安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

·

服务英国警方的安防公司 Suprema 数据库存在漏洞,100 万人生物识别数据或遭泄漏

链闻消息,生物识别安防公司 Suprema 被发现存在安全漏洞,由于该公司采用包括指纹和面部识别的 Biostar 2 生物识别技术为银行、伦敦警察厅和国防企业提供服务,这意味着超过一百万人的生物识别数据存在很大的安全隐患。就在上个月,该公司的 Biostar 2 平台在集成了另一个门禁系统 AEOS,AEOS 被来自 83 个国家的 5,700 个组织使用,包括括政府,银行和英国大都会警察。上周,以色列安全研究人员 Noam Rotem 和 Ran Locar 测试发现 Biostar 2 的数据库存在数据泄漏的漏洞,可以通过操纵 Elasticsearch 中 URL 搜索条件来搜索数据库,以获取对数据的访问权限。研究人员发现,登录系统后可以访问超过 2780 万条超过 23G 的数据记录,包括指纹和面部识别数据、用户面部照片、未加密用户名和密码、设施访问日志、安全级别和许可以及员工个人详细信息。数据库中的大部分用户名和密码都没有加密,甚至管理员帐户的密码都是明文显示。这意味着,甚至可以轻松登入该系统修改个人和他人的生物识别数据。目前该漏洞已修复,研究人员表示,这种问题并不是 Suprema 所独有的,实际上非常普遍,很多都是全球 500 强。
·

详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例

交易所、智能合约、多重签名钱包等多种保管方案成为黑客的重要目标,因为这里面包含价值数百万美元的加密资产。
详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例
·

慢雾:门罗币锁定转账攻击可锁定交易所 XMR 流动性,但不会导致资金损失

如果交易所收到的都是需要锁定一年甚至更多年的门罗币则会导致一年内用户来提币的时候无币可以提。
慢雾:门罗币锁定转账攻击可锁定交易所 XMR 流动性,但不会导致资金损失
·
·

卷走千万 TRX 的黑客 wojak 重现江湖,技术详解操作手法

还记得此前攻击 TronBank Pro 获利 2,673 万个 TRX 的黑客「wojak」吗?
卷走千万 TRX 的黑客 wojak 重现江湖,技术详解操作手法
·
·

PeckShield: 6 月共发生 15 起安全事件,造成逾 2.1 亿元损失

据 PeckShield 态势感知平台数据显示,过去一个月整个区块链生态共计发生 15 起较典型的安全事件,涉及理财钱包疑似跑路事件、交易所被盗,钱包服务 API 劫持、DeFi 类资产管理平台 Oracle 异常、DApp 私钥泄露等方方面面,在可统计范围内,损失共计超 2.1 亿元。整体而言:1、EOS 和 TRON DApp 生态共计发生 6 起安全事件,其中 EOS 生态 3 起主要为随机数问题,损失 1,409 枚 EOS,TRON 生态 3 起主要为交易回滚攻击,损失 247,973 枚 TRX;2、DeFi 项目 Synthetix 线下 Oracle 数据来源出错致使汇率异常,被套利机器人低价换购了大量 sETH;3、币安被盗 7,074 枚 BTC 出现多次异动,黑客开始密集将 7 个核心地址中的 BTC 切割成大量小额资产实施洗钱;4、PlusToken 为代表的加密货币理财钱包开始连环爆雷,其中 TokenStore 已经确认的 ETH、EOS、USDT 等部分加密资产累积追踪到上亿元,不少资金已通过交易所洗钱成功。PeckShield 认为,加密货币理财钱包的连环爆雷接下来会给整体市场带来很大不稳定因素,在此提醒广大用户谨慎参与此类资金盘项目。
·

链闻今日必读 | 币安能否回滚链?DEX 是否有漏洞?共振是否资金盘?

