安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

·

PlusToken 诈骗团伙被捕后又有 2.85 万 BTC 异动,还留下了彩蛋

交易备注显示 「Sorry, we have run」,通过发送极少量的 BTC 将这些地址「粉尘化」。
PlusToken 诈骗团伙被捕后又有 2.85 万 BTC 异动,还留下了彩蛋

成都链安:竞猜游戏 SKR EOS 再遭攻击,黑客共获利约 4000 EOS

成都链安 Beosin-Eagle Eye 态势感知系统报警称,今日凌晨 1:00 左右,SKR EOS 竞猜游戏再次遭受黑客攻击,黑客目前共获利约 4000 EOS。经成都链安安全人员分析,黑客仍然采用的是交易阻塞的方法,操控多个小号对游戏进行轮番攻击。

PeckShield 与 Hydro 达成战略合作,为 DDEX 提供安全审计服务

链闻消息,区块链安全公司 PeckShield 宣布与去中心化交易协议 Hydro Protocol 达成战略合作,将为 Hydro Protocol 提供 DDEX Margin 安全审计服务,双方表示将在防御部署、应急响应、安全顾问、漏洞审计、实时风控等方面展开合作。Hydro Protocol 定位于 Market Layer,做专注于交易市场的 Layer 2,将在 8 月发布 DDEX Margin 去中心化保证金交易平台。PeckShield 派盾成⽴于 2018 年,由前 360 安全首席科学家蒋旭宪博士创办,核心团队曾服务于 360、Intel、Juniper、Alibaba 等厂商,提供的安全业务业涉及公链 Nervos、钱包 imToken 和矿池 SparkPool、MakerDAO 和 Hydro、交易所火币和 KuCoin 等,并表示被 Etherscan.io 纳入智能合约安全审计推荐名单,同时跻身「以太坊赏金猎人」全球排名 Top 3。

PeckShield:TokenStore 跑路资金中 EOS 和 XRP 部分开始转移并实施洗钱

据 PeckShield 数字资产护航系统 (AML) 数据显示,从昨天晚上 23 点起,PeckShield 锁定监控的 TokenStore 跑路关键地址中,EOS 和 XRP 部分发生频繁资金转移。rfYQWB 开头的地址将 300,080 个 XRP 转入了 rJ8or4 开头的地址中;jasonmark123 将 1,500 个 EOS 转移至抹茶交易所,另 1,500 个是通过第三方机构兑换成其他代币实施洗钱。此前,PeckShield 监控到 TokenStore 跑路资产中的 ETH、USDT 部分已完成洗钱,共计有 1,300 万美元流入交易所。

波卡 Polkadot 完成主网映射合约的安全审计,所有问题均已修复

链闻消息,跨链项目波卡 Polkadot 宣布 Web3 基金会与区块链安全审计机构 Chain Security 合作完成了波卡主网映射合约的安全审计,未发现重大问题,其余 2 个中等和 9 个小问题也已经在最后一次代码更新中修复。波卡主网映射合约是在以太坊网络中的智能合约,波卡持有者可以通过该合约在波卡创世区块之前将发行在以太坊中用来标记 DOT 余额的代币映射到波卡主网的公钥上。链闻之前报道,Web 3 基金会合作经理 Dieter Fishbein 称 Polkadot 主网计划 2019 年底上线,最晚上线时间为 2020 年 2 月初。据 Block123.com 显示,Polkadot 是一个可扩展的异构多链系统,由以太坊联合创始人 Gavin Wood 创建,旨在解决区块链间交互性,连接现有和未来的各种区块链系统。

挖矿蠕虫病毒 BuleHero 新增变种,可释放门罗币挖矿程序消耗服务器资源

腾讯御见威胁情报中心发文称,挖矿蠕虫病毒 BuleHero 新增 4899 端口爆破攻击,增加了 NSA 武器攻击,使该病毒在内网横向传播的能力得以加强,BuleHero 挖矿蠕虫还会向目标电脑释放 Gh0st 修改版远控木马。腾讯御见表示一旦攻击者爆破 4899 端口成功,就已经获得了服务器的完全控制权,入侵者再安装一个新的远控木马,可以实现远程控制双保险的目的:一旦被系统管理员发现清除,入侵者还有另一个远控手段可用。攻击者入侵后,还会释放门罗币挖矿程序,使服务器的资源被消耗挖矿,正常业务的运行会受到极大影响。

LongHash:PoW 代币中 ETC 最易遭受 51% 攻击,BTC 最安全

链闻消息,据 LongHash 报道,根据 OnChainFX 上截至 6 月 19 日的一小时攻击成本数据和挖矿算力租借市场 NiceHash 上各种代币可供交易的算力百分比显示,大多数 PoW 代币相对而言都不容易受到 51% 攻击,每小时攻击成本超过 1 万美元,其中比特币最安全,而以太坊经典(ETC)和比特币黄金(Bitcoin Gold)则是最容易受到 51% 攻击的两种资产。比特币只有很小一部分算力在 NiceHash 上出租,同时比特币网络的一小时攻击成本非常高,而以太坊经典有 80% 以上的算力可以在 NiceHash 上交易,且其网络的一小时攻击成本不到 1 万美元。比特币黄金则是攻击成本最低的代币,而且尽管不到 51%,也有相当一部分矿池算力可以在 NiceHash 上交易。

