链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

网络安全文章 资讯 新闻 快讯 深度评论 介绍 解读

网络安全新闻快讯文章, 网络安全深度文章, 网络安全快讯, 区块链网络安全, 网络安全是什么, 网络安全介绍, 网络安全解读, 网络安全项目, 三分钟了解网络安全, 秒懂网络安全, 如何评价网络安全, 网络安全怎么样, 网络安全创始人, 网络安全招聘, 网络安全融资, 网络安全价格, 网络安全技术, 网络安全社区, 网络安全论坛, 网络安全浏览器, 网络安全排名, 网络安全白皮书, 网络安全本质, 网络安全意义, 网络安全代码, 网络安全游戏, 网络安全什么意思, 网络安全学习, 网络安全培训, 网络安全教程, 网络安全投资, 网络安全赚钱, 网络安全安全, 网络安全漏洞

Nuggets News 创始人:Google Play 商店中出现假冒 Uniswap App

链闻消息,Nuggets News 创始人 Alex Saunders 在推特上表示,Google Play 商店中出现假冒 Uniswap App。其指出,Nuggets News 的一个会员因假冒 Uniswap 损失了 2 万美元。该 App 在商店里伪造了 100 条正面评论,诱使会员信任地输入了私人密钥备份短语。

2Miners 矿池在以太坊及 ETC 核心库中发现网络漏洞

链闻消息,山寨币矿池 2Miners 近期发现了一个影响以太坊「epoch switch」的网络漏洞,且该漏洞影响 ETC 网络。2Miners 表示,ETC 的 Thanos (ECIP-1099)的网络硬分叉升级引发了一些问题,因为 ECIP-1099 提议减少网络中的算力,当转换到 epoch 时矿池并没有验证数据(尽管它是合法的)。2Miners 随后发现该漏洞位于用于维护以太坊和 ETC 的核心库中。2Miners 表示,「经过深入研究,我们发现许多基于 Ethash 的加密货币所使用的核心库之一的数学值有偏差。」该问题可能导致某些节点接受较新的数据到区块链,而另一些节点则不接受,从而造成了可能导致链分裂的潜在严重情况(类似于此前的以太坊网络故障)。开发人员估计这个问题将在 1 月 1 日出现在以太坊网络上,但这已经是 ETC 网络的问题。2Miners 已与 ETC 开发人员合作于 11 月 6 日安装补丁,在以太坊方面,2Miners 发布了两个 pull 请求来缓解该问题。

2Miners 矿池:Grin Network 正遭受 51%攻击

链闻消息,2Miners 矿池发推表示,Grin Network 正受到 51%攻击,目前付款已停止。其警示称,请自行承担风险,因为新的区块可能会被拒绝。据 2Miners 数据显示,目前不知名算力已占 Grin 网络全网算力的 57.4%。

OKEx:外部法律顾问已与部分私钥掌管者进行接触,正依法积极配合公安机关开展调查

链闻消息,OKEx 发布关于暂停提币功能后相关事件进展的公告。OKEx 表示,自 2020 年 10 月 16 日起 OKEx 暂停提币功能以来,针对用户集中反馈和关切的问题,OKEx 高度重视,现将事件阶段性进展及情况通报如下 :(1)市场上针对 OKEx 私钥管理者已被刑事拘留的说法为谣言,目前正依法积极配合公安机关开展调查;(2) OKEx 已聘请外部法律顾问提供法律支持和指导,目前已与部分私钥掌管者进行了接触。配合调查人员目前状态良好,与公安机关配合良好;由于相关配合调查内容属于保密范畴,出于保密原则,OKEx 无法透漏更多信息和会见内容。

Harvest Finance 已提高悬赏金额至 40 万美元追踪黑客

链闻消息,Harvest Finance 官方更新被黑客攻击事件进展称,已提高悬赏金额至 40 万美元以追踪黑客线索。据链闻此前报道,此前,链闻曾报道,Harvest Finance 被黑客攻击,资金池中有大量资金被转移,通过多个合约交易成功套现,其中大部分通过 renBTC 套现提款。Harvest Finance 表示,攻击事件导致共损失约为 3380 万美元,随后其悬赏 10 万美金奖励首位成功和攻击者取得联系并帮助返还用户资金的个人或团队。

