据媒体 31 日报道，英国央行卡尼称加密货币不应该匿名交易 20 国集团将进行讨论。英国央行行长马克·卡尼表示，加密货币付款通常被用于洗钱或其他非法活动，他反对用户向当局隐匿身份的做法。还兼任全球金融稳定委员会主席的卡尼表示，他并不是在谈论那些购买比特币等数字货币来投机其价格上涨的投资者。 他周二在英国议会的一个委员会中表示：“ 这些货币的很多潜在用途是非法活动，尤其是洗钱。” 匿名意味着你“潜在关闭了一条线索，而围绕这条线索可能引出一些非法活动。一个人的银行账户交易无法匿名，那加密货币交易为什么就能匿名呢？” 他表示，国际监管机构对数字货币的使用都存在担忧，他预期即将召开的20国集团会议会将之列入议事日程。但他也强调了其基础技术所呈现的“巨大的机遇”。 他说：“在 20 国集团层面上，我们将来会面临一些关于加密货币–比特币也在其中–在多大程度上应该被纳入正规金融体系的决定。将比特币转换成英镑或美元的便捷程度到底应该如何。” 相关阅读： 传日本最大消息服务Line将提供加密货币交易及保险 稿源：cnBeta、新浪财经，封面源自网络；

美国监管机构正在审查世界上最大的加密货币交易所之一，因一种与美元挂钩代币引发质疑。据一位知情者透露，美国商品期货交易委员会（CFTC）上周传唤了虚拟货币交易所 Bitfinex 以及发行声称与美元挂钩加密货币的公司 Tether。这两家公司的首席执行官是同一个人。 Tether 的加密货币已经成为全球加密货币交易所中美元的流行替代品，截至周二，流通中的这种代币约为 23 亿美元。虽然 Tether 表示所有的 Tether 币都有美元储备的支持，但公司尚未向公众提供其持有的确凿证据，或对其账户进行审计。怀疑论者质疑这笔钱是否真的存在。 Bitfinex 和 Tether 周二在一份电子邮件声明中表示：“我们经常接到执法机构和监管机构进行调查的法律程序。不对此进行评论是我们的政策。” CFTC 发言人 Erica Richardson 拒绝发表评论。 稿源：cnBeta、新浪财经，封面源自网络；

PaloAlto Networks 安全专家近期发现了一项大规模的加密货币挖矿活动，旨在使用开源的 XMRig 工具挖掘门罗币。目前该攻击活动已持续 4 个多月，涉及全球系统数量约达 3000 万，最受影响的国家有泰国（3,545,437），越南（1,830,065）和土耳其（665,058）。 据安全专家介绍，攻击者使用 VBS 文件和 URL 缩短服务来部署采矿工具。例如当攻击者使用 Adf.ly 短网址服务时，只要用户点击链接就会被重定向，随后下载加密货币挖矿软件 。 安全专家认为 Monero 的挖掘操作非常庞大，因为目前研究人员已经检测到超过 250 个独特的 Microsoft Windows PE 文件，其中大部分是从在线云存储提供商 4sync 下载的。 这些文件具有通用名称，可能是因为源自文件共享服务。 攻击者通过 VBS 文件执行 XMRig 挖矿软件，并利用 XMRig 代理服务来隐藏最终的矿池目的地。 此外，研究人员还注意到攻击者使用了 Nicehash 市场来交易哈希处理能力。 据 PaloAlto 的专家介绍，去年 10 月 20 日是该货币挖掘行动的一个里程碑，在此之前攻击者是使用 Windows 内置的 BITSAdmin 工具来从远程位置下载 XMRig 。（注意：一般情况下，最终的 playload 主要是由 “ msvc.exe ” 安装的。） 在 10 月 20 日之后，安全专家观察到攻击者开始使用 HTTP 重定向服务。 而在 11 月 16 日起，攻击者改变了恶意软件的攻击策略： 他们不再使用 SFX 文件，而是重新采用了一种在 Microsoft .NET Framework 中编译的可执行文件，该文件将 VBS 文件写入磁盘并修改受害用户的运行注册表项，以确保持久性。 目前安全人员观察到攻击策略最后一次改变是在 2017 年 12 月下旬，攻击者改变了用来部署恶意软件的 dropper： 在放弃 . NET 之后，他们使用 Borland Delphi 编译的 dropper 来创建必要的 VBS 文件。 与 .NET droppers 不同的是，这个特定的 dropper 将 VBS 文件放在受害用户的启动文件夹中，目的是为了获得持久性 。 令人奇怪的是，规模如此庞大的一个门罗币挖矿活动竟然在这么长的时间内都没有引起人们的注意，相关安全专家认为这种情况很是反常。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

媒体 1 月 29 日下午消息，菲律宾证券交易委员会周一表示，该部门正在起草规范加密货币交易的法规，以保护投资者，降低诈骗风险。菲律宾证监会负责执法和投资者保护事务的官员埃米利奥·阿基诺（Emilio Aquino）表示，相关规定将包括加密货币发行与注册等部分，预计将于今年确定。 “ 我们需要行动，因为 ICO 目前正在大量涌现，特别是在 2017 年。我们想提出我们自己的法规系列，” 阿基诺在新闻发布会上说，“ 对投资者在这一新领域的保护，你必须特别注意。” 全球监管机构试图控制比特币等加密货币交易的全球热潮，尤其是在亚洲。中国已禁止 ICO，并关闭本地交易平台；韩国也在监管虚拟货币交易。 稿源：cnBeta、，稿件以及封面源自网络；

北京时间 28 日俄罗斯卫星通讯社讯，据俄联邦杜马金融市场委员会主任安纳托利·阿克萨科夫对俄罗斯卫星通讯社表示，莫斯科交易所可能成为第一个数字资产和货币交易的场所。星期四，俄罗斯财政部公布了一项草案，根据这一项草案，安全性令牌和加密货币能够和其他类型的安全性令牌和加密货币进行交换， 交易者可以通过这些有外汇交易经纪资质认可的数字金融资产交易平台或是其他交易组织者作为媒介，使用卢布或是其他货币购买这些加密货币。 阿克萨科夫回答了俄罗斯卫星通讯社记者关于是否禁止在其他国家的法律管辖范围内进行加密货币交易的问题时表示，“我们不能够禁止加密货币投资者投入到其他国家的法律辖区内，但是在俄罗斯境内必须通过合法平台进行加密货币的交换，以便保护人们不上当受骗。” 他表示，莫斯科交易所可能成为首批能够进行交易的合法平台，因为莫斯科交易所具备一流的技术基础。 稿源：cnbeta.com，封面源自网络

根据 Ernst & Young 公布的最新报告，首次币发行（ ICO ）的 10% 资金已经被丢失或者被黑客窃取。在 2015 至 2017 年间 ICO 资金规模已经达到了 37 亿美元，公司发现 372 次 ICO 被黑客攻击，4 亿美元被黑客窃取，表明加密货币市场是极具风险的。 通常这些黑客会通过钓鱼方式来窃取，报告中指出每月黑客能够从 ICO 资金中窃取价值 150 万美元的加密货币。公司强烈呼吁现有的加密货币需要更严苛的安全标准来打击窃取行为。 Ernst & Young 全球技术、媒体、娱乐和通信负责人 Greg Cudahy 表示：“ 一旦所有的参与者都能达到新的标准，提高透明度，防止欺诈和提升合法性，无论对于投资者还是用户都能带来更大的利益。” 稿源：cnBeta，封面源自网络；

据媒体报道，北欧最大的银行已经告诉其员工，不要交易比特币和其他加密货币。这可能导致欧洲银行联合会评估其对数字货币的官方立场。北欧联合银行发言人 Afroditi Kellberg 通过电话说，该行将于 2 月 28 日实施这一禁令，之前该行董事会同意采取这一立场，因为加密货币市场“无监管的性质”。截至第三季度末，该行约有 3.15 万名员工。 北欧联合银行在其电子邮件中表示，其政策 “ 包括对现有持币人员的过渡性规定，并允许某些例外 ”。已经拥有比特币的员工 “ 被允许保留现有持仓 ”。 北欧第二大银行丹麦丹斯克银行说，不鼓励员工交易比特币，但尚未决定是否需要全面禁止。丹斯克银行发言人 Kenni Leth 在一封电子邮件中表示：“ 我们对加密货币持怀疑态度，并建议我们的员工不要交易，但我们并没有实施实际的禁令。我们正在分析情况，时间会告诉我们是否会有正式的禁令。” 丹斯克银行不向客户提供加密货币交易。“由于各种加密货币不成熟、缺乏透明度，我们决定在我们的平台上不提供这种证券交易，” Leth 说。 北欧联合银行在电邮中表示，对客户的政策与对员工不一样，但也要强调不推荐客户投资于此。 稿源：cnBeta、新浪美股，封面源自网络；

外媒 1 月 17 日消息，全球最大的垃圾邮件僵尸网络 Necurs 已发出数百万封垃圾邮件，旨在推送一种鲜为人知的加密货币——Swisscoin 。目前垃圾邮件活动已导致 Swisscoin 损失了最初交易价格的 40％ ，不过 Necurs 在其中扮演什么角色还尚未可知。 通常这种垃圾邮件被称为抽运和转储，依赖于发送大量的垃圾邮件来促进用户对特定的低价股票的兴趣。垃圾邮件发送者预先以低价购买股票，当垃圾邮件活动抬高价格时，则以较高的价格出售股票。 第一次推动加密货币 Necurs 多年来一直从事发送垃圾邮件的网络犯罪活动，比如传播 Dridex 银行木马和一些勒索软件。但值得注意的是，Necurs 于本周第一次通过大型垃圾邮件活动宣传 Swisscoin 加密货币 ，而不是像往常一样推送低价股票。 有关 Swisscoin 的交易行为在去年的一份报告中被描述为一种多层面营销 ( MLM ) 的庞氏骗局。这种交易经过短暂停止后于 1 月 15 日恢复运营，并且垃圾邮件也在当天开始传播。目前 Necurs 僵尸网络已派出三种不同的垃圾邮件，以下为邮件主题： This crypto coin could go up fifty thousand percent this year （这个加密货币今年可能会上涨 5 万美元） Let me tell you about one crypto currency that could turn 1000 bucks into 1 million（让我告诉你一种可以将 1000 美元变成 100 万美元的加密货币） Forget about bitcoin, there’s a way better coin you can buy （忘掉比特币吧，你可以买到更好的加密货币） 据初步统计，自从垃圾邮件发出后，加密货币损失了其最初交易价格的 40％。 因为之前没有类似的垃圾邮件活动作为参考物，所以目前并不清楚 Necurs 对 Swisscoin 交易价格有什么影响，不过研究人员认为比特币的下滑可能会对 Swisscoin 的价格造成一些波动。 消息来源：Bleeping Computer，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

安全研究人员近期观察到一种在线部署的新型恶意软件 RubyMiner ——这是一种在被遗忘的网络服务器上发现的加密货币矿工 。据 Check Point 和 Certego 发布的研究结果以及研究员从 Ixia 收到的信息表明，攻击事件始于上周 1 月 9 日至 10 日。 攻击 Linux 和 Windows 服务器 Ixia 安全研究员 Stefan Tanase 指出，RubyMiner 的目标是 Windows 和 Linux 系统。恶意软件 RubyMiner 背后的团队使用一个名为 p0f 的 web 服务器指纹工具来扫描和识别运行过时软件的 Linux 和 Windows 服务器。一旦识别到未打补丁的服务器，攻击者就可以将已知的漏洞部署在易受攻击的服务器上，然后用 RubyMiner 来感染他们。 Check Point 和 Ixia 表示，他们已经观察到攻击者在最近的攻击浪潮中部署了以下漏洞： ◍ Ruby on Rails XML处理器 YAML 反序列化代码执行（CVE-2013-0156） ◍ PHP php-cgi 查询字符串参数代码执行（CVE-2012-1823；CVE-2012-2311； CVE-2012-2335；CVE -2012-2336；CVE-2013-4878） ◍ 微软 IIS ASP 脚本的源代码泄露（CVE-2005-2678 ） 攻击者将恶意代码隐藏在 robots.txt 文件中 在上周发布的一份报告中，Check Point 根据从 honeypot 服务器收集的数据，在 Linux 系统上分解了 RubyMiner 的感染例程，并从中认识到攻击者在某些方面的创造力： ▨ 可利用代码包含了一系列 shell 命令 ▨ 攻击者清除了所有的 cron 作业 ▨ 攻击者添加了一个新的计时 cron 作业 ▨ 新的 cron 作业下载了在线托管的脚本 ▨ 该脚本托管在多个域的 robots.txt 文件内 ▨ 脚本下载并安装合法的 XMRig Monero 矿工应用程序修改版本。 Check Point 安全研究员 Lotem Finkelstein 则表示，目前攻击者瞄准了 Windows IIS 服务器，但是并没有获得 RubyMiner 的 Windows 版本副本。此外 ，Check Point 称 2103 年的一起恶意软件活动部署了与 RubyMiner 相同的 Ruby on Rails 漏洞， Check Point 猜测其背后团队很可能正试图扩展 RubyMiner 。 Monero 采矿恶意软件的发展趋势日益明显 总体而言，近几个月来传播加密货币挖掘恶意软件的尝试有所增加，尤其是挖掘 Monero 的恶意软件。 除了密码劫持事件（也是 Monero ）之外，2017 年的一些 Monero 挖掘恶意软件家族和僵尸网络还包括 Digmine、针对 WordPress 网站的未知僵尸网络、Hexmen、Loapi、Zealot、aterMiner、 针对 IIS 6.0 服务器的未知僵尸网络、CodeFork 以及 Bondnet 等。而就在 2018 年的前两个星期，已经出现了针对 Linux 服务器的 PyCryptoMiner 和另外一个针对 Oracle WebLogic 服务器的组织。大多数针对 Web 服务器的事件中，研究人员发现攻击者试图使用最近的漏洞攻击，因为会有更多易感染的机器。但奇怪的是，RubyMiner 攻击者却使用非常古老的漏洞，并且大多数安全软件都能检测到这些漏洞。 据研究员 Finkelstein 透露，RubyMiner 攻击者可能是故意寻找被遗弃的机器，比如被遗忘的个人电脑和带有旧操作系统的服务器 ，感染设备后确保在安全雷达下进行长时间的采矿。 RubyMiner 团伙已感染 700 多台服务器 根据 RubyMiner 恶意软件部署的自定义 XMRig 矿工中发现的钱包地址，Check Point 初步统计受到 RubyMiner 感染的服务器数量在 700 个左右，攻击者的收入约为  540  美元。一些专家认为若攻击者开始使用最近的漏洞，其幕后团队可能会赚取更多的钱。例如，一个从 2017 年 10 月开始针对 Oracle WebLogic 服务器的黑客组织就曾获利 226,000 美元 。 消息来源：Bleeping Computer，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

媒体 1 月 16 日上午消息，德国中央银行一名主管本周一表示，如果想监管加密货币（比如比特币），必须全球统一行动，因为国家或者区域法规很难在无边界虚拟社区推行。比特币与加密货币交易突然爆发，全球——特别是亚洲——各国的监管机构踩下 “ 刹车 ”，试图遏制交易。 不过德国联邦银行（ Bundesbank，即德国的央行）董事会成员约阿希姆·武勒梅林（ Joachim Wuermeling ）认为，加密货币交易已是全球化现象，想用国家规定来控制可能很难。 武勒梅林说：“只有尽最大可能展开国际合作，才能对虚拟货币进行有效监管，因为国家的监管权力存在局限性。” 中国已经禁止 ICO ，关闭了本国的加密货币交易所，限制比特币采矿，尽管如此，各种活动还是借助其它替代渠道继续进行。在韩国，投机交易仍然盛行，韩国正在制定政策，准备禁止虚拟货币交易。 上个月，欧盟成员国和立法者达成一致，决定加大监管力度，打击洗钱和恐怖主义融资活动，这些活动往往通过交易平台以比特币及其它虚拟货币的形式来进行。 稿源：cnBeta、，稿件以及封面源自网络；