安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

传言称 PlusToken 钱包转出 2 万余枚比特币,Primitive 创始人呼吁追踪 PlusToken 诈骗所得加密货币走向

链闻消息,加密货币投资机构 Primitive 创始合伙人 Dovey Wan 呼吁主要区块链数据分析公司和交易所参与追踪 PlusToken 项目诈骗所得加密货币的转移走向。Dovey Wan 称,PlusToken 是中国最大的加密货币庞氏骗局,诈骗了大约 7 万多枚比特币和 80 万枚 ETH,但是中国以外的国际加密货币社区对该骗局知之甚少,并未给予足够关注。此前推特上有多个传言,称 PlusToken 钱包正在转出比特币。推特网名为「cyrii_MM」的用户指出,_PlusToken 钱包在 8 月 13 日转出了 22922 枚比特币,这些比特币又流向了 3 个地址。网名为「cyrii_MM」的推特用户称,PlusToken 的钱包地址主要有三个,分别为:4BWH6GmVoL5nTwbVxQJKJDtzv4y5EbTVm (95228 枚比特币)、31odn4bxF2TgM4pD7m4hdSr1vGMsjh9ugV (68,562 枚比特币)、33FKcwFhFBKWHh46Ksmxs3QBu8HV7h8QdF (37,922 枚比特币)。

PeckShield 与 MakerDAO 达成战略合作,将为多抵押 Dai 提供安全审计服务

链闻消息,区块链安全公司 PeckShield 宣布与 MakerDAO 达成安全审计战略合作伙伴关系,将为 MakerDAO 多抵押 Dai 提供安全审计服务,并表示双方会在 DeFi 数据、应急响应、防御部署、实时风控等多方面展开合作。MakerDAO 是以太坊上的智能合约系统,提供去中心化稳定币 Dai 和衍生金融产品,在抵押贷款、保证金交易、国际转账、供应链金融等方面已有相关应用。PeckShield 派盾成⽴于 2018 年,由前 360 安全首席科学家蒋旭宪博士创办,核心团队曾服务于 360、Intel、Juniper、Alibaba 等厂商,基于团队二十年来在代码分析、操作系统、⼤数据等安全业务领域的积累,提出了渗透测试、代码审计、应急响应、链上数据监测,AML 反洗钱等安全与数据综合解决方案,已经为包括 Hydro、dForce、Newdex 等在内的 DeFi 项目提供有安全审计服务。

PeckShield:PlusToken 跑路资金近两天出现异动,5,775 个 BTC 被小额拆分

据 PeckShield 数字资产护航系统 (AML) 数据显示,最近两天 PeckShield 锁定监控的 PlusToken 跑路资产关键地址中,开头为 1M1Tfs 的 BTC 地址发生资金异动,5,775 个 BTC 经过多次分散被转移至若干地址,每个地址存留 50—150BTC 不等,今晨 06 时 31 分,这部分资金又被进一步切分成 10BTC 左右的小额。截至目前,除该地址外,其余在监控 31 个地址上的资金暂未发生异动。PeckShield 安全人员分析认为,PlusToken 项目方正尝试以「分散地址、小额转出」等多种方式进行洗钱操作,以逃离资产追踪。

慢雾科技与安易交易所达成安全战略合作

链闻消息,慢雾科技与数字资产交易所安易(OnTrade)已达成安全战略合作,双方将针对数字货币行业中的数据监控、异常分析及追踪、代码漏洞、黑客攻击等多个环节充分联动,进一步保障安易平台及区块链生态的安全。安易团队来自摩根、中金所、火币、Kraken 等传统和区块链的金融机构,致力于将传统金融衍生品的技术和经验带到区块链行业中,打造全体系数字资产交易所。
·

详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例

交易所、智能合约、多重签名钱包等多种保管方案成为黑客的重要目标,因为这里面包含价值数百万美元的加密资产。
详解 DeFi 借贷项目资产安全性:以 MakerDAO、Compound 与 Dharma 为例
·

慢雾:门罗币锁定转账攻击可锁定交易所 XMR 流动性,但不会导致资金损失

如果交易所收到的都是需要锁定一年甚至更多年的门罗币则会导致一年内用户来提币的时候无币可以提。
慢雾:门罗币锁定转账攻击可锁定交易所 XMR 流动性,但不会导致资金损失

成都链安:竞猜游戏 SKR EOS 再遭攻击,黑客共获利约 4000 EOS

成都链安 Beosin-Eagle Eye 态势感知系统报警称,今日凌晨 1:00 左右,SKR EOS 竞猜游戏再次遭受黑客攻击,黑客目前共获利约 4000 EOS。经成都链安安全人员分析,黑客仍然采用的是交易阻塞的方法,操控多个小号对游戏进行轮番攻击。

