安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

WhatsApp 发现存在被安装监控软件的漏洞,呼吁用户更新版本

链闻消息,即时通讯软件 WhatsApp 发现系统中存在漏洞,可以让攻击者在用户手机上安装 NSO Group 设计的监控软件。苹果和安卓手机均会成为攻击目标。WhatsApp 已经发布了更新版本,呼吁用户尽快下载并安装更新版本软件。

币安表示有望于周二恢复充值和提现

链闻消息,比特币热钱包被盗的交易所币安发布公告称争取在周二恢复充值和提现,将根据测试情况通知具体充提时间,此次升级时需要暂停交易。公告称,已经对币安的系统进行了大量更新,添加了许多高级的安全功能,也调整了系统架构。

币安发现大规模安全漏洞,热钱包被盗 7000 枚比特币

链闻消息,币安公告称发现了大规模的安全漏洞,黑客能够获得大量用户 API 密钥、2FA 代码以及其他信息,从而盗取加密货币,黑客在区块高度 575012 处从币安比特币热钱包中盗取了 7000 枚比特币。币安称,该笔交易是目前唯一受影响的交易。

PeckShield:不排除第三方服务平台 TSC 即为波场 TronBank Pro 攻击者

链闻消息,据 PeckShield 数字资产护航系统数据显示,波场 DApp TronBank Pro 遭黑客洗劫损失的 2,673 万个 TRX 已经有 1,300 多万个 TRX 流入币安交易所。PeckShield 安全人员研究发现两点,一、第三方服务平台 TSC 在 04 月 28 日即 TronBank Pro 合约上线前就已经知道「后门」的存在,先于 28 日下午 17:35 部署了和 TronBank Pro 同样的测试合约,并于当天晚上 23:00 向 TronBank Pro 合约发出攻击尝试,基于此点可推论,1)TronBank Pro 项目方在合约上线前就已经知悉项目存在漏洞,但依然上线了合约;2)第三方服务平台 TSC 发现了问题并没有告知项目方,并存在伺机「攻击」的可能性;二、第三方服务平台 TSC 在项目合约上线后即 04 月 30 日上午 10:12 再次向测试合约实施攻击攻击并取得成功,基于此点可推论:1)TSC 并没有即刻对项目合约实施攻击,可能在等待资金池壮大伺机而动;2)TSC 在开始下手前,意外被其他黑客截胡,抢先一步实施了攻击;3)暂且未发现 TSC 和实施攻击黑客 wojak 之间存在关联。

慢雾:台湾交易所 BitoPro 的 XRP 遭遇攻击

链闻消息,据区块链安全公司慢雾发布的预警,台湾交易所 BitoPro 的 XRP 遭遇攻击,导致价格出现崩盘现象,损失约 700 万个 XRP。慢雾安全团队分析,这起攻击的本质原因是:BitoPro 对接 XRP 时,充值校验不严谨,出现假充值漏洞。

冒用 Roger Ver 的社交媒体账户已骗走 600 多万美元

Bitcoin.com 首席执行官、Bitcoin Cash 主要支持者 Roger Ver 表示,假冒社交媒体账户已使用其社交账户信息骗取加密货币 600 多万美元。据统计,最近冒用 Roger Ver 信息的骗局正在增加,其中有多个虚假账户被用来联系不知情的 BTC 和 BCH 的投资者,特别是在 Twitter 和 Instagram。

PeckShield: 54% 以上的 DASH 币算力被未知集团掌控

ETC 遭 51% 双花攻击让大家认识到,通过租借算力(如:Nicehash)可以控制较小币种 51% 以上的算力,进而实施 51% 攻击。PeckShield 安全人员进一步追踪 Nicehash 数据发现:1、Nicehash 租赁平台目前持有 DASH 超过 70% 的算力,这属于较为异常且存在安全风险的现象;2、当前 DASH 挖矿的前三大矿工身份未知,分析其链上数据疑似为同一机构,且最近 100 块的总算力超过 54%。DASH 是目前市值排名第 15 的加密货币。

Coinbase 称监测到 ETC 双花攻击;ETC 官方建议交易所将确认增加至 400 个以上

Coinbase 宣布监测到以太坊经典(ETC)出现双花攻击,为了保护客户资金,已经停止 ETC 的资金充提。以太坊经典官方回应称,矿机公司 Linzhi (嘉楠耘智前芯片设计师创立的一家矿机公司)正在测试 ASIC 矿机,Coinbase 报告 ETC 出现双花,「这些可能都是真实情况」。以太坊经典官方推特表示,鉴于目前的状况,建议交易所和矿池增加至 400 个确认以上再进行 ETC 充币和提币。

数据机构:警惕成为资金盘游戏「1 ETH」的接盘侠

RatingToken 监测数据显示,最近很活跃的以太坊 DApp 游戏「1 ETH」存在重大风险。因该游戏合约代码未开源,故通过合约交易分析。初步认定该游戏为 FOMO3D 众多仿制品之一:玩家存入 ETH 后被抽成,等待可能的分红,以及一个猜数抽奖游戏。更重要的是,根据合约数据判断,游戏已经接近僵死阶段,只有很少 ETH 继续流入。

PeckShield:EOS 竞猜游戏 EosDice 遭受交易回滚攻击

据 PeckShield 态势感知平台数据显示:今天下午 13:56-14:00 之间,黑客 binaryfunxxx 向 EosDice 游戏合约(bocai.game)发起攻击,并将大部分不当 EOS 获利转向币安交易所账号(binancecleos)。 PeckShield 安全人员跟踪数据发现,此次黑客攻击利用了回滚攻击的手段,提醒广大游戏开发者和游戏玩家,警惕安全风险。