VDS 背后的共振模式是传销的创新还是区块链创新?区块回滚究竟又如何操作?
链闻今日必读 | 币安能否回滚链?DEX 是否有漏洞?共振是否资金盘?
·

起底 PoS 共识的前世今生,展望 Staking Economy 新时代

PoS共识目前看到成熟的有两个方向,一个是 DPoS, 另一个是 PoS + BFT。
起底 PoS 共识的前世今生,展望 Staking Economy 新时代
·

NuCypher 工程师告诉你,链上私人数据如何安全存储与管理

NuCypher 的加密算法工程师 John Pacific 参与 AMA,分享链上数据保存的硬核干货。
NuCypher 工程师告诉你,链上私人数据如何安全存储与管理
·

少写一行代码的教训:TronBank 1.7 亿 BTT 仅 3 小时就被洗劫一空

项目方在收取代币时应同时判断 msg.tokenvalue 和 msg.tokenid 是否符合预期。
少写一行代码的教训:TronBank 1.7 亿 BTT 仅 3 小时就被洗劫一空
·

上线 3 小时即被盗走 1.7 亿 BTT:TronBank 未审计代码致假币攻击

波场 DApp TronBank 于 4 月 11 日凌晨 1 点遭到假币攻击,1 小时内被盗走约 1.7 亿枚 BTT (价值约 85 万元人民币)。
上线 3 小时即被盗走 1.7 亿 BTT:TronBank 未审计代码致假币攻击
·

Siacoin 创始人 David Vorick 万字剖析:PoW 货币遭受的攻击究竟有多严重?

随着区块链行业的不断发展,挖矿行业的成熟,硬件共享,算力租赁,PoW 加密货币将遭受到更多的双花攻击。
Siacoin 创始人 David Vorick 万字剖析:PoW 货币遭受的攻击究竟有多严重?

慢雾:3 月份共发生 22 起攻击事件,累计造成损失达 7098 万美元

据慢雾区 Hacked 区块链被黑档案库数据统计分析,过去的 3 月份,有报道的攻击事件共 22 起,主要涉及交易所、EOS DApp,被盗数字资产涵盖 BTC、EOS、XRP、USDT 等数十种加密货币,累计造成的损失达 70,983,859.25 美元。其中 EOS DApp 类安全事件共 16 起,损失 220,789.65 美元,交易所安全事件共 6 起,损失 70,763,069.6008 美元。其中较为重大的安全事件有三起:DragonEX 龙网交易所被盗损失超 600 万美元;韩国 Bithumb 交易所被盗损失近 2000 万美元;CoinBene 交易所被盗损失 4500 万美元。
·

继 WannaCry 后,加密货币勒索程序 GandCrab 再度侵犯中国

WannaCry 比特币勒索病毒攻击了包括中国在内的 150 多个国家,造成损失超 80 亿美元。近日 GandCrab 加密货币勒索病毒,大有再现 WannaCry 昔日荣光的迹象。
继 WannaCry 后,加密货币勒索程序 GandCrab 再度侵犯中国
·

链闻今日必读丨 Cosmos 的「一键发链」和「万链互联」能够彻底激活区块链价值吗?

从 Cosmos 最小的细胞结构讲起,直到讲清楚它是如何以这一结构为基础实现庞大的宇宙图景。
链闻今日必读丨 Cosmos 的「一键发链」和「万链互联」能够彻底激活区块链价值吗?
·

五大维度全方位分析,谁才是熊市中最有实力的交易所

数字资产行业发展至今,交易所始终处于行业盈利能力最强、最稳定的一环,交易所领域也成为了资本追逐的焦点,让这个领域成为了竞争的血海。
五大维度全方位分析,谁才是熊市中最有实力的交易所
·

从 2018 年度区块链安全大事件,看当前区块链安全发展与问题

2018 年区块链安全事件造成的经济损失高达 22.38 亿美元,较去年暴增 253%。2018 年区块链安全事件发生 138 起,较去年暴增 820%。
从 2018 年度区块链安全大事件,看当前区块链安全发展与问题
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up