摘要：门罗币（XMR）可谓今年区块链安全的热门电子币，如果说此前大量木马软件在电脑盗挖门罗币还和其本身安全性无关的话，那么近期门罗币貌似已经成为黑客眼中“红人”，恶意挖矿之后，他竟成交易所盗币暗道......

如果说上周的“明星”是FOMO 3D，那么本周区块链事件的安全明星就是门罗币了，而人生经历无比精彩的安全大佬迈克菲本周也在搞事情。
8月1日，据安全公司Sophos透露，著名电子币勒索病毒SamSam已经通过感染计算机勒索到了590万美元，约有233名受害者。
此前，美国医疗测试巨头LabCorp、亚特兰大国际机场、科罗拉多州政府电脑等曾遭受SamSam勒索软件攻击，SamSam向每台机器索要6000美元比特币或52500美元以解锁设备。
 
早在2015年，该病毒即开始作恶，并衍生出了若干版本，在被感染后，用户重要文件将被加密，同时，病毒还“体贴”的留言介绍了你当前文件出现问题的原因，以及恢复方法：
通常，病毒制造者会要求受害者为受感染的计算机支付0.8枚比特币，以解锁文件。
8月2日，区块链安全问题正引起国家主管部门的关注，据中新网报道，国家信息技术安全研究中心主任俞克群日前指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。
俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。
8月2日，安全界传奇人物迈克菲自从进入区块链领域后，就成为了最热情的区块链布道者，除了“鼓吹”比特币目标价外，也以自己的老本行切入这个领域。今年6月，他联合其它技术团队推出了Bitfi钱包，声称该钱包在安全性上固若金汤，更在7月24日发起挑战，如果有人攻破Bitfi钱包，将获得10万美元奖金。

接着，他还嫌不过瘾，又加码了：

将奖金提高到25万美元，此言一出，很快一名荷兰安全人员声称获得了该钱包的根访问权限。

不过尽管事后，Bitfi也承认存在一些安全问题，但是似乎无意向OverSoft支付奖金，这也让OverSoft愤怒的斥之为一场市场秀：

看来，迈克菲的这番折腾，不但没有证明其钱包的安全性，还引发了一场不诚信的公关灾难。
8月3日，门罗币（XMR）可谓今年区块链安全的热门电子币，如果说此前大量木马软件在电脑盗挖门罗币还和其本身安全性无关的话，那么近期几个安全事件就与其有直接关系了。门罗币被发现带有一个BUG，使得黑客可以从交易所盗币。
据悉，交易所Altex已经中招，在其披露的信息中，他们表示其交易的两类电子币出现了安全问题，即以门罗币代码为基础的电子币。Altex承认，这一BUG已经给交易所造成较大的损失，但是它们并未披露具体损失情况，只是强调BUG并非来自于交易所系统本身，而是电子币的代码存在问题，他们已经联系相关开发者对这些问题进行修正。
8月3日，EOS再爆漏洞，据悉，本次EOS的漏洞来自于底层的asset类，由于其本身缺陷，会在计算时产生溢出风险。目前，EOS尚未对此漏洞表态。自从上线以来，EOS已经多次出现安全问题，也引发业界议论，多位安全专家也警告针对EOS的大规模黑客攻击即将到来，将严重威胁本身已经有些混乱的EOS生态建设。
8月4日，北京链安综合报道，网络安全独立研究员James Quinn警告说，一种新型的电子币挖矿恶意软件Zombieboy正在扩散中。Quinn表示Zombieboy是一种危险性极高，感染性更强的恶意软件，其运行机理与此前的恶意软件MassMiner类似，但是用WinEggDrop替代了MassScan来扫描发现新的宿主。该恶意软件的挖矿目标依然是门罗币，最初每月尝试挖掘价值1000美元的门罗币，同时也可能尝试挖掘Zcash。Quinn还表示，经过他的分析，在Zombieboy的代码中会有简体中文的注释，所以这一恶意软件的源头很可能在中国。
当下是区块链大火的时候，正处于金字塔的顶端，更是被大家看做一颗掌上明珠，区块链作为时代颠覆性的核心技术，已在艺术、法律、物联网、保险等行业得到了广泛的应用，但同样面临诸多安全风险问题，几维安全凭借多年的安全经验为区块链发展保驾护航。几维安全独家专有KiwiVM虚拟化保护方案，可虚拟化CPU指令，支持对安卓NDK、iOS项目进行虚拟化加密，可对区块链中的核心代码进行虚拟化加密，避免逆向破解等风险，保障区块链行业的正常发展。

这个了解一下

这个可以看看，了解一下。

了解了
感谢分享