卿就会生效。官员还将在未来 18 个月内与居民和当地加密货币矿工合作处理电力问题。 稿源：cnBeta，封面源自网络