安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

·

中心化是 PoW 与 PoS 的必然结局吗?

实际上正在保证安全性的,是大矿工、大矿池、大持币者、意见领袖、现实中的大公司,或者干脆是项目创始人,创始团队。
中心化是 PoW 与 PoS 的必然结局吗?
·

吴轶群:为 DeFi 而生的 ZVChain 双账户体系,兼具隐私保护与监管属性

ZVChain 的整体架构从下往上分了三层: 系统层、账户层和应用层。
吴轶群:为 DeFi 而生的 ZVChain 双账户体系,兼具隐私保护与监管属性

上海勤胜医药股东郑福景、郑广华比特币地址被美国财政部列入黑名单

链闻消息,据美国财政部外国资产控制办公室(OFAC)发布的信息,上海勤胜医药科技有限公司股东郑福景和郑广华的比特币地址被美国财政部列入黑名单,因其涉嫌在美国非法销售合成阿片类药品。美国财政部外国资产控制办公室援引同样原因,将另一位中国公民颜晓兵的比特币地址也列入了黑名单。上海勤胜医药科技有限公司是一家注册在上海,从事医药中间体、原料药和精细化工品贸易的公司。
·

墨子安全苗知秋:万字详解区块链与 Libra 常见安全问题

高额收益、容易变现、极易逃避追查、攻击门槛低,使得区块链安全事件将持续处于高危期。
墨子安全苗知秋:万字详解区块链与 Libra 常见安全问题
·

成都链安与交易所 BiKi 达成战略合作,提供智能合约安全审计等服务

区块链安全公司成都链安 Beosin 宣布交易所与 BiKi 达成安全合作协议,提高 BiKi 平台安全性,保障用户资产安全。
成都链安与交易所 BiKi 达成战略合作,提供智能合约安全审计等服务

慢雾:RubyGems 的 11 个 Ruby 库中包含后门代码用来挖矿或盗币

链闻消息,慢雾安全团队表示,包管理器 RubyGems 的 11 个 Ruby 库中包含后门代码用来挖矿或盗币。慢雾安全团队称,RubyGems 软件包存储库的维护者已经提取了 11 个 Ruby 库中 18 个包含后门代码的恶意文件,并且捕获了恶意代码,这些代码在其他人的 Ruby 项目中启动了隐藏的加密货币挖掘程序,用来挖掘加密货币或盗币。恶意代码是昨天在四个版本的 rest-client 中首次发现,这是一个非常流行的 Ruby 库。根据荷兰 Ruby 开发人员 Jan Dintel 的分析,在 rest-client 中发现的恶意代码会收集并将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器,该代码还包含一个后门机制,允许攻击者执行恶意命令。

Brave 浏览器整合身份验证服务商 Yubico 最新产品,支持为 iOS 设备提供安全密钥

链闻消息,隐私保护浏览器 Brave 宣布已支持身份验证硬件服务商 Yubico 的最新产品 YubiKey 5Ci,目前已同时支持在 iPhone 及 iPad 等 iOS 设备上提供安全密钥以防止网络钓鱼。Brave 已宣布和 Yubico 合作,此次整合新产品将 YubiKey 的支持带到 Brave iOS 客户端。安全密钥可以同时对网站和登录人员进行身份验证,新的 YubiKey 5Ci 整合 Lightning 和 USB-C 接口,使其兼容 iOS 和 Android 的移动设备、笔记本电脑和台式机。Brave Software 首席执行官 Brendan Eich 表示,Brave 浏览器致力于提供安全无缝的体验,只要经过认证的技术可用,我们就将其整合在一起,很高兴 Brave 成为首款支持 YubiKey 5Ci 的浏览器。据 Block123.com 显示,Yubico 是提供身份验证硬件产品的服务商,使用 U2F 和 WebAuthn 协议为在线登录提供安全的防网络钓鱼认证。

慢雾预警:用户警惕新型钓鱼盗币方式

链闻消息,慢雾安全团队表示,捕获到针对数字货币行业供应链攻击的一种新方式,大概过程如下:攻击者劫持某知名权威的数字货币行情 / 导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的;整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。

慢雾:交易所与钱包需警惕 ERC20 Token 假充值漏洞

据慢雾区块链威胁情报系统 (BTI) 捕获,以太坊链上出现大量利用 ERC20 Token 假充值漏洞攻击数字货币交易所及钱包的行为,其中包含几个知名 ERC20 Token,慢雾安全团队提醒广大交易所及钱包注意自查平台内上线的 ERC20 币种是否存在假充值漏洞。漏洞原理及修复方案可在来源链接查看慢雾安全团队 2018 年 7 月披露的漏洞分析文章,且慢雾安全团队在 5 月发布的「假充值漏洞扫描器」可应对此类攻击。

成都链安与交易所 BitMart 达成战略合作,提供智能合约安全审计等服务

链闻消息,区块链安全公司成都链安 Beosin 宣布交易所与 BitMart 达成安全战略合作协议,提高 BitMart 平台安全性,保障用户资产安全,双方表示将在智能合约安全审计、信息与网络安全资讯、数据监控、异常分析及追踪、黑客攻击、反洗钱调查等方面展开深度合作。BitMart 于 2017 年成立,2018 年 3 月 15 日正式运营,称目前每日交易量约在 52 亿人民币,用户注册量逾 85 万。Beosin 成都链安称建立了覆盖区块链安全开发、基于形式化验证的安全检测、运行时安全监控与防护的全生态安全解决方案,包括智能合约安全审计、链平台安全检测、交易所安全服务等,并表示搭建了一站式区块链安全服务平台,包括智能合约开发工具(Beosin-IDE)、基于形式化验证的一键式智能合约安全检测平台 (Beosin-VaaS) 等安全产品。此外,成都链安表示已累计发现各公链生态漏洞近百份,为千余份智能合约和几十个链平台项目提供了安全审计服务,并与普华永道、微众银行、ONT、NEO、Qtum、布比区块链、R3V 等区块链企业建立了长期战略合作关系。
·

慢雾创始人余弦:审计了 500 余智能合约项目,安全社区开辟了 Safe Staking

作为一家被期待的安全公司,你应该如何自律,如何克制,又如何不错失合法合规赚「大钱」的良机。
慢雾创始人余弦:审计了 500 余智能合约项目,安全社区开辟了 Safe Staking

PlusToken 主犯仍在潜逃,疑似与 PlusToken 钱包 2.3 万比特币异动有关

链闻消息,根据 The Block 报道,盐城市公安局的一位发言人表示,警方已经逮捕了六名涉嫌 PlusToken 的嫌疑人,仍在全力抓捕 PlusToken 的主犯归案。The Block 表示,PlusToken 有一个比特币钱包出现 2.3 万比特币的异动或与主犯仍在潜逃有关。链闻此前报道,盐城经济技术开发区人民检察院依法对涉嫌组织、领导传销活动罪的陈波、丁赞清、彭一轩、王仁虎、谷智江、袁园在内的六名嫌疑人批准逮捕。区块链安全公司 PeckShield 向链闻确认,已被认定为庞氏骗局的 PlusToken 有一个比特币钱包出现异动,近 2.3 万枚比特币被转移。

Binance Jersey 官方推特账号被黑客攻击

链闻消息,币安的法币交易所 Binance Jersey 的官方推特账号被一位推特昵称为 @LightningNetwo9 的匿名黑客攻击。根据黑客发布在 Binance Jersey 上的推文,该黑客自称是一名安全研究员,已经成功地越过了币安的官方域名(binance.je),本可以通过网络钓鱼轻易地骗取用户,但是决定不会这样做,并要求币安 CEO 赵长鹏与他联系。链闻此前报道,币安在泽西岛开设加密货币交易所,支持加密货币和英镑 GBP 交易对。

Coinbase 披露网站注册漏洞,明文储存 3420 名用户信息及密码

链闻消息,根据 Coinbase 官方博客,Coinbase 已披露一个潜在漏洞,向被影响的 3420 名客户发送电子邮件告知其注册页面的 Bug 导致客户的注册密码以文本形式存储在 Coinbase 内部服务器日志中,虽然记录的信息未被非法访问,但要求客户更改密码作为安全预防措施。Coinbase 在文章中表示,Coinbase 已及时修复其漏洞,并表示该注册页面上的注册表单错误也意味着用户的姓名、电子邮件、地址被发送到 Coinbase 内部日志。

EOS 竞猜游戏 SKR EOS 今日凌晨遭交易阻塞攻击

链闻消息,今天凌晨 01:36-08:21 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 SKR EOS 发起连续攻击,获利上万个 EOS。目前已通知游戏项目方。