腾讯主机安全捕获 WatchBogMiner 挖矿木马新变种,约 8000 台服务器受控挖矿

链闻消息,腾讯主机安全(云镜)捕获 WatchBogMiner 挖矿木马最新变种对云主机的攻击,该变种利用 Apache Flink 任意 Jar 包上传导致远程代码执行漏洞入侵云主机,然后下载文件名为「watohdog」的门罗币挖矿木马。该挖矿木马最初的版本是针对 Linux 服务器利用 Nexus Repository Manager、Supervisord、ThinkPHP 等服务器组件的远程代码执行漏洞进行攻击。根据其最初下载的挖矿木马文件名,将其命名为「Watchbog」挖矿木马。腾讯安全近期检测到「Watchbog」挖矿木马的最新变种开始利用 Redis 未授权访问漏洞、Apache Flink 远程代码执行漏洞入侵传播,根据其算力推测,该变种已控制约 8000 台服务器挖矿,挖矿收益折合人民币约 1.2 万元。
·

一文梳理 Harvest Finance 闪电贷安全事件

Harvest Finance 此次遭受闪电贷攻击主要是由于 fToken 在铸币时采用 Curve y 池中的报价,攻击者可以通过巨额兑换操控预言机价格来控制 fToken 的铸币数量,从而获利。
一文梳理 Harvest Finance 闪电贷安全事件

慢雾:Harvest.Finance 被黑事件简析

链闻消息,据慢雾安全团队分析,Harvest Finance 项目遭受闪电贷攻击事件主要分为以下几步:1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小 4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC;5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;7. 随后攻击者开始重复此过程持续获利。慢雾区总结称,此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y 池中的报价 (即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。

Harvest Finance:已掌握大量攻击者信息,悬赏 10 万美金奖励帮助返还资金者

链闻消息,Harvest Finance 发推表示,将悬赏 10 万美金奖励首位成功和攻击者取得联系并帮助返还用户资金的个人或团队。Harvest Finance 还指出,「除了持有被盗资金的 BTC 地址,我们现在还掌握了大量关于攻击者的个人身份信息。他在加密社区颇为有名。」

攻击者退回逾 247 万美元,Harvest Finance 将按比例分配给资金受损用户

链闻消息,Harvest Finance 更新推特称,就像其他套利经济攻击,本次攻击源于一笔巨额闪电贷。攻击者多次操纵一个资金池(Curve y Pool)的价格,以耗尽另一个资金池(fUSDT、fUSDC)里的资金,随后再将资金转换为 renBTC 并套现。目前,攻击者以 USDT 和 USDC 的形式向 Deployer 退回 2478549.94 美元。这将通过快照按比例分配给资金受损的存款人。此前,链闻曾报道,Harvest Finance 被黑客攻击,资金池中有大量资金被转移,通过多个合约交易成功套现约 2400 万美元,其中大部分通过 renBTC 套现提款。随后 Harvest Finance 表示,为保护用户资金安全,已将所有稳定币和 BTC 资金从策略池转入 Vault 中。

The Block 研究总监:KuCoin 黑客向 Tornado Cash 发送了约 2800 枚 ETH

链闻消息,The Block 研究总监 Larry Cermak 发推称,KuCoin 黑客开始在 Tornado Cash 上将他的以太坊分成 100 枚的批次进行混合。他的钱包里大约有 480 万美元。其地址为:0x34a17418cEC67B82D08Cf77A987941F99DC87c6b。到目前为止,黑客已向 Tornado Cash 发送了约 2800 枚 ETH,但很可能会持续下去,直到全部发送完毕。随后 Cermak 补充道,经过仔细评估,这已经不是 KuCoin 黑客第一次使用 Tornado Cash,但这是他第一次通过公开地址来进行。链闻此前报道, KuCoin 被盗的 11500 枚 ETH 从标记为「Kucoin Hack 2020」的地址(0xeb31 开头)转移至 0x34a1 开头的未知地址,价值约 477 万美元。

库币 CEO:已锁定作案嫌疑人,BTC、ETH、USDT 即将开放提现

链闻消息,库币国际 CEO Johnny Lyu 今天于推特上表示:截止 10 月 3 日,库币联合项目方及合作伙伴已成功追回总价值 2.04 亿美元资产,其中在过去 72 小时内追回约 6400 万美元资产。目前,库币官方已锁定本次事件的作案嫌疑人;与此同时,司法及公安机关也已介入。此外,库币正在逐步开放币种充提服务。截至目前,已开放 31 种代币充提;BTC、ETH、USDT 在内的更多代币充提服务也将于近期开放。

报告:黑客通过窃取亚马逊登陆信息开采门罗币

链闻消息,英国网络安全组织 Cado Security 发布的报告显示,黑客正在窃取亚马逊网络服务(AWS)证书来部署一个新的加密劫持僵尸网络。报告表指出,这种恶意软件操作是黑客针对亚马逊工具窃取网络证书进行加密挖矿的首个例子。该恶意软件至少从 4 月份就开始活动,由网络犯罪组织 TeamTNT 部署,攻击最近开始针对 AWS 的登录信息。黑客利用包含 AWS 账户和基础设施的凭证和配置细节的公开文件进行攻击,并利用亚马逊丰富的计算资源来开采门罗币 Monero,迄今为止已有超过 119 个系统遭到破坏。