以色列当局逮捕两名加密货币诈骗嫌疑犯,或与 2016 年 Bitfinex 黑客攻击有关

据 CryptoGlobe 报道,以色列当局逮捕两名涉嫌窃取数千万美元加密货币的兄弟 Eli Gigi 与 Assaf Gigi,二者创建了与合法加密货币服务和企业(包括交易所)相同的虚假网站,诱使用户通过这些网站登录。以色列当地媒体 Posta 报道称二者与 2016 年交易所 Bitfinex 黑客攻击有关,该攻击中约 12 万比特币(当时价值超过 7000 万美元)从交易所被盗。

安全人员发现携带恶意挖矿软件的后门程序 Plurox

据 Security Week 报道,卡巴斯基安全研究人员发现携带加密货币恶意挖矿后门程序 Plurox,该程序通过本地网络传播,可根据系统配置来决定在受攻击设备上安装某个加密货币恶意挖矿软件,最初在今年 2 月监测到,当时还处于测试阶段。
·

听说 BitGo 工程团队老大的钱包被黑了,到底怎么回事?教训是什么?

在易用性和安全性之间,我们该怎样找到保护数字资产的最佳平衡?
听说 BitGo 工程团队老大的钱包被黑了,到底怎么回事?教训是什么?
·

被盗 1.7 亿 BTT 今又被盗 2600 万 TRX,TronBank 在刻意埋藏后门?

继上次被盗 1.7 亿 BTT 后,TronBank 再被盗 2600 万 TRX,TronBank 或有刻意埋藏的后门?
被盗 1.7 亿 BTT 今又被盗 2600 万 TRX,TronBank 在刻意埋藏后门?
·

波场 DApp 再遭毒手!博彩游戏 TronWow 变提款机,Peckshield 深度讲解黑客手法

黑客每投注 20TRX,即可获得 1,940 个 TRX 作为回报,回报率高达 97 倍。最终获利2,167,377 个 TRX。
波场 DApp 再遭毒手!博彩游戏 TronWow 变提款机,Peckshield 深度讲解黑客手法
·

PeckShield 深入代码层面分析,黑客究竟如何盗走 1.7 亿 BTT?

从创造假币、攻击、投资、提现,PeckShield 再现黑客攻击完美一条龙。
PeckShield 深入代码层面分析,黑客究竟如何盗走 1.7 亿 BTT?

PeckShield:去除假量数据,还原一个真实的 EOS 生态

12 月 1 日(明天),区块链安全公司 PeckShield 将受邀参加由链金术主办的 DApp 生态发展高峰论坛。此前,网上有声音称保守估计整个 EOS 主网有超过 10 万个羊毛党账号,会上 PeckShield 将披露一组关于 EOS 生态用户真相的数据,这一论断将落实锤。数据显示除了高占比的群控账户(羊毛党)之外,还有一部分超高占比的沉默账号(未参与任何交易),真实 EOS 账户仅占整体用户量的四成左右。不过,PeckShield 安全人员表示,去除假量数据能还原一个真实的行业生态,并不能说明行业发展堪忧。事实上,主网上线仅 3 个月,EOS 的 DAU 就超过了 ETH,发展潜力不容小觑。
·

你不知道的币圈阴暗面:交易所、代币发行方和排名网站如何联合骗钱

这三驾马车的激励机制交织得极其紧密,但是它们用户的相关知识背景又极其欠缺。
你不知道的币圈阴暗面:交易所、代币发行方和排名网站如何联合骗钱
·

慢雾区情报:门罗币假充值漏洞新版已修复,但相关钱包、交易所需升级

安全研究员披露,注重用户隐私的门罗币存在假充值漏洞—能被黑客利用直接从交易所的钱包中偷走用户的代币,幸运的是已经被打补丁修复(至少涉及到门罗币的漏洞已被修复,门罗的衍生币是否奏效尚未得到验证),相关钱包、交易所需尽快升级钱包版本。但坏消息是,这仅仅是门罗币 HackerOne 漏洞赏金项目过去 24 小时挖掘出的六个漏洞中的一个。
·

知道创宇安全顾问张亮:交易所安全大起底

本文围绕交易所安全问题对话张亮,从多角度深入分析,为从业者提供比较全面的介绍。
知道创宇安全顾问张亮:交易所安全大起底
·

慢雾发布以太坊代币「假充值」漏洞细节披露及修复方案

以太坊代币「假充值」漏洞影响面非常之广,影响对象至少包括:相关中心化交易所、中心化钱包、代币合约等。
慢雾发布以太坊代币「假充值」漏洞细节披露及修复方案
·

以太坊智能合约漏洞频出 基于 UTXO 的公链是否是更安全的区块链平台?

昨日,EDU 智能合约出现重大漏洞,任意账户中的 EDU Token 可被转走,这些漏洞造成了来自项目方地址中的 30 亿万枚 EDU Token 被偷走,并被陆续转手在火币上进行抛售,引发市场进一步恐慌,价格持续走低 。随后,黑客通过抛售比特币和期货做空交易的方式,吸金离场。据区块律动消息,比特...
以太坊智能合约漏洞频出 基于 UTXO 的公链是否是更安全的区块链平台?
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up