链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

·

个人网络安全应用 HackenAI 推出移动端公开测试版

链闻消息,个人网络安全应用 HackenAI 宣布推出移动端公开测试版本,苹果和安卓用户均可参与。HackenAI 表示,该版本为用户提供了网络安全课程、暗网监测、密码管理、数字钱包等功能,未来还会增加支持多因素认证、安全储存、VPN、防病毒、防钓鱼等功能。此公开测试版本运行在唯链 VeChain 雷神区块链测试网中,部分功能比如代币互换或转账尚未开启,HackenAI 的 HAI 代币也基于唯链 VeChain 雷神区块链发行。白皮书显示,Hacken 是一个创立于 2017 年的网络安全生态系统,由网络安全专家、白帽黑客组建,首席执行官 Dmitriy Budorin 曾是乌克兰军事防御行业的高层主管,还曾在德勤从事财务和 IT 审计。

隐私保护项目 Suterusu 测试网上线,可实现匿名转账

链闻消息,隐私保护项目 Suterusu 宣布测试网 Suter Mirage Chain 正式上线,所有参与测试的用户可以基于无需可信预设的零知识证明实现匿名转账。Suter Mirage Chain 基于 Substrate 开发,由 zk-ConSNARK 库、Suter chain 和 Suter Chain Client 三部分组成,其中,zk-ConSNARK 是一个针对智能合约平台设计实现的零知识证明代码库,能与现有各大公链智能合约对接,提供针对加密交易的金额和用户身份的相关证明,包括金额平衡,范围证明等功能。Suterusu 同时推出「Mirage Piloteer」(幻影领航者)计划,邀请各界朋友通过 Suter Mirage Chain 参与测试匿名交易。

成都链安:3 月发生较典型安全事件超 17 起,以太坊 DeFi 前景与风险并存,诈骗活动增加

链闻消息,据成都链安区块链安全态势感知系统 Beosin-Eagle Eye 数据监测显示,3 月发生较典型安全事件超 17 起,涉及以太坊 DeFi 安全、交易所安全、诈骗跑路问题,包含虚拟货币资产安全问题和用户数据安全问题。DeFi 方面共发生 3 起较典型安全事件:bZx 闪电贷二度开花攻击,导致用户损失 14 万美元;以 ETH 作为抵押资产的 MakerDao 去中心化 DeFi 项目清算,有 1462 场拍卖以 0 dai 成交,导致平台共计损失 780 万美元;DeFi 项目 Synthetix 公开一个合约漏洞。交易所方面发生 2 起较典型安全事件:黑客田寅寅、李家东在数家交易所洗钱超 1 亿美元;OMNI 链上出现新型 USDT 假充值攻击。诈骗跑路、加密骗局方面共发生 4 起典型事件:有不法分子进行与新冠病毒有关的加密骗局;BTC 出现虚假二维码骗局;雪碧交易所上线空气币 PETH 且开盘归零,涉案金额约 40 万人民币;区块链资金盘「硅谷区块鸡」疑似跑崩盘路。其他方面发生 4 起安全事件:加密投资基金 Trident 遭黑客攻击;微博用户 5.23 亿用户数据泄露;韩国发生涉及虚拟货币付款 N 号房事件;以太坊「一键发币」平台通过向开发的代币合约植入后门获得非法利润。总体来说,3 月区块链安全事件涉及层面扩大,其中暗网资金、加密骗局、洗钱问题是现阶段各交易所趋于合规化首要面临的关键性问题,如何对链上交易风险进行持续监测和评估,以支撑 VASP、监管部门、执法部门等开展风险管理、合规监管和调查取证等业务,是开展区块链生态安全监管和推动合规建设的重要攻坚工作,后期成都链安将推出升级版虚拟资产反洗钱合规及调查取证系统 Beosin-AML,助力区块链生态应用建立完备的防护体系。

CoinHunter:「搬砖套利」诈骗赃款少量已流入 OKEx 交易所进行套现

据追币猎人 CoinHunter 监测,Telegram「搬砖套利」骗局(ETH 兑换虚假 HT)再度出现新动向,黑客将 0x3b8f09db 开头地址的资金转移至 OKEx 交易所进行套现。CoinHunter 提示,这是黑客开始大批套现资金的开始,接下来可能会有大量赃款以此类方式转移至交易所套现,建议相关交易所及时采取行动冻结相关黑客账户,进而帮助受害者挽回损失。
·

PeckShield:复盘 3 月区块链重要安全事件,DeFi 安全问题显著

过去一个月区块链生态共发生 19 起较为突出的安全事件,主要在 DeFi、交易所、智能合约与诈骗跑路等方面。
PeckShield:复盘 3 月区块链重要安全事件,DeFi 安全问题显著

慢雾:警惕微软 SMBv3 Client/Server 远程代码执行漏洞

据慢雾区情报,3 月 11 日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为 Critical 的 SMB 服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。2020 年 3 月 12 日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3 月 30 日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似 WannaCry 一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。
·