CoinGecko 与安全公司 Hacken 合作推出新的信任分数算法

链闻消息,加密货币数据公司 CoinGecko 更新其信任分数(Trust Score)算法,将其平台上 400 余家交易所的网络安全标准纳入考察范围,该网络安全标准数据来源于安全技术公司 Hacken。信任度评分权重将基于流动性、网络安全、API 覆盖率和规模指标等方面。

个人网络安全应用 HackenAI 将于下周发布 1.0 正式版,支持 iOS 和安卓

链闻消息,个人网络安全应用 HackenAI 宣布将于 4 月 27 日上线 1.0 正式版,同时发布在苹果和谷歌应用商店。官方表示,1.0 正式版中将包含之前公开测试版中未加入的功能,更多信息将在 App 发布期间公布。链闻之前报道,HackenAI 的公开版本为用户提供了网络安全课程、暗网监测、密码管理、数字钱包等功能,未来还会增加支持多因素认证、安全储存、VPN、防病毒、防钓鱼等功能。公开测试版本运行在唯链 VeChain 雷神区块链测试网中,部分功能比如代币互换或转账尚未开启,HackenAI 的 HAI 代币也基于唯链 VeChain 雷神区块链发行。白皮书显示,Hacken 是一个创立于 2017 年的网络安全生态系统,由网络安全专家、白帽黑客组建,首席执行官 Dmitriy Budorin 曾是乌克兰军事防御行业的高层主管,还曾在德勤从事财务和 IT 审计。

个人网络安全应用 HackenAI 推出移动端公开测试版

链闻消息,个人网络安全应用 HackenAI 宣布推出移动端公开测试版本,苹果和安卓用户均可参与。HackenAI 表示,该版本为用户提供了网络安全课程、暗网监测、密码管理、数字钱包等功能,未来还会增加支持多因素认证、安全储存、VPN、防病毒、防钓鱼等功能。此公开测试版本运行在唯链 VeChain 雷神区块链测试网中,部分功能比如代币互换或转账尚未开启,HackenAI 的 HAI 代币也基于唯链 VeChain 雷神区块链发行。白皮书显示,Hacken 是一个创立于 2017 年的网络安全生态系统,由网络安全专家、白帽黑客组建,首席执行官 Dmitriy Budorin 曾是乌克兰军事防御行业的高层主管,还曾在德勤从事财务和 IT 审计。
·

Circle 公司聘请前美国国土安全部官员为公司法律主管

暴走时评 :Circle Internet Financial 宣布聘请前美国国土安全部(DHS)官员 Gus Coldebella 担任首席法律官。在未来,Coldebella 将以此身份监督公司的所有法律性,合规性,监管和政府事务。Coldebella 不仅具有法律专业知识,而且是公认的网络 ...
Circle 公司聘请前美国国土安全部官员为公司法律主管
·

成立 126 年的通用电气 GE 投资区块链网络安全初创公司

暴走时评 :老牌工业集团通用电气(GE)的风险投资部门,对网络安全创业公司 Xage 进行投资。Xage 使用区块链技术,对工业物联网(IoT)设备进行安全连接。Xage 开发的技术创建了一个分散式设备网络,能够验证每台机器的数字指纹。系统能检测到设备上存在的异常情况,从而防止攻击通过中心化网络 ...
成立 126 年的通用电气 GE 投资区块链网络安全初创公司
·

英国网络安全部门就“挖矿劫持”发出警告

暴走时评:加密货币市场在过去一年的迅速发展使得越来越多的人希望通过挖矿来获得这种财富,从而也滋生了一些不道德的挖矿方式,例如劫持他人的设备来为自己挖矿。这种情况显然并没有随着该市场近期的不景气而得到缓解,因此,英国国家网络安全中心最近就发布了相关报告,提醒人们做好防御措施,防止被卷入这种事件。...
英国网络安全部门就“挖矿劫持”发出警告
·

网络安全公司发现朝鲜一大学秘密挖矿

暴走时评:网络安全公司 AlienVault 近日发布了报告,称发现一款可以挖门罗币的软件会将所有币发送给朝鲜的金日成综合大学的服务器。此前已经出现了一些朝鲜对加密货币和区块链感兴趣的消息,该公司的发现可能表明该大学正在秘密挖矿。加密货币可能帮助朝鲜绕过经济制裁获取外汇,因此得到其青睐也并不令人 ...
网络安全公司发现朝鲜一大学秘密挖矿
返回页面顶部
返回链闻首页