安全

安全区块链新闻快讯文章, 安全是什么, 安全快讯, 安全新闻, 安全官网, 安全解读, 创始人, 招聘, 融资, 价格

·

硬件钱包「Cobo 金库」在共识大会期间售罄

硬件钱包「Cobo 金库」在共识大会期间 48小时售罄。
·

除部署节点,隐私方案也是 PlatON 与 IRISnet 合作亮点

双方未来还将在隐私解决方案、黑客攻击风险、社区建设方面开展合作。
除部署节点,隐私方案也是 PlatON 与 IRISnet 合作亮点
·

英特尔处理器 ZombieLoad 漏洞是什么?对 TEE 安全性会产生什么影响?

TEEX 团队指出,在实现远程验证的前提下,该漏洞并不会影响到基于 Intel SGX 的 TEE 系统的安全性。
英特尔处理器 ZombieLoad 漏洞是什么?对 TEE 安全性会产生什么影响?
·

Intel 再曝僵尸负载漏洞:直接获取密码、2011 年后电脑都受影响

英特尔已发布微码更新(MCU)以修补易受攻击的处理器,消费级硬件厂商也在相继发布补丁作为抵御可能攻击的第一道防线。
Intel 再曝僵尸负载漏洞:直接获取密码、2011 年后电脑都受影响

新西兰交易所 Cryptopia 停运并清算

新西兰加密货币交易所 Cryptopia 宣布停运并清算,并表示已指派正大会计师事务所对资产进行清算,将持续数月。今年 1 月该交易所遭遇连续两次的黑客攻击,损失超过 1600 万美元,3 月交易所恢复功能,但很快又停止交易,并表示黑客攻击受害者的资产将得到退款。

PeckShield 预警:波场 Divitron 游戏遭新型交易回滚攻击

链闻消息,PeckShield 安全盾风控平台 DAppShield 监测到今日早间 TKnzni 开头的黑客地址通过在合约中创建子合约的方式对 Divitron 游戏发起交易回滚攻击,共计获利 360,377 个 TRX。不同于 PeckShield 安全人员此前发现的交易回滚攻击,这是一种升级版的交易回滚攻击方式,此前 PeckShield 已经披露过该黑客对 Dicegame 合约地址发起过此类攻击。通过此次升级,黑客可能尝试制作一个通用版的攻击工具,以扩大攻击范围。PeckShield 在此提醒,DApp 开发者应警惕此类交易回滚攻击的持续蔓延,应过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。

WhatsApp 发现存在被安装监控软件的漏洞,呼吁用户更新版本

链闻消息,即时通讯软件 WhatsApp 发现系统中存在漏洞,可以让攻击者在用户手机上安装 NSO Group 设计的监控软件。苹果和安卓手机均会成为攻击目标。WhatsApp 已经发布了更新版本,呼吁用户尽快下载并安装更新版本软件。

慢雾科技研发假充值漏洞扫描器,为交易所提供假充值漏洞检测防御

链闻消息,区块链安全公司慢雾科技宣布,已研发「假充值漏洞扫描器」,为交易所提供「假充值」漏洞检测与防御。慢雾表示,该扫描器已支持 USDT、以太坊代币、XRP、EOS、门罗币等主流公链的假充值漏洞扫描,致力于降低交易所安全维护成本,提前规避攻击风险。慢雾指出,截止目前全球数字货币交易所因安全问题损失金额已超 29 亿美金,假充值攻击作为一种频现的攻击方式,可以让攻击者轻易获取目标交易所资产,造成巨额损失。
·

imToken 团队:认清及防范四类代币骗局

imToken 安全团队梳理了四类代币诈骗经典案例,希望能引起警觉,防微杜渐。
imToken 团队:认清及防范四类代币骗局
·

从「安全」视角观察 Staking Economy 的必要性

理解区块链的安全问题,有助于我们从根源处理解 Staking Economy 的意义。
从「安全」视角观察 Staking Economy 的必要性
·

从模式到共振:万变的资金盘,不变的庞氏骗局

无论 VDS 外表包装地多么华丽,也终究难以掩盖庞氏骗局的本质。
从模式到共振:万变的资金盘,不变的庞氏骗局

币安表示有望于周二恢复充值和提现

链闻消息,比特币热钱包被盗的交易所币安发布公告称争取在周二恢复充值和提现,将根据测试情况通知具体充提时间,此次升级时需要暂停交易。公告称,已经对币安的系统进行了大量更新,添加了许多高级的安全功能,也调整了系统架构。
·

币安被盗 7000 币哪去了?一文还原佛系黑客淡定销赃全过程

经过了多次转移,有意思的是,这 7000 币最终以 6 个 1060 和一个 707 的地址分散开来。
币安被盗 7000 币哪去了?一文还原佛系黑客淡定销赃全过程
·

慢雾创始人余弦:真正的黑客究竟什么样?

当我参加一些特殊的交流时,才深刻感知到:隔行如隔山的真谛。
慢雾创始人余弦:真正的黑客究竟什么样?
·

PeckShield 深度还原,锁死 MakerDAO 中 MKR 代币的漏洞是啥?

MakerDAO 发布新版合约,PeckShield 深度还原存在漏洞的合约究竟是怎样一回事。
PeckShield 深度还原,锁死 MakerDAO 中 MKR 代币的漏洞是啥?

慢雾:ADX 合约设计或有「后门」风险,交易所对接项目时应注意

安全公司慢雾发布安全预警称,ADX 合约设计疑似存在「后门」风险,已监测到相关异常交易记录。慢雾称 ADX 项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。该风险具体细节为在合约中 grantVestedTokens 方法写了转账是否可以允许被 revoke ,可以在 grants 这个 mapping 中或者 tokenGrant 中查到用户生成的这个 TokenGrant 到底允不允许 revoke,如果是允许 revoke 则要慎重,用户可以通过 revokeTokenGrant 撤回,这样 holder 就会受到损失,代币可能会回到原本用户的余额上或者 转到 0xdead,这取决于 burnsOnRevoke 的值。

赵长鹏:对 API 与 2FA 进行重大调整,并将启动 U2F 安全措施

链闻消息,币安创始人赵长鹏表示针对 7000 BTC 盗币事件,团队正在对被黑客利用的 API 接口与 2FA 谷歌二次验证、提币验证流程进行重大调整,研究创新的防钓鱼措施,采取额外安全措施。同时,币安将启动如 YubiKey 或其它设备等通用第二因素(U2F)安全措施,并在实施后通过活动形式向用户赠送 1,000 个 YubiKeys。
·

听刚发现 EOS 重大漏洞的专家谈谈,区块链的技术本质是什么?

本文将尝试从区块链技术本质、技术架构、发展方向三个角度对区块链技术进行剖析。
听刚发现 EOS 重大漏洞的专家谈谈,区块链的技术本质是什么?

MakerDAO 发布新版治理合约,PeckShield 和 Zeppelin 审计确认已修复之前漏洞

链闻消息,区块链安全公司 PeckShield 和 Zeppelin 已分别独立完成 MakerDAO 发布的新版合约的审计,确定其已修复此前发现的漏洞。PeckShield 表示,曾于 5 月 7 日独立发现 MakerDAO 旧治理合约存在的漏洞,一旦被利用会导致用于投票的 MKR 代币被锁定。具体而言:由于该治理合约实现的投票机制(vote(bytes32))存在某种缺陷,允许投票给还不存在的 slate (但包含有正在投票的提案),等用户投票后,攻击者可以恶意调用 free() 退出,达到减掉有效提案的合法票数,并同时锁死投票人的 MKR 代币。5 月 8 日,PeckShield 和 Maker 公司同步漏洞细节。截止目前,MakerDAO 旧治理合约中仍有 2,463 个 MKR 代币(价值约 128 万美元)未完成转移。
·

链闻今日必读 | 币安能否回滚链?DEX 是否有漏洞?共振是否资金盘?

VDS 背后的共振模式是传销的创新还是区块链创新?区块回滚究竟又如何操作?
链闻今日必读 | 币安能否回滚链?DEX 是否有漏洞?共振是否资金盘?
下载链闻 APP
链闻 ChainNews Apps 下载
链闻 Apps
扫码下载
WeChatWeiboFacebookTwitterLinkedInMediumGitHubRSS收藏搜索移动Email文章Up