「无喂价」合约博弈会使 DeFi 更安全吗?了解 UMA 提出的无喂价合成代币

UMA 提出「无喂价」合约机制以减少预言机的使用,试图使 DeFi 更加安全。
「无喂价」合约博弈会使 DeFi 更安全吗?了解 UMA 提出的无喂价合成代币
·

TokenInsight:矿工短期内倾向持有比特币,51% 攻击成本未降低

312 加密货币暴跌之后,比特币网络挖矿难度下降约 16%,51% 攻击成本却没有降低。
TokenInsight:矿工短期内倾向持有比特币,51% 攻击成本未降低
·

一分钟了解加密钱包多重签名原理

多重签名好比把鸡蛋放在多个篮子里,分散了私钥遗失或被盗带来的风险。
一分钟了解加密钱包多重签名原理
·

「N 号房」事件启示:区块链如何在验证身份的前提下保护隐私?

匿名性和隐私并不对等,保护隐私也并不意味着一定要保护匿名。
「N 号房」事件启示:区块链如何在验证身份的前提下保护隐私?
·

​最全分析和总结:Maker 在黑色星期四经历了什么,学到了什么

浴火重生的 Maker 已经在许多方面发生了变化,并有望变得更有弹性。
​最全分析和总结:Maker 在黑色星期四经历了什么,学到了什么

微软 GitHub 疑遭中间人攻击,国内访问报证书错误

链闻消息,GitHub 近日疑似遭到中间人攻击 Man-in-the-middle Attack,具体在密码学与计算机安全领域中是指攻击者与通讯的分开分别创建独立的联系,并交换其所收到的数据,使通讯的相反认为他们正在通过一个私密的连接与对方直接对话,但实际上整个会话都被攻击者完全控制。简而言之,就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
·

钱包该如何应对 DApp 过度授权?看看 imToken 的对策

imToken 在四个环节防止 DApp 过度授权:访问 DApp、访问钱包地址、授权转账数量与授权管理 DApp。
钱包该如何应对 DApp 过度授权?看看 imToken 的对策
·

一文对比 9 种主流 PoW 资产的交易所充值确认时间与攻击成本

比特币充值在各交易所需要的确认数区别不大,而对以太坊经典,则天差地别。
一文对比 9 种主流 PoW 资产的交易所充值确认时间与攻击成本
·

Multicoin:如何评估加密产品与服务信任度?这里有一份信任图谱

从托管、不可变型、可验证安全性、法律、保险 5 个维度全面剖析加密产品与服务信任度。
Multicoin:如何评估加密产品与服务信任度?这里有一份信任图谱

加密货币交易所 Bitfinex 将采用新工具 Shimmer,以监控可疑的市场活动

链闻消息,加密货币交易所 Bitfinex 宣布将采用一个名为 Shimmer 的新工具,以监控可疑市场活动,打击加密市场中的「市场滥用」,并促进「安全有序的交易」。根据 Bitfinex 的说法,一旦发现异常交易活动,Shimmer 会把涉嫌操纵的细节转发给 Bitfinex 的监视团队,相关专家会收到电子邮件摘要,附带涉及可疑交易模式的所有交易对,以便专家进一步采取措施。根据情况的严重程度专家将采取不同的措施。Bitfinex 称,这个新工具的目的是为所有交易者带来一个公平和安全的市场,Bitfinex 将始终为 Bitfinex 社区的最大利益而行动。Shimmer 可以阻止的最大操纵策略之一是对敲交易(即出于误导市场的目的买卖资产)和分层交易,在分层交易中,买单被用于误导特定代币的供求关系。
·

无需私钥的加密货币钱包?了解下一代钱包如何兼顾安全与效率

Argent 与 MYKEY 通过智能合约来取代私钥,ZenGo 则使用门限签名实现「私钥自由」。
无需私钥的加密货币钱包?了解下一代钱包如何兼顾安全与效率

CoinHunter:Telegram「搬砖套利」诈骗最新案例,单一用户被骗 370 个 ETH

据 CoinHunter.io 监测,北京时间 3 月 16 日 23:59:42,有用户又双叒叕遭遇 Telegram 搬砖套利诈骗。不法分子假借“搬砖套利”的说辞,声称 1 个 ETH 可以兑换 70 个「HT」,从而引导用户将 350 个 ETH 转入诈骗者 0x40F5Db1 开头的合约地址中,并返还给用户虚假「HT」从而骗取用户资产。截至报道时骗局仍在持续运转,CoinHunter 再次提醒用户防范「搬砖套利」骗局,以免造成不必要的资产损失。
·

加密货币被盗还能找回?不妨试试「地址流转」功能

地址流转图追踪被盗地址或黑客地址,捕捉其资金进出各大主流交易所的流转情况,从而提高找回被盗资产的可能性。
加密货币被盗还能找回?不妨试试「地址流转」功能
返回页面顶部
返回链闻首页
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpHomeAppleAndroid