安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

NordVPN 承认在去年被黑客入侵

链闻消息,之前有传言称虚拟私人网络供应商 NordVPN 已被黑客入侵,现在该公司已正式确认了该消息,因为有人发现 NordVPN 内部的一个过期私钥被暴露,这可能使任何人都可以仿制自己的服务器来模仿 NordVPN。TechCrunch 认为这类供应商越来越受欢迎,因为他们表面上可以为互联网的流量增加隐私,这就是为什么记者等人群更多会使用这些服务。该事件发生在 2018 年 3 月并持续了将近一个月,NordVPN 告诉 TechCrunch,「有人在未经授权的情况下访问了在芬兰租赁的一个数据中心服务器。」NordVPN 表示,他们在几个月前发现的该漏洞,但发言人称该漏洞直到今天才正式对外披露,因为该公司希望 100% 确保他们的基础设施中的每个组件都是安全的。

CoinHunter:Telegram 搬砖套利骗局愈发猖獗,八天内诈骗金额高达 750 枚 ETH

据数字资产安全追踪平台 CoinHunter 监测,Telegram「搬砖套利」诈骗骗局愈发猖獗,该骗局八天内诈骗金额高达 750 枚 ETH,截至报道时骗局仍在持续运转。近一年来,诈骗者不断诱导用户通过 imToken 钱包进行「真币兑假币」的操作,由于 imToken 钱包官方采取一系列反制措施,有效的阻止部分用户上当受骗,诈骗者遂以极客钱包更替 imToken 钱包继续进行诈骗。目前,该诈骗者已将资金转移至新地址 0xe256148875a23191b3428C7937b83b04e132fC56,CoinHunter 将持续监控资金进一步流向。
·

刘毅:PoS 相较 PoW 的三个安全性优势

刘毅认为 PoS 相比 PoW 的优势在于安全启动外、快速最终性、快速获得可量化的结算保证。
刘毅:PoS 相较 PoW 的三个安全性优势
·
·

智能合约之父:安全协议的设计方法论

数字混合、多方隐私计算和拜占庭抗性数据库,上述策略以及类似的方案将用于解决隐私、诚信、产权和合同执行方面的突出问题。
智能合约之父:安全协议的设计方法论

CoinHolmes:Cryptopia 部分被盗资产流入 Compound,黑客或进行「理财」

据 CoinHolmes 数据显示,近日以来 Cryptopia 被盗资产关键地址中,0x9481bd 开头的地址向多个地址分散转移了 657 个 ETH,其中有部分通过 Uniswap 去中心化交易所兑换成 DAI,最终流入知名 DeFi 借贷平台 Compound,另有数个 ETH 流入一个叫做 DeFi 2.0 的 DApp 项目。今年 1 月黑客攻击了新西兰的虚拟货币交易所 Cryptopia,盗取了 30,790 个 ETH,大半年以来仅转移了 2 次资金,截止目前尚有 20,130 个 ETH 未发生转移。CoinHolmes 一站式资产追踪平台由原 PeckShield 数字资产护航(AML)系统升级而来,PeckShield 初步分析认为,此次黑客转移资金至 Compound 主要目的是利用 DeFi 借贷平台进行混淆资金洗钱,也不排除尝试「理财」的可能。为了逃避追踪和封堵,DEX 之外,当前有着较好流通性的 DeFi 借贷平台或许成了黑客洗钱的新选择。

安全隐私浏览器 Brave 月活达 800 万,已验证出版商超过 29 万

链闻消息,安全隐私浏览器 Brave 宣布每月活跃用户达 800 万,日活跃用户超过 280 万。迄今为止,Brave 平台上已产生 385 个广告系列,平台的用户参与度较高,相比于 2%的行业平均水平,Brave 的用户点击率达 14%,其中 12%的页面停留时间达 10 秒钟或更长时间,10 秒即以上的页面访问达 236 万次。此外,平台上已验证的出版商超过 29 万 ,其中 YouTube 创作者为 20 万,网站发布者或创作者为 3.3 万,Twitch 主播为 1.5 万。自 8 月 1 日宣布支持 Twitter 小费打赏功能以来,已有 2.8 万名 Twitter 账户加入以接收其原生代币 BAT。此前,链闻曾报道, Brave 提出基于 ZKP 的去中心化虚拟隐私网络解决方案 VPN⁰,该用例有可能集成到 Brave 的效用代币 BAT 中,流量中继者可获得 BAT 补偿,同时使用者则可以支付代币 BAT 使用或订阅 VPN 服务。
·

a16z crypto 合伙人:加密货币领域的 12 个关键问题

哪些问题对加密货币格局的最终形态和最佳公司的前景能产生最重大的影响?
a16z crypto 合伙人:加密货币领域的 12 个关键问题
·

被严重误解的 PoS 安全机制:PoW 攻击对 PoS 并不奏效

黑客、盗窃、节点遭损、财富集中化才是 PoS 的主要威胁。
被严重误解的 PoS 安全机制:PoW 攻击对 PoS 并不奏效

PeckShield:竞猜类游戏 BitDice 遭黑客假 EOS 攻击,损失四千多 EOS

今天早晨 06:40-06:50 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向竞猜类游戏 BitDice 发起连续攻击,获利四千多 EOS,并已转至 EXMO、ChangeNOW 等多家交易所。PeckShield 安全人员追踪链上数据分析发现,黑客采用的是“假 EOS”攻击手段。

