安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

·

币安与黑客谈判记录首次披露,梳理币安 KYC 泄露事件始末

一名使用「Banatov Platon」ID 的黑客透露,整件事情的复杂度超出人们想象。
币安与黑客谈判记录首次披露,梳理币安 KYC 泄露事件始末

RenrenBit 钱包计划公开 100 % 准备金证明,证明托管资产可完全兑换承诺

链闻消息,加密货币钱包 RenrenBit 计划公开其 100% 准备金证明数据,用以证明 RenrenBit 正安全托管所有用户的加密资产。RenrenBit 表示,将通过把用户 UID、Nonce、Amount 生成的 Hash 公开,每位托管资金的用户都可以查询自己的那条 Hash 数据以及 RenrenBit 的准备金地址余额,这样可以在不泄露单个用户身份和资金的前提下,证明 RenrenBit 有 100 % 的准备金。据 Block123.com,RenrenBit 是全球数字资产服务平台,为用户提供数字资产的存储、转账、C2C 借贷、投资、行情查询等多种服务,创始人赵东是知名区块链领域投资机构 D-fund 创始人、Bitfinex 交易所股东。

PeckShield:波场 7Tron 竞猜游戏持续遭黑客交易回滚攻击

PeckShield 安全盾风控平台 DAppShield 监测到今晨 02 点至上午 10 点,TM8LP7 和 TQLTA8 开头的黑客通过创建攻击合约的方式对 TEMpMR 开头的 7Tron 合约地址持续发起交易回滚攻击,截至目前共计获利 67,695 个 TRX。PeckShield 安全人员进一步研究发现,该 DApp 昨天就曾遭 TM8LP7 开头的黑客交易回滚攻击,损失了超 10 万个 TRX,但游戏并未及时暂停,投注仍在持续 。今天又有其他(TQLTA8 开头的)黑客以同样的方式对该 DApp 合约实施攻击。两天以来,7Tron 竞猜游戏共计损失了 181,608 个 TRX。目前该 DApp 合约仍未暂停,尚有余额上万个 TRX。PeckShield 在此提醒,DApp 开发者在遭受异常攻击时,应建立一键暂停的游戏运营机制,尤其是过滤合约玩家,游戏玩家也应停止参与已受攻击的游戏,避免造成更大的数字资产损失。
·

技术剖析去中心化交易所协议 0x 恶意挂单漏洞

0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字资产低价卖出,扰乱正常的交易秩序。
技术剖析去中心化交易所协议 0x 恶意挂单漏洞

成都链安:钱包 My Dash Wallet 存在关键漏洞,用户资金面临风险

安全公司成都链安发布安全预警称,针对近期网友爆料 My Dash Wallet 钱包存在安全漏洞、导致用户资金损失一事做出分析:在线钱包 mydashwallet.org 用户在创建 HD 钱包和解锁 HD 钱包时,网页插件会将用户的 keystore 加密数据以及解密密码以 post 的方式发送到 https://api.dashcoinanalytics.com/stats.php 中。攻击者通过某种方式在在线钱包中插入恶意插件,用户使用在线钱包时,加载了恶意插件,恶意插件获取到 seed 的值和解锁的密码,从而获取到钱包的控制权,直接造成用户的财产损失。成都链安安全技术人员建议如果用户最近使用过在线钱包,建议通过其他方式生成新的钱包,并将财产转移至新钱包。

PeckShield:波场超级社区卷走的 6.5 亿 TRX 已流入交易所,价值 1.26 亿人民币

据 PeckShield 数字资产护航系统 (AML) 数据显示,「波场超级社区」主要跑路地址近日频繁转移资金,从昨天开始,共有 651,583,193 个 TRX 流入多个交易所,价值 1.26 亿人民币。其中流入币安的有 525,937,816 个 TRX,流入火币的有 119,157,864 个 TRX,还有极少部分流入了 Bitfinex 交易所。PeckShield 安全人员进一步分析发现,此前跑路分子有一笔共计 6.75 亿 TRX 的资金遭到火币冻结,为了逃避追踪和冻结,近两日密集出现的转账行为存在多个地址分散、互转的操作。目前波场超级社区尚有数十亿个 TRX 存在多个地址中,存在进一步流向交易所的可能。

硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子,该漏洞无法通过补丁修复

链闻消息,Ledger 硬件钱包的安全研究团队 Ledger Donjon 发布报告称,攻击者可以从部分其他品牌硬件钱包中提取出密钥种子,仅需 5 分钟和 100 美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。Ledger Donjon 称,该漏洞影响的设备包含 Trezor One、Trezor T、Keepkey 和其他类似的 Trezor 设备。由于这个漏洞无法通过补丁修复,Ledger Donjon 的报告不会披露该漏洞的技术细节。Ledger Donjon 称,去年 12 月就已经将这个攻击方式披露给 Trezor 安全团队,Trezor 团队也表示在产品设计之初就已知晓。Ledger Donjon 团队建议使用这些设备的用户使用 37 位随机密码以提升安全性。

PeckShield:近两日 TokenStore 跑路资金共计 7,788 个 ETH 流入交易所

据 PeckShield 数字资产护航系统 (AML) 数据显示,TokenStore 跑路的关键地址近两日频繁转移 ETH 至各个交易所,其中 4,634 个 ETH 转移至 ZB 交易所,1,289 个 ETH 转移至 KuCoin,831 个 ETH 转移至 Bit-Z,675 个 ETH 转移至 Coinbene,359 个 ETH 转移至币安。自 TokenStore 项目方被曝跑路后,截至目前共有 18,479 个 ETH 已被成功转移至交易所洗钱,另有 19,730 个 ETH 暂被分散于 9 个不同的地址中,存在进一步流向交易所洗钱的可能。鉴于最近钱包跑路事件频出,PeckShield 在此提醒广大用户务必注意辨识一些可疑的「诈骗」钱包,谨慎参与投资,避免数字资产遭到损失,同时在此呼吁各大交易所应做好地址标记,协助并及时冻结流入的脏款。

慢雾:Cosmos SDK 安全漏洞系验证节点的解绑操作存在逻辑错误

链闻消息,区块链安全公司慢雾表示,Cosmos SDK 出现的严重安全漏洞系验证节点的解绑操作存在逻辑错误。此前链闻曾报道,Cosmos 团队表示在 Cosmos SDK 发现严重安全漏洞,补丁已经在区块高度 482100 时(大约今日早上 10 点)生效。据慢雾安全团队分析,很多节点没有在此高度之前打补丁,需要重放区块才能保证与主网数据一致,此次漏洞的原因是验证节点的解绑操作存在逻辑错误,更多细节将于主网修复完成后公布。
·

imToken 团队:认清及防范四类代币骗局

imToken 安全团队梳理了四类代币诈骗经典案例,希望能引起警觉,防微杜渐。
imToken 团队:认清及防范四类代币骗局

安全公司:3 月共发生 20 起黑客攻击事件,总损失超 1.3 亿元

PeckShield 态势感知平台数据显示,过去一个月共发生 20 起黑客攻击事件,涉及竞猜类 DApp、交易所等,包含 EOS、BTC、ETH、USDT 等数十种数字资产,累计总价值 131,645,989 元。其中较为重大的为两起黑客攻击交易所事件:DragonEX 龙网交易所被盗损失超 4,000 万元;韩国 Bithumb 交易所被盗损失近 9,000 万元。其余 DApp 类安全事件共计发生 18 起,损失 70,384 个 EOS。
·

Beosin 成都链安一周岁:利用数学之美,让区块链世界更健壮

Beosin 成都链安,携带一种被应用在军事、航空航天等领域的小众、高门槛的验证方式「形式化验证」杀入区块链领域。
Beosin 成都链安一周岁:利用数学之美,让区块链世界更健壮

