本周的区块链和网络安全新闻-2018年11月30日

亚马逊宣布推出两项新服务,即Amazon Quantum Ledger数据库(QLDB)和Amazon Managed Blockchain,从而使他们忙于区块链技术。 基于AWS团队多年来一直使用的相同服务,事实证明QLDB分类帐技术可以满足每天出现的众多公司要求。 QLDB利用区块链技术来生产分类账数据库,该账本数据库旨在提供透明,不可变和加密可验证的交易日志,这些日志由中央可信机构监督。 可以与QLDB一起运行的Amazon Managed Blockchain(AMB)是一项服务,可以快速部署和扩展区块链网络。 使用Hyperledger Fabric和以太坊,AMD可以轻松创建和管理可扩展的区块链网络。 该服务将根据特定应用程序的需求自动扩展。 亚马逊对这两种新产品的实施似乎是将区块链技术推向大众的一大步。

在此处阅读有关亚马逊新产品的更多信息

尽管过去一年中加密货币急剧下跌,纳斯达克公司仍在推进一项列出比特币期货的计划。 据报道,纳斯达克自去年以来一直在关注比特币期货,但是在推出合约之前必须与商品期货交易委员会合作。 他们希望允许在2019年第一季度之内进行交易。纳斯达克期货被告知基于众多交易所的比特币价格。 纽约证券交易所的所有者洲际交易所公司(Intercontinental Exchange Inc.)表示,纳斯达克似乎并不是唯一一个实施比特币期货的人,他们表示将在1月24日推出自己的合约。 尚不清楚比特币期货是否会对价格产生重大影响,但是,看到大公司采用加密货币令人兴奋。

在这里获取更多信息

由于另一个云配置错误,暴露了超过5700万美国公民的个人数据。 研究人员通过简单的Shodan搜索发现了ElasticSearch服务器(一种用于私有网络的开源搜索引擎)。 研究人员表示,ElasticSearch服务器正在泄漏超过73GB的数据,并且几个数据库已缓存在服务器的内存中。 服务器不受密码保护,最终使研究人员可以找到56,934,021条记录,其中包含个人信息,例如名字,姓氏,电子邮件地址,家庭地址,州,邮政编码,电话号码和IP地址。 更糟糕的是,泄漏的ElasticSearch服务器包含另一个名为“ Yellow Pages”的缓存数据库。 黄页还保留了25,917,820条记录,其中包含姓名,公司详细信息,邮政编码,承运人路线,纬度/经度坐标,普查区,电话号码,网址,电子邮件地址,员工人数,收入编号,NAICS代码,SIC代码和其他一些领域。 服务器管理员不为服务器设置密码的想法似乎难以想象,但是随着更多此类事件的发生,重要的是要强调具有强大密码保护功能的重要性。

在这里阅读更多

一组研究人员发掘了以太坊网络中的一个关键漏洞,该漏洞可能导致恶意用户耗尽交易并铸造自己的GasToken。 该漏洞主要影响了交易所,交易所允许各方在不设置天然气使用限制的情况下将ETH提取到各种地址。 利用此漏洞,攻击者可能会迫使交易所支付增加的交易费,从而耗尽其储备。 攻击者还可以通过向“天真的用户”征收少量的GasToken税来使GasToken赚取可观的利润。研究已与众多脆弱的交易所进行了联系,并建议他们对所有交易实施合理的天然气限额以防御此漏洞。 。

在此处阅读有关该漏洞的更多信息

最近的比特币现金ABC软件更新使整个网络面临流氓矿工发起51%攻击的风险。 在更新中,ABC开发人员在其代码中引入了一条特殊的代码行,该代码行更改了网络对提交供处理的交易执行信任的方式。 他们没有使用经典的工作量证明算法来验证网络上的块,而是引入了一个备受争议的“检查点”,矿工可以用来确保它们位于最有效的区块链上。 在检查点模型中,ABC使用每10个区块矿工作为准确性的工具,如果它无效,它将自动被拒绝。 如果攻击者控制了ABC区块链总体处理哈希率的50%以上,则该漏洞将发挥作用。 然后,攻击者可以通过在网络找到该提交序列中的第10个块的确切同一时间重组9个“有效”块,来向网络提交一组10个块(“从而将其选择为“诚实的检查点”)。 这可能会导致断链,从而导致ABC的恶意硬分叉发生。 据估计,攻击者可以用任何普通的加密货币矿工控制ABC,低至27,000美元。

在此处阅读有关比特币现金更新漏洞的更多信息