kazuki.t (OP)
|
|
November 27, 2018, 10:03:28 AM |
|
|
|
|
|
|
|
|
"There should not be any signed int. If you've found a signed int
somewhere, please tell me (within the next 25 years please) and I'll
change it to unsigned int." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
kazuki.t (OP)
|
|
January 09, 2019, 10:12:23 AM |
|
|
|
|
|
hakka
Full Member
Offline
Activity: 714
Merit: 158
To live is to think
|
|
January 11, 2019, 12:53:07 PM |
|
POWのみで凌いでいける暗号資産はビットコインのみになる気がしますね(場合によってはビットコインでさえ・・・)。 BCHやBSVでは全く頼りないし、分裂するたびに弱くなるのでは溜まったものではありません笑 現在POWのみを使用しているプロジェクトは、今後アルゴリズムの変更を余儀なくされる事態になってもおかしくなさそうです。
|
|
|
|
hakka
Full Member
Offline
Activity: 714
Merit: 158
To live is to think
|
|
January 13, 2019, 12:46:03 PM Last edit: January 13, 2019, 01:12:21 PM by hakka |
|
POWのみで凌いでいける暗号資産はビットコインのみになる気がしますね(場合によってはビットコインでさえ・・・)。 BCHやBSVでは全く頼りないし、分裂するたびに弱くなるのでは溜まったものではありません笑 現在POWのみを使用しているプロジェクトは、今後アルゴリズムの変更を余儀なくされる事態になってもおかしくなさそうです。 ETCの続報 約1億円分のETC(イーサリアムクラシック)の盗難に遭った、Gate.ioの発表によると、1月10日付で約1000万円分のETCが51%攻撃者から返還されたとのこと。 https://www.gate.io/article/16740まだ攻撃者との連絡はついていないようですが、もし51%攻撃の注意喚起であれば素晴らしい試みですね。 残りの分は返還されていないし、犯人の実際の動機等は全く分かっていないようですが笑
|
|
|
|
kazuki.t (OP)
|
|
January 23, 2019, 02:50:26 PM |
|
|
|
|
|
kazuki.t (OP)
|
|
January 30, 2019, 06:56:52 PM |
|
|
|
|
|
hakka
Full Member
Offline
Activity: 714
Merit: 158
To live is to think
|
|
February 01, 2019, 02:35:39 PM |
|
クリプトピアは技術面はもちろんですが、最近流行りの管理体制の甘さが被害を拡大させたように思えますね。 日々増える新興の取引所、ウォレット開発会社は投資家らに魅力的な条件を提示しがちですが、 それよりも多くのリスクを負わされる結果になることが大変多いことを、投資家たちは再認識した方が良いでしょうね。
|
|
|
|
|
|
|
kazuki.t (OP)
|
|
February 13, 2019, 04:16:23 PM |
|
https://thehackernews.com/2019/02/android-clickboard-hijacking.htmlおなじみになりつつある hackernews からですが、新しい Android 向けのマルウェアが見つかりました。 クリップボードを監視し、アドレスが入ってきたら攻撃者のものに置き換える、というものだそうです。 App Store でモバイル向けの Metamask を詐称しているそうですが、モバイル向けはまだありません。騙されないようにしましょう。 また、若干専門的な記事ではありますが、仮想通貨に関連したものとして、Linux および macOS 向けのマルウェアに関する解説記事も紹介します。 前者は脆弱な環境に攻撃を仕掛けて乗っ取るタイプ、後者は侵害されたクラッキングツール「Adobe Zii」をダウンロードすると感染するタイプです。 「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有 https://blog.trendmicro.co.jp/archives/20345クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析:クレジットカード情報を窃取し、仮想通貨を発掘 https://blog.trendmicro.co.jp/archives/20296本スレッドでは注意喚起を主目的としていますが、攻撃者の意図、手段を理解することは、ときに自分の身を守ることに繋がると考えます。 例えば、今回だと「Adobe Zii」を使ったことがある、あるいは使おうとしたことがある人は、ヒヤっとする記事だと思います。 分からないものを全く分からないまま使うのではなく、ぜひ少しでも作った人の意図を理解したり、あるいは攻撃者の手口を知ることで、問題を事前に回避できるよう注意力を高めていきましょう。
|
|
|
|
kazuki.t (OP)
|
|
February 15, 2019, 11:20:58 AM |
|
|
|
|
|
|
kazuki.t (OP)
|
|
February 18, 2019, 10:00:59 AM |
|
http://www.goodgoldcoin.cn/?p=5127クリプトピアの続報で、ハッカーが盗んだトークンなどは Etheredelta をはじめとした各種取引所で精算されてしまったそうです。 トークンは追跡可能な分、こういった調査結果は出せるものの、一方でリアルタイムでの対応は難しいということもあり、技術の限界を感じます。 ウィルス対策ソフトのベンダー(トレンドマイクロやシマンテック)が日々アップデートするように、マルウェアのデータベースのような形で、不審なウォレットアドレスや取引所のアカウントをリアルタイムで管理できればいいなぁと思ったりもします。 (まぁ、大量にアドレスを用意し、無実の人含めてトークンを転送して追跡しにくくし、その後取引したりまとめたりする、という手法がほぼ確立されているので、イタチごっこだと思いますが)
|
|
|
|
kazuki.t (OP)
|
|
February 23, 2019, 05:51:24 PM |
|
|
|
|
|
|
|
Satosi Nakyamoto
Newbie
Offline
Activity: 20
Merit: 7
|
|
March 04, 2019, 05:09:28 PM |
|
EOSは期待されている暗号資産であるものの一貫してセキュリティホールが多い印象がある。 2018年中旬にもホワイトハッカーにより12個の脆弱性が発見され、2018年末までにロールバック攻撃を再三受けた。 重大なセキュリティ問題はそれだけで暗号資産の価値を多大に落としかねないため、 EOSによってできること以上に、今後もそのセキュリティ動向には着目する必要があるだろう。 市場価値が高いものが狙われやすくなるのは当然なのだから。
|
|
|
|
|