慢雾余弦:不用太担心门罗币算力大跌引发的安全问题

链闻消息,区块链安全公司慢雾联合创始人余弦在线上表示,3 月 9 日门罗币硬分叉升级后可对抗 ASIC 算力,但算力跌掉了 85% 左右,引发了一些安全顾虑。慢雾团队认为属于正常范围,门罗币的硬分叉升级每半年一次,大概一年前的硬分叉也是跌掉 85% 左右的算力,这是社区共识的节奏。即使跌掉这么多的算力,剩下的都是 GPU/CPU 友好的算力,也足够维持门罗币网络的安全。除非出现重大漏洞,导致对抗 ASIC 失败,突增的 ASIC 算力可能超过 51%,这才会导致门罗币网络出现风险。另一方面,门罗币由于 GPU/CPU 算力友好,衍生了特别的算力来源。这些算力来自蠕虫恶意挖矿,全球网络空间有无数网络设备、服务器设备、个人电脑设备。具不完全统一,被蠕虫感染进行恶意挖矿的设备最多的量级峰值可达千万级。慢雾团队认为这不是主要的算力源。除了算力,应该关注整个生态的特点,社区的思考,代码的质量,工程的稳定。

安全公司:以太坊 CREATE2 新功能不是漏洞但有副作用

据 Trustnodes 报道,以太坊君士坦丁堡升级激活的 CREATE2 新功能,可能被恶意的开发者利用,窃取人们的资金。PeckShield 研究人员进一步分析发现,CREATE2 功能于 2018 年 4 月由 Vitalik Buterin 提出,用于协同开发确实有其价值。例如在彼此信任的场景下,创建约定好的合约地址,多方能同步开发或操作此智能合约。然而,CREATE2 也带来了一个副作用,一旦合约自毁,相较于 CREATE 带有流水号(nonce)无法创建重复地址,使用 CREATE2 可以在用户不知情的情况下在同一个地址更新代码。在 Code is Law 的前提下,君士坦丁堡升级后,包含自毁功能的智能合约都存在安全风险。PeckShield 安全人员建议,新创建的智能合约需要排查 CREATE2 与 SELFDESTRUCT 同时使用的情况。

鱼池及 COBO 钱包创始人神鱼:「处女座」比特币巨鲸或为Coinbase 钱包

针对中文媒体表现出强烈兴趣的「处女座」比特币巨鲸,鱼池及 COBO 钱包创始人神鱼在微博表示,推测这是 Coinbase 钱包,在进行冷钱包整理工作。他发微博称:「bc1q3s3 等地址标记为 FEE.org 地址,我推测 FEE 直接使用的 Coinbase 钱包地址来收款,且有 13,670,127 个地址相关联,跟 Coinbase 的注册人数数量级相符;结合近期 Coinbase 整理冷钱包的公告,同时 BCH、LTC、ETH 等链上地址有类似现象,应该是 Coinbase 在整理冷钱包。」
·

创新「技」元,链通世界,2018 全球区块链开发者大会即将开启

2018年12月15日-12月17日,Satoshi基金会和币看Bitkan将联合主办2018全球区块链开发者大会。
创新「技」元,链通世界,2018 全球区块链开发者大会即将开启
·

专访 AnChain.ai 创始人 Victor Fang:区块链安全和互联网安全的最大区别在于去中心化

众多区块链安全事件均表明,建立起防范于未然的安全检测体系,关乎一切科技公司的存亡。
专访 AnChain.ai 创始人 Victor Fang:区块链安全和互联网安全的最大区别在于去中心化
·

专访 AlphaWallet CTO 韡武,创造移动区块链新网关

AlphaWallet 为 token 赋予真正的能力,使得 token 不只是投资工具,并且可以在现实世界中使用。
专访 AlphaWallet CTO 韡武,创造移动区块链新网关
·

多个可交易 ERC20 币种存在严重安全隐患,可人为操纵币价套利

区块链安全公司 PeckShield 向链闻透露,多个已经在主流交易所上线的 ERC20 币种的智能合约代码存在严重的安全隐患,「攻击者」可通过公开的接口,以「零成本」技术手段实施割韭菜套利行为。
多个可交易 ERC20 币种存在严重安全隐患,可人为操纵币价套利
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up