暗网市场正出售火币等交易所用户电话号码,单条售价 0.3 美元,火币回应称或劫持第三方得来

链闻消息,The Block 报道称有黑客正在暗网市场出售火币等交易所用户的电话号码,1 份 100 条,售价 30 美元,即单条售价为 0.3 美元,合人民币 2.1 元。火币发言人 Ross Zhang 回应称此信息可能是通过劫持第三方信息服务商收集的,而非交易所自身安全漏洞。该卖家声称除火币外,还拥有 BIKI、Hetbi、ZDCoin 等其他交易所的用户电话信息。8 月 7 日链闻曾报道交易所币安对 KYC 泄露事件回应称,近期收到一位身份不明人士的威胁,被要求以 300 个比特币的筹码换取其声称掌握的 1 万个币安用户 KYC 信息,而 2018 年 2 月曾有一周将部分 KYC 审核外包给第三方,目前正在核对信息。
·

PlusToken 诈骗团伙被捕后又有 2.85 万 BTC 异动,还留下了彩蛋

交易备注显示 「Sorry, we have run」,通过发送极少量的 BTC 将这些地址「粉尘化」。
PlusToken 诈骗团伙被捕后又有 2.85 万 BTC 异动,还留下了彩蛋

Coinbase Custody 收购 Xapo 机构业务,声称成为全球最大加密资产托管商

链闻消息,Coinbase 交易所旗下托管服务 Coinbase Custody 宣布已完成对比特币托管服务商 Xapo 机构业务的收购,据财富杂志称,收购金额为 5500 万美元。Coinbase Custody 成立于一年多前,目前正托管超过 70 亿资产,遍布 14 个国家超过 120 名客户,并声称已成为全球最大加密资产托管商。链闻曾在 5 月报道过,Coinbase 计划以 5000 万美元收购 Xapo,有传言称该公司管理着高达 55 亿美元的托管资产,其中 22.6 万枚比特币托管属于全球最大的加密货币资产管理机构 Grayscale。

服务英国警方的安防公司 Suprema 数据库存在漏洞,100 万人生物识别数据或遭泄漏

链闻消息,生物识别安防公司 Suprema 被发现存在安全漏洞,由于该公司采用包括指纹和面部识别的 Biostar 2 生物识别技术为银行、伦敦警察厅和国防企业提供服务,这意味着超过一百万人的生物识别数据存在很大的安全隐患。就在上个月,该公司的 Biostar 2 平台在集成了另一个门禁系统 AEOS,AEOS 被来自 83 个国家的 5,700 个组织使用,包括括政府,银行和英国大都会警察。上周,以色列安全研究人员 Noam Rotem 和 Ran Locar 测试发现 Biostar 2 的数据库存在数据泄漏的漏洞,可以通过操纵 Elasticsearch 中 URL 搜索条件来搜索数据库,以获取对数据的访问权限。研究人员发现,登录系统后可以访问超过 2780 万条超过 23G 的数据记录,包括指纹和面部识别数据、用户面部照片、未加密用户名和密码、设施访问日志、安全级别和许可以及员工个人详细信息。数据库中的大部分用户名和密码都没有加密,甚至管理员帐户的密码都是明文显示。这意味着,甚至可以轻松登入该系统修改个人和他人的生物识别数据。目前该漏洞已修复,研究人员表示,这种问题并不是 Suprema 所独有的,实际上非常普遍,很多都是全球 500 强。

PeckShield:PlusToken 的一个比特币钱包异动,2.3 万比特币转移

链闻消息,区块链安全公司 PeckShield 向链闻确认,已被认定为庞氏骗局的 PlusToken 有一个比特币钱包出现异动,近 2.3 万枚比特币被转移。PeckShield 称,已经监测到 PlusToken 有三个比特币钱包地址,8 月 13 日以来,33FKcwF 开头的地址发生异动,22922 个 BTC 被转移至四个新地址中,数额分别为 4922、5000、6000、7000 不等,但这部分资金暂时还未进一步转移,目前尚不确定是否流入交易所。PeckShield 在监控的另一个 PlusToken 的比特币中转地址中有 5575 枚比特币近两日也在频繁切割分散资金,猜测可能有部分流入交易所。
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpAppleAndroid