据外媒 7 月 5 日报道，全球知名比特币与以太坊加密货币交易所 Bithumb 近期遭黑客入侵，导致大量客户个人信息泄露、客户财产受到严重损失。 Bithumb 不仅是全球首家以太坊交易所，还是世界知名比特币交易所之一，占全球以太坊交易量 20％、占全球比特币交易量 10％。 根据当地知名报社 Kyunghyang 消息，上周发生的网络黑客行为大约造成数十亿韩元损失。此外，黑客还成功窃取 31,800 名客户个人信息，其中包括姓名、电子邮件地址与手机号码。尽管被盗数据不包含账户密码，但部分客户仍声称资金遭受严重损失。Bithumb 表示只有 3％ 客户受到此次数据泄露事件影响。 Bithumb 交易所于 6 月 29 日发现数据泄露后当即向韩国网络犯罪监管机构上报并发表声明，指出此次事件由该公司员工家用电脑被黑导致，排除公司网络系统遭受入侵的可能。此外，造成部分账户资金流失的原因是一些客户在电子金融交易中使用一次性密码引发。目前，预计约有 100 名 Bithumb 客户已向国家警察局网络犯罪报告中心提出申诉。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，俄罗斯央行副行长 Olga Skorobogatova 于近期表示，政府希望能够打造属于自己且优于比特币的加密货币。而就在几日前，央行提出了应对比特币等数字货币征求税收的观点。 Skorobogatova 在参加 2017 年圣彼得堡国际经济论坛活动上称：“ 所有国家的监管者都应当得出这样一个结论，即有必要创造国家虚拟货币。这是未来。每个国家都将独立决定（虚拟货币）特定时间和期限问题。” 虽然相关测试已经在 Masterchain 和 Hyperledger 平台展开，但更多的细节消息起码要等上两三年后才可能公布。 稿源：cnBeta，封面源自网络

据外媒报道，勒索软件是一种破坏电脑功能的恶意软件，然后再通过对方支付赎金的方式将系统恢复正常。这种现象已经变得非常普遍，“ 勒索软件 (Ramsomware ) ” 这个词条也已于 2012 年被收录《 牛津英语词典 》。但它很有可能并不像人们想象地那样就是一棵摇钱树。 英国肯特大学在今年 3 月份公布的一份调查报告 –《 勒索软件经济分析 ( Economic Analysis of Ransomware ) 》指出，勒索软件能否赚钱取决于人们是否愿意花钱来恢复他们的档案，这当中受到许多因素影响，包括受害者如何评估他们的文件价值以及他们是否相信付了赎金之后能拿回他们的文件。 报告显示，勒索软件开发者的目标是只要一半的受害者支付赎金就可以了。其中一种办法就是创建详细的受害者文件然后展开相应的勒索。受到危害文件数量庞大的用户支付的概率可能会高于受到危害文件数量相对小的。同样，加密文件的用户支付概率也会高于未加密的。另外，攻击者还会看被攻击者所使用的硬件，一般情况下，使用价格更贵笔记本的用户比使用廉价笔记本的用户更可能支付赎金。此外，性别也在当中扮演一定的角色。根据调查报告显示，女性比男性更易支付赎金来恢复她们的文件。 尽管这篇调查报告表示勒索软件开发者对受害者的赎金要视实际情况而定，但它也提出了 “ 理想赎金 ”– 950 英镑。在该金额下，有 10% 的受害者最终都会选择支付。 报告详细内容《 勒索软件经济分析（ PDF ) 》 稿源：cnBeta；封面源自网络

据外媒 12 日报道，安全研究人员发现僵尸网络 Necurs 正以每小时 500 万封恶意邮件的速度传播新型勒索软件 Jaff，以致感染全球逾 600 万台计算机设备。 勒索软件 Jaff 由开发人员采用 C 语言程序编写，主要用于加密目标计算机文件，从而达到勒索赎金的目的。目前，该勒索软件在僵尸网络 Necurs 的协助下已感染全球数百万台计算机设备。 据悉，僵尸网络 Necurs 发送附带 PDF 文档的电子邮件。倘若用户点击文档，将会打开含有恶意宏脚本的嵌入式 Word 文档以下载并运行勒索软件 Jaff 。 调查显示，勒索软件 Jaff 在不依赖 C&C 服务器的情况下已针对 423 个文件扩展名进行离线加密处理，加密后的文件显示“ . jaff ” 后缀。受影响的计算机桌面将会被攻击者恶意替换且收到关于勒索赎金的具体信件。 研究人员表示，该勒索信中警告受害者文件已被加密，但并未要求用户付款；相反，攻击者敦促受害者通过 Tor 浏览器访问网站支付门户，以便解密重要文件。一旦受害者下载安装 Tor 浏览器并访问该网站，则当即要求支付 1.79 比特币（约 3150 美元）。 研究人员提醒用户，在 Microsoft Office 应用程序中禁用宏且保持良好的备份例程，使其重要文件复制到外部存储设备之中。此外，用户在确保系统运行防毒安全软件的同时，始终使用安全Internet浏览器访问网页。 原作者：Mohit Kumar，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒本月 2 日报道，备受用户欢迎的加密货币交易平台 Btc-e 发布网络钓鱼邮件数量激增预警，推测当前趋势或为新一轮垃圾邮件或恶意软件传播活动来临前兆，提醒比特币社区用户加强安全意识。 调查表明，该垃圾邮件包含密码与 Microsoft Word 文档各一，发件人名称各不相同，包括 Pierce Cynthia 与 Parsons Dillon 等。 攻击者引诱受害者 “ 查阅附件 Btc-e 代码 ”，并声称账户信息赎回时限仅有数小时。知情人士表示，攻击者声称该 Word 文档处于加密状态（实为一份图像文件）。用户若想解密，必须输入电子邮件所附代码。一旦用户中招，恶意程序将自动下载并加密整个计算机系统。 渗透测试人员表示，此次大规模欺诈性电子邮件传播事件可能是攻击者精密部署的一次垃圾邮件攻击活动，主要采取利用 Office 新型漏洞绕过 Gmail 与雅虎过滤器的方法。 McAfee 与 FireEye 曾在近期报告中提及该 Word 漏洞可被黑客以附加文件形式利用，进而传播恶意软件与入侵工具包。补丁发布之前，数百万用户将置身危险之中。 据悉，Btc-e 曾于 2014 年遭受攻击，逾 56 万账户惨遭泄露。攻击者近期从 Btc-e、BitCoinTalk、MtGox 与  Bitcoinsec 等比特币网站与论坛窃取的数据包已在暗网售卖，内容包含电子邮件地址与密码、电话号码、出生日期及地点。目前，尽管该事件未经核实，新一轮攻击活动似乎已利用此前泄漏的信息展开攻击。专家强烈建议所有 Word 用户确保及时安装安全更新并为 Btc-e 帐户设置高强度密码。 原作者：Jason Murdock， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

韩国知名加密货币交易所 Yapizon 于本周证实，黑客于 2017 年 4 月 22 日凌晨入侵其交易系统、劫持四个独立比特币钱包并窃取逾 3,800 比特币（价值约 55 亿韩元），约占 37％ 业务总资产。 官方人员表示，用户个人信息，包括身份证号码、登录名、密码、联系方式、电子邮件地址与安全卡记录不会遭受影响，因为这些数据被完全加密并存储至单独计算机系统中。调查表明，黑客入侵行为目前已被遏制。 官方人员还指出，他们在此次事件后正重建交易所所有系统，以致未来能够连接互联网分配资产，从而使公司在一至两个月的营业利润中弥补所有损失。 据悉，问题的根本并未得以解决。黑客大规模冲击比特币市场，或将致使整个维度高度动荡。2016 年，香港比特币交易所 Bitfinex 也曾遭受黑客攻击，损失近 500 万美元。 原作者： Jason Murdock，译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Large Bitcoin Collider （“大型比特币对撞机”）组织声称已能够通过所谓的暴力攻击（将海量计算能力引至个体钱包的方式）猜测私钥、破解比特币钱包。该项目迄今已经进行数月，依赖类似于比特币本身的分布式计算机网络邀请对钱包破解收益具备潜在分享能力的任何人参与。 Collider（显然指代 Hadron Collider ）主页“ 战利品清单 ”显示，该组织已成功破解十几个钱包，尽管其中三个不含任何比特币。目前尚不清楚该组织破解钱包的做法受经济收益还是加密挑战驱使。答案可能同时基于站点页面与外部观察者。 Collider 网站 Q&A 写着：“ 即便从 Internet Archive 等非营利机构抢夺一分一毛也会被视为不折不扣的混蛋。” 但同时也暗示其他钱包破解行为属于公平竞争，收益将在 Collider 参与者之间瓜分。与此同时，还有人认为破解钱包的做法着实可笑，Motherboard 就曾在 Large Bitcoin Collider 上率先发表此类言论。这种观点认为该项目不仅难度重重、收益寥寥，还经常得不偿失（如 Reddit 评论员所述）。但有些人推测该项目存在的意义并非为了抢夺大量钱包，而是从消失已久的早期比特币钱包入手找寻比特币发展脉络。 大约 10% 的比特币创建于 2012 年前，此后再无任何交易发生。如果有人找到早期消失的比特币私钥，就会获得高达十亿美元的巨额收入。根据 Hacker News 网站热帖推测，“ 中本聪 ”（无论真实身份到底是谁）或以此大赚一笔，或已尽数丢失早期比特币私钥。随着时间推移，第二种说法的可能性更大。 破解钱包的过程包含创建私钥（这些私钥长度往往达到几十个字符）以及对现有比特币地址进行尝试的艰巨工作。研究人员向 Motherboard 透露，Collider 目前已创建并校验了 3,000 万亿个私钥。截至目前，所有事件的合法性仍不明了。一方面，法律明确规定不得涉足抢夺钱财的阴谋活动。但从另一方面来看，如该组织网站宣称，“ 搜索私钥碰撞信息属合法行为。” 对于比特币所有者而言，Large Bitcoin Collider 眼下针对私人钱包做手脚的几率甚小。但如果该过程还导致创建比特币通用哈希算法碰撞（长期使用的加密标准 SHA-1 就发生过类似问题，曾于今年被谷歌破解），将会造成不小的麻烦，尽管有读者指出比特币加密算法可进行升级。 原作者：Jeff John Roberts，译者：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

由于在比特币世界，等待验证的交易数量激增，比特币的使用成本变高，对于区块容量的争论也愈演愈烈，比特币面临着一个核心技术危机——硬分叉。硬分叉，是当比特币协议规则发生改变，旧节点拒绝接受由新节点创造的区块的情况。违反规则的区块将被忽视，矿工会按照他们的规则集，在他们最后见证的区块之后创建区块。 它分裂造成的破坏力远比外部竞争对手要大得多，相当于克隆出来一个代码功能相同的数字货币，且分叉前区块链也相同，互不承认，互相竞争。因为无法分辨硬分叉后产生出来的两种“比特币”谁才是正统，因此总价值就被强行一分为二了。 市场对于比特币“分裂”的恐惧使得一些不看好比特币前景的人纷纷抛售这种数字货币，这导致上周末比特币下跌约 1/5，创两日最大跌幅。抛售的原因是出自对比特币“区块”容量的争论，而且四个月以来，在比特币世界中，等待验证的交易数量激增，问题已经难以应对，且不可避免，亟待解决。 数字货币分析网站 Crytocompare 的首席执行官 Charles Hayter 在路透社采访中表示：“比特币区块大小的争论是来自网络的风险，突出了治理方面的核心问题，其他密码货币抓住了这一点，充分发挥了其能力。” 值得注意的是，全球超过 90% 比特币交易发生在中国。 稿源：cnBeta 节选有删改，封面源自网络

（原标题：深度分析：中国将要求比特币交易所确认客户身份） 中国央行将采取行动对国内比特币行业进行监管，流传出来的新的指导意见显示，中国央行将要求比特币交易所确认客户身份并遵守银行业监管规定。 知情人士称，指导意见草案要求中国比特币交易所遵守现有的银行业及反洗钱法规，并要求比特币交易所收集信息以确认客户身份。知情人士称，该草案还要求交易所安装用于收集可疑交易活动并向有关部门汇报的系统，中国央行将负责处理比特币交易所违规行为。知情人士还称，比特币交易所近日接到了指导意见草案，官方仍可能对草案作出修改。央行未立即回复置评要求。 监管比特币交易所的举动表明中国政府将允许一定程度的交易，这扫除了几个月来围绕比特币交易的不确定性。中国央行今年 1 月开始对中国三家最大的比特币交易所火币网 (Huobi)、OkCoin 和比特币中国 (BTCC) 展开调查，并在上个月发布简要警告称，如果比特币交易平台违反反洗钱和外汇管理相关规定将被关闭。但监管行动也意味着中国比特币交易所经营环境将被收紧。自调查开始以来，火币网、OkCoin和比特币中国都表示正在配合有关部门的工作。OkCoin发言人在周五的电子邮件中称，该公司在继续配合中国央行的工作，并欢迎均衡、基于风险的监管框架。 分析人士称，中国央行今年开始调查比特币交易的一个重要原因是，担心中国投资者利用比特币向境外转移资金，虽然金额较小。中国正努力应对人民币贬值以及外界对中国经济信心消退的困境。此前比特币网络没有引起中国监管部门的注意，比特币持有者可以通过这些网络将比特币从位于中国内地的交易所转移到国外。 2013 年中国投资者开始抢购比特币并推高其价格时，中国央行禁止银行和第三方支付平台从事比特币业务，并将比特币定义为虚拟商品，而不是金融资产。但中国央行没有发布针对比特币交易所的直接监管规定，在那之后的数年里，比特币交易所繁荣发展起来。 据知情人士称，中国监管部门仍将比特币视为一种虚拟商品。这些人士还表示，最新的指导意见适用于所有的虚拟互联网商品交易平台。（华尔街日报中文网） 稿源：比特币资讯、btc123；封面源自 btc123.com

目前要成为犯罪分子越来越难，监控技术和法医科学正在不断进步，全职的警察正在日以继夜工作以摧毁犯罪行为。这就是为什么当加密货币比特币在 2009 年推出之时，全球犯罪分子欢欣鼓舞。使用无法追踪的互联网货币，骗子和犯罪分子终于可以享受匿名的现金，而不会有在现实世界中被发现的风险。 但是，现在看来比特币不大可能是犯罪的未来。据报道，丹麦警察通过跟踪比特币交易已经成功逮捕了毒品贩子。今年 1 月，丹麦法院据此判处一位麻醉品犯罪份子八年监狱，比特币追踪证据在判决中发挥了重要作用。 丹麦国家网络犯罪中心（ NC3 ）负责人金·阿伦斯楚普在接受采访时表示， 丹麦执法机构开发了全新专门 IT 系统，可以比较两种不同类型的比特币交易信息。首先，通过利用特币的区块链技术，来分析用于购买商品的比特币交易。然后将该信息与比特币买家和比特币卖家的列表进行比较。然后使用比较结果来识别参与特定交易的人士。目前，美国联邦调查局和欧洲刑警已经在使用由丹麦警方开发的该系统。 稿源：cnBeta，封面源自网络