暗网服务器提供商 Cyberbucker 机房被德国警方突袭查获

链闻消息,暗网服务器提供商 Cyberbucker 的机房被德国警方突袭查获。德国警方表示该机房位于德国小镇 Traben-Trarbach 前北约的五层军事掩体中,已突袭并查获数百台用于支持儿童色情、网络犯罪、非法毒品销售的托管服务器,并逮捕了 20 岁至 59 岁的 13 名嫌疑人。警方同时表示该服务涉嫌协助托管非法运营网站包括毒品线上商店 Cannabis Road、Orange Chemicals 等,相关嫌疑人将以涉及辅助「包括假币、毒品、数据盗窃、伪造文件、散布儿童色情制品等 25 万多项组织犯罪」的罪名被起诉。相关知情人士透露,此前与 Cyberbucker 购买服务器仅能通过电子邮件联系,支持现金、电子汇款与比特币支付。

阿里云拟全资收购网络安全公司长亭科技

链闻消息,阿里云拟全资收购长亭科技。长亭科技表示,收购完成后,长亭科技品牌及团队均保持独立,继续保持独立运营,并在阿里云的技术、资金、业务的全方面支持下全力拓展市场,持续为企业级用户提供更具实力的网络安全解决方案。 链闻此前报道,长亭科技于 9 月联合 ConsenSys、比特大陆两家区块链行业巨头发布区块链行业安全报告《区块链生态安全服务解决方案》。

PeckShield:竞猜游戏 SKR EOS 凌晨遭黑客攻击,损失近六千 EOS

今日凌晨 00:01-01:31 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 SKR EOS 发起连续攻击,获利近六千个 EOS。PeckShield 安全人员初步研究发现,黑客利用游戏服务器解析参数问题,使得投注未中奖的 EOS 可被退回,进而实现百分百投注中奖。
·

详解无需助记词的加密钱包 Argent 及其「守卫」安全机制

了解 Argent 如何在不依靠助记词的情况下帮用户找回钱包,以及其「守卫」安全机制。
详解无需助记词的加密钱包 Argent 及其「守卫」安全机制

Algorand 生态基金 Algo Capital CTO 手机被黑,基金损失百万美元代币

链闻消息,Coindesk 援引 Algorand 生态基金 Algo Capital 向 LP 发送的邮件内容报道称,Algo Capital 的 CTO Pablo Yabo 的手机被黑客所黑,导致黑客控制了 Algo Capital 的热钱包,Algo Capital 损失了 100-200 万美元的 USDT 和 Algo 代币。Algo Capital 表示将对该笔损失负全责,承诺在 20 个月内归还该笔损失。Algo Capital 是公链项目 Algorand 的生态基金,最近完成了 2 亿美元募资,多家北美、拉丁美洲、亚洲和欧洲的投资机构参与投资该生态基金,Algo Capital 旨在推进 Algorand 生态建设,其管理合伙人 David Garcia 此前曾是拉丁美洲第一支加密资产投资基金 Ripio 的管理合伙人,另一位管理合伙人 Arul Murugan 是美国的风险投资机构 11-11 Ventures 的管理合伙人。
·

AirSwap 智能合约漏洞详解:用户资产可被攻击者恶意吃单?

由于这一漏洞可使用户的资产被攻击者恶意偷盗,受此次影响的账号一共有 18 个,其中有部分账号有数万至数十万美元的资产,这些账号需要尽快完成升级,或与 AirSwap 团队联系。
AirSwap 智能合约漏洞详解:用户资产可被攻击者恶意吃单?

慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显

过去的 9 月,区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情 / 导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。慢雾安全团队在此提醒各项目方,增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。

FairWin 合约内价值 300 万美元的 ETH 被转移清空

链闻消息,以太坊上资金盘游戏 FairWin 智能合约内价值 300 万美元的 ETH 在 10 月 1 日凌晨被转移出合约,目前合约内 ETH 为零。链上数据显示,这些 ETH 被转移至多个地址。目前并不清楚这是黑客所为还是用户提出 ETH。

成都链安:某知名第三方 java 库存在被劫持攻击风险,或影响公链和交易所钱包

Beosin 成都链安安全技术团队表示经验证,公链和交易所钱包使用的某知名第三方 java 库存在被劫持攻击的风险,尤其在秘钥生成过程中容易被劫持。Beosin 成都链安提醒用户在使用钱包时一定要从官方指定的地址下载,不要轻易从第三方下载钱包应用,避免造成不必要的资产损失,同时建议各公链和交易所钱包方提高警惕并重视安全防范,使用第三方开源 SDK 时务必要注意安全性。
·

成都链安:9 月加密货币安全损失达 1.3 亿元,共发生 9 起安全事件

其中 EOS 链上发生 3 起安全事件,黑客攻击获利超 22 万 EOS。
成都链安:9 月加密货币安全损失达 1.3 亿元,共发生 9 起安全事件
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpAppleAndroid