区块链资讯2019-3-6
导读:
<SIX Swiss Exchange推出以太坊支持的交易所交易产品>
<1Broker与SEC,CTFC达成协议>
<报告:数百Docker主机被加密货币矿工恶意利用>
<自被Kraken收购以来,Crypto Facilities的交易量增长了500%>
<Facebook因处理2FA所需的电话号码而面临批评>
<普华永道称加密货币交易所WEX与勒索软件案件有关>
<TrustToken允许实时监控TrueUSD 稳定币>
<研究表明,大学校园是第二大挖矿部门>
01
资讯|交易所
<SIX Swiss Exchange推出以太坊支持的交易所交易产品>
瑞士最大的证券交易所SIX Swiss Exchange在官网宣布,刚刚推出了以太坊支持的交易所交易产品(ETP)。这是在SIX宣布推出其比特币支持的ETP一周后。两个ETP的管理费均为2.5%。由加密货币创业公司Amun AG赞助,ETP将分别以AETH和ABTC的股票代码进行交易。
在2018年11月,The Block报道了SIX Swiss Exchange的第一个加密货币ETP产品(股票代码:HODL),它跟踪了五个最大的加密资产,包括比特币,XRP,以太币,比特币现金和莱特币。该公司现在似乎正在推出索引个人加密货币的ETP。 Amun AG首席执行官兼联合创始人Hany Rashwan在发送给The Block的声明中表示“既有指数的HODL(意为持有),也有单一币种的ABTC / AETH,我们已经让世界各地的投资者都能通过受监管的交易所和传统的金融市场获得这种创新和令人兴奋的资产类别。我们还计划在多个地区推出更多产品。”
02
资讯|监管
<1Broker与SEC,CTFC达成协议>
1Broker是一个让用户用比特币购买金融衍生品的平台,该公司周二宣布已经与SEC和CFTC达成了两起诉讼。
去年9月,两家政府机构指控1Broker及其首席执行官Patrick Brunner向美国和国际投资者出售基于证券的掉期交易,但未达到“联邦证券法要求的全权投资门槛”。美国证券交易委员会称,1Broker未能“在注册的国家交易所进行基于安全的掉期交易,未能正确注册为基于证券的掉期交易商。”
1Broker没有承认或否认这些指控。然而,该公司将开始处理其客户的比特币退款请求,这些客户将比特币锁定在其平台上,直到2019年底。1Broker还确认“该品牌1Broker肯定不会恢复”,并补充说该公司无法预测“我们是否将能够继续提供之前提供的服务。”
03
资讯|漏洞
<Ryo分享了Monero软件中的错误; 修复已在等待审核>
Ryo背后的团队在Monero钱包软件中分享了潜在的漏洞。 根据Ryo Cryptocurrency官方帐户发布的一篇文章,该漏洞可能允许黑客向交易所存入虚假存款。
文章中提到,该漏洞使用RingCT中的“极不安全的设计”,允许与用户共享的金额与网络检查的金额不同。 在一个特定情况下,交易包括一个非空的rct签名,“攻击者可以让它看起来好像他将他选择的任意金额存入交易所”,Ryo写道。
自该帖子发布以来,Monero已经发布了该漏洞利用的临时解决方法,随后是即将发布的补丁,其中包括针对该问题的正确修复。
04
资讯|犯罪
<报告:数百Docker主机被加密货币矿工恶意利用>
据网络安全公司Imperva报道,数百个Docker主机存在被加密货币矿工利用的漏洞。 Docker是一种计算机程序,使开发人员能够执行操作系统虚拟化。 这使开发人员能够更有效地创建,部署和执行应用程序。 根据Imperva的说法,Docker还使组织能够通过远程API与其进行交互。 但是,某些组织的配置错误,允许攻击者访问网络钓鱼活动的主机服务,窃取凭据以及安装未经授权的软件。
Imperva声称有超过3,800个Docker主机公开暴露了远程API。 其中,400个特别容易受到网络钓鱼攻击。 “我们发现大多数暴露的Docker远程API IP正在为一种名为Monero的货币运行加密货币挖矿,”该公司表示。
05
资讯|公司
<自被Kraken收购以来,Crypto Facilities的交易量增长了500%>
CoinDesk报道,Kraken收购Crypto Facilities已经为该加密货币期货提供商带来了“巨大的增长”。自2月加入加密货币交易所以来,Crypto Facilities的交易量增长了500%。
“我认为显然得到了美国主要交易所的支持,”Crypto Facilities的指数和定价产品负责人Sui Chung表示。 “Kraken的优势之一显然是运行比特币现金和莱特币一些最具流动性的市场,而且这也转移到了我们的市场。”
在Kraken收购后的短短一个月内,Crypto Facilities已经在其产品中处理了近10亿美元的加密期货。在将收购前的工作周的交易量与收购后的工作周的交易量进行比较后,该公司发现交易量增加了565%。
至于他们未来的项目,该公司计划咨询他们新发现的用户群的想法。“Kraken用户对于他们想要看到的产品以及他们想要看到的功能非常直言不讳,[并且]反馈对我们的产品人员非常有用,”Chung说。
06
资讯|隐私
英国卫报报道,Facebook正面临另一个数据隐私强烈反响, 这次是他们处理用户的电话号码。
Facebook在2011年开始访问用户的电话号码,作为启用双因素身份验证的一种手段,这是一种安全措施。但后来发现,用户无法覆盖隐私设置,允许Facebook和Instagram上的其他人使用他们的号码查找他们的个人资料。此前,Gizmodo在9月份发布了一份报告,该报告发现Facebook使用个人电话号码来制作有针对性的广告。
杰里米·伯格(Jeremy Burge)在被要求作为Facebook上一个粉丝页面的主持人分享他的电话号码之后引发了当前的批评浪潮。
“我通常是一个受益于怀疑的人,”Burge说,“但是很明显,Facebook认为电话号码是统一数据集的方式(Facebook:电子邮件,Instagram:用户名,WhatsApp:电话号码),这些事情只会让他们在提供号码方面的可信度降低。“
Facebook在一份声明中回应了这些评论,称他们去年增加了选项,允许用户在没有注册电话号码的情况下设置2FA。此外,他们说,他们使根据联系方式进行用户搜索变得更加困难,只有当他们使用移动Facebook应用程序上传他们的电话簿联系人时才出现联系方式。
07
资讯|犯罪
<普华永道称加密货币交易所WEX与勒索软件案件有关>
CoinDesk报道,加密货币交易所WEX与非法操作有关。通过SamSam勒索软件攻击获得的资金与该交易所有联系。 WEX是BTC-e交易所的继承者,可能已被用于清洗(洗钱)多达40亿美元的比特币。
根据普华永道的说法,两名被指控创建SamSam勒索软件变种的伊朗人可能已经使用WEX洗钱通过勒索软件攻击获得的资金。 Faramarz Shahi Savandi和Mohammad Mehdi Shah Mansouri被指控勒索 - 据说他们已经部署了SamSam勒索软件,以勒索美国政府机构和企业的资金。
另外还有两个人--Ali Khorashadizadeh和Mohammad Ghorbaniyan--与勒索软件计划有关。他们被认为负责实现金融交易。他们的地址已用于Enexchanger和Iranvisacart的交易,这些交易所允许通过WEX付款。
根据普华永道的说法,“使用伊朗和斯洛伐克的交易所表明威胁行为者倾向于使用鲜为人知的[加密货币]交易所。这可能是因为更受欢迎的交易所有[高级]监控或合规计划来检测非法活动。”
08
资讯|稳定币
该公司在一篇博文中宣布,从四月开始,TrustToken平台将实现对TrueUSD余额的实时监控。该平台正在与一家会计公司Armanino合作推出一个与美元挂钩的稳定基金的实时仪表板。
TrustToken旨在提供更好的透明度,推动报告“从几个月到几分钟。”Armanino风险保障和咨询总监Noah Buxton认为“持续保证和审计不再是遥远的未来,而是一个迫在眉睫的现实。”
“在过去的一年里,我们已经了解了TrueUSD成功的信任和透明度的价值,”TrustToken的联合创始人兼工程和产品负责人Rafael Cosman说。 “通过对世界领先的会计师事务所之一提供的资金进行实时确认,交易者将始终知道他们的代币是否受到现实世界价值的支持。”
TrustToken还将TrueUSD购买和兑换金额从10,000美元降至1,000美元。此外,经过验证的用户将能够从单击兑换中受益 - 他们可以将他们的TrueUSD发送到他们的个人兑换地址,并通过电汇将美元返还到他们的银行账户。
09
资讯|挖矿
<研究表明,大学校园是第二大挖矿部门>
思科安全研究人员进行的一项研究表明,大学校园是第二大加密货币挖矿部门。根据研究,它占大约22%的挖矿量。该研究指出,大多数学生最有可能决定在宿舍免费用电。
思科研究员奥斯汀麦克布莱德说:“现在许多币的挖矿难度非常高 - 这意味着电力和互联网的成本要高于挖矿这些币种所能产生的利润。” “如果你不需要支付这些费用,那么你就可以在大学里赚钱。”
由于挖矿“相当分散”,它表明许多学生正在从事挖矿。然而,如果他们成为恶意挖矿的受害者,有些人可能会无意识地这样做。
同样,由于能源和公用事业部门负责所有加密货币挖矿的大约三分之一,因此该部门使用的计算机很可能感染了挖矿恶意软件。由于其目的设计,许多人可能会获得更少的软件和硬件更新,使他们更容易受到潜在的攻击。
来源:The Block
编译:云间区块链(加密行业大咖推特&行业资讯)