Facebook:3000 万用户数据泄露

Facebook 发布正式公告,对两周前被爆出的用户数据泄露事件作出了进一步说明。该公司表示,有 3000 万用户数据泄露,其中,近一半的用户被窃了包括生日、电话、教育程度和好友名单等私人信息。Facebook 在两周之前曾表示,发现了有可能影响 5000 万用户数据的安全威胁。

华住回应客户信息被标价 8 个比特币兜售一事

8 月 28 日消息,华住集团在其官方微博发布声明,称无论网络上传播、兜售的「相关个人信息」是否属实、是否来源于华住集团,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。此前,威胁猎人监测到暗网上出现了华住旗下多个连锁酒店开房信息数据的交易行为,涉及 1.3 亿条入住登记身份信息。数据标价 8 个比特币或 520 枚门罗币。

卡巴斯基发现针对加密货币交易的新型恶意软件,疑为朝鲜制造

卡巴斯基的全球研究和分析团队发现了一种专门为 macOS 开发的新型恶意软件,这个名为 Celas Trade Pro 的数字货币交易软件看似合法,但在安装后会在后台释放恶意模块,收集被感染的主机的所有信息并安装木马。卡巴斯基方面称软件的开发者是 Lazarus Group,这是一个得到了朝鲜政府支持的黑客组织。

英特尔就 SGX 漏洞回应称发布防御措施,用户请及时更新系统

微处理器巨擘英特尔周四向链闻回应 SGX 技术安全漏洞的相关报道称,英特尔和行业合作伙伴们发布了被命名为 L1 终端故障简称 L1TF 的详细情况和防御措施。L1TF 是一种最近发现的推测执行侧信道分析的安全漏洞,会影响一部分支持英特尔 SGX 的微处理器产品。英特尔称目前还没有收到这些漏洞被实际攻击利用的报告,但这进一步突出了全行业均遵循最佳安全实践的必要性,这些实践包括:即时更新电脑系统、采取措施以防止恶意软件等。

慢雾:EOS 已修复智能合约底层 asset 溢出缺陷

8 月 3 日,慢雾曾发布预警 EOS 智能合约底层 asset 类存在溢出缺陷,目前 EOSIO v1.1.4 版本已修复该问题。如果用户的智能合约中使用到了 asset 的乘法操作,需要更新对应的代码并重新编译合约。因为像 asset 这样的工具代码是静态编译进合约中的,必须重新编译才能解决其中的安全隐患。

调查报告:7 月入侵企业服务器挖矿事件呈上升趋势

据腾讯安全《七月安全舆情报告》显示,整个 7 月份,入侵企业服务器挖矿事件呈现上升趋势。国内多家医院服务器先后遭入侵,攻击者暴力破解医院服务器的远程登录服务,并伪装成远程协助工具 Teamviewer 运行,占用服务器资源进行挖矿。同时该挖矿木马还会通过修改注册表破坏操作系统的安全功能,关闭运行危险程序时的打开警告等。

研报:Twitter 上存在 1.5 万个加密诈骗机器人

网络安全公司 Duo Security 于 8 月 6 日发布的最新研究称,发现至少 1.5 万个诈骗机器人在 Twitter 上传播与加密货币相关的的虚假信息。该公司使用机器学习技术,分析了 8800 万个 Twitter 账户的最新 200 条推文,得出了该结论。Twitter 公司回应称,已意识到该问题,在很多情况下公司已经自动检测出垃圾内容并进行了隐藏处理。

PeckShield:EOS 生态内 Fomo3D 类游戏遭「外挂」侵扰,大奖形同虚设

区块链安全公司 PeckShield 研究人员发现,一种直接锁定游戏大奖的「外挂」出现在诸如 ITE、EOS3D、EOSDAY 等多个 EOS 生态内的 Fomo3D 类游戏上。合约攻击合约,「外挂」获取小概率大奖如探囊取物,夺走了原本属于游戏玩家的权益,严重影响了该类游戏的生态平衡。由于 EOS 生态数据链上可查,攻击者可通过查看游戏合约的链上数据,用简单的模拟发送请求即可实现「外挂」,并且与以太坊不同的是,整个实施过程门槛低且零成本,加剧了「外挂」的泛滥,甚至会威胁 EOS 生态稳定。据悉,受此类「外挂」高频刷奖影响,EOS 的 CPU、RAM 短时间内均有明显波动。EOS 生态内的各类游戏,用户参与门槛低且玩法多样,正逐渐呈风靡之势,此类「外挂」将吞噬受影响游戏的可玩性,加速该游戏的「衰亡」,最终影响 EOS 生态秩序。PeckShield 在此呼吁 EOS 游戏开发商加强防范意识,可通过限制单用户操作频次以及各种反作弊策略手段进行防护。同时也提醒广大游戏爱好者谨慎参与。

中美俄成加密货币黑客攻击的首要目标

据 crytptovest 报道,从事网络犯罪调查和预防工作的 Group-IB 公司提供的最新研究显示,美国、俄罗斯和中国是加密货币网络攻击的前三大国家,每三个受害者中有一个来自美国。他们的研究基于对 2016 年和 2017 年间 19 个最大的加密货币交易所遭网络攻击的历史数据。研究显示,加密货币交易平台网站上被入侵的账户数量逐年递增,多数情况下客户自身未采取两步验证和高级密码等安全措施。

黑客在推特冒充特朗普发布加密货币骗局

据 Fortune 报道,本周三,黑客入侵了推特账户 JoyJoyce2,将其名称改为看起来与美国总统特朗普推特帐户非常想像的名称,并发布了一个加密货币骗局推文,其攻击的目标群体为特朗普的推特粉丝。人们在阅读特朗普的推文时,被黑帐户会回应称特朗普正在赠送 5000 个以太币和 500 个比特币。这个骗局在推特上非常普遍,大量名人都被仿冒过。
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up