FireEye:黑客组织 APT41 以加密货币市场为攻击目标

链闻消息,美国安全公司 FireEye 发布了针对黑客组织 APT41 的研究报告,称该组织的攻击范围极为广泛,包含医疗、科技、媒体、零售、教育、游戏以及加密货币等行业,并提及两件与加密货币相关的案例。第一个案例是 APT41 曾给电子游戏平台 Steam 的员工发送了钓鱼邮件,其中介绍了基于区块链的博彩类游戏平台。之后,该组织还在 2018 年 10 月编译了匿名币项目 Monero 的挖矿工具,更显示出对加密货币行业的关注。发布该报告的 FireEye 是第一家由美国国土安全部颁发认证的网络安全公司。

交易所 Coinbase 发表阻止浏览器 Firefox 在野 0day 攻击心得

链闻消息,交易所 Coinbase 安全员工 Philip Martin 在博客分享安全部门应对浏览器 Firefox 在野 0day 攻击心得。5 月 30 日十几位 Coinbase 员工收到了一封声称来自剑桥大学研究资助管理员 Gregory Harris 的邮件,此邮件来自合法的剑桥域名,不包含恶意内容,通过了垃圾邮件检测,并在接下来的几周内,收到了类似的电子邮件,没什么异常信息。然而在 6 月 17 日上午 6:31,Gregory Harris 发送了另一封电子邮件,但这一封包含一个 URL,在浏览器 Firefox 中打开时,会安装能够接管某人电脑的恶意软件,Coinbase Security 称很快发现这些电子邮件的不寻常,使用了具有网络钓鱼 / 社会工程策略的复杂,高度针对性,深思熟虑的攻击手段,最重要的是使用两个 Firefox 0day 漏洞。在几个小时内,Coinbase Security 检测到并阻止了这次攻击。

成都链安:EOS 竞猜类游戏 SKReos 再次遭受攻击,损失数千 EOS

Beosin 成都链安态势感知系统报警称,从昨日晚间开始截止目前,skreosladder 游戏再次遭受黑客攻击,黑客目前已经获利数千 EOS。经成都链安安全人员初步分析,黑客仍然采用的是交易阻塞的攻击方式,不过较为不同的是黑客控制大量账户同时下注,再由多个账户进行推块操作由于参与攻击的账户众多。账户之间联系性不明显,攻击隐蔽性高。

币安:莱特币用户遭受大规模粉尘攻击,提醒用户注意并保护隐私

链闻消息,币安在推特上表示,莱特币用户遭受大规模粉尘攻击(Dusting Attack),并提供其中一个大规模发送 0.00000546 LTC 的交易记录作为案例,提醒用户注意隐私和安全。根据币安研究发布的文章,粉尘攻击指的是一种新型的恶意攻击活动,试图破坏比特币和加密货币用户的匿名性。 黑客和诈骗者将通过向用户私人钱包中发送极少量的代币将这些地址「粉尘化」,并开始追踪那些已经被「粉尘化」的钱包中的资金和所有的交易,继而连接上这些地址所属的公司或个人,最终用于钓鱼攻击和网络勒索。

PeckShield 与 Hydro 达成战略合作,为 DDEX 提供安全审计服务

链闻消息,区块链安全公司 PeckShield 宣布与去中心化交易协议 Hydro Protocol 达成战略合作,将为 Hydro Protocol 提供 DDEX Margin 安全审计服务,双方表示将在防御部署、应急响应、安全顾问、漏洞审计、实时风控等方面展开合作。Hydro Protocol 定位于 Market Layer,做专注于交易市场的 Layer 2,将在 8 月发布 DDEX Margin 去中心化保证金交易平台。PeckShield 派盾成⽴于 2018 年,由前 360 安全首席科学家蒋旭宪博士创办,核心团队曾服务于 360、Intel、Juniper、Alibaba 等厂商,提供的安全业务业涉及公链 Nervos、钱包 imToken 和矿池 SparkPool、MakerDAO 和 Hydro、交易所火币和 KuCoin 等,并表示被 Etherscan.io 纳入智能合约安全审计推荐名单,同时跻身「以太坊赏金猎人」全球排名 Top 3。

慢雾:多家交易所出现门罗币(XMR)转账锁定攻击

据慢雾区情报显示,针对门罗币(XMR)转账锁定攻击在多个交易所出现,慢雾安全团队提醒存在门罗币交易对的交易所请尽快检查针对门罗币的确认到账是否进行了有效判断。攻击手法:0x01:通过 monero-wallet-cli 输入密码登录钱包;0x02:通过命令发送锁定交易;0x03:转账完成,交易所未进行锁定交易(locked_transfer)检测,接收到被设置锁定区块高度才能解锁的币(可以理解为锁定了指定时间);0x04:恶意用户立即提币走人,留下交易所风中凌乱。慢雾称具体攻击细节暂时不对外开放,但优先提供给慢雾安全团队所服务的客户,其他交易所如需协助检测和配合修复欢迎联系。
·

币安与黑客谈判记录首次披露,梳理币安 KYC 泄露事件始末

一名使用「Banatov Platon」ID 的黑客透露,整件事情的复杂度超出人们想象。
币安与黑客谈判记录首次披露,梳理币安 KYC 泄露事件始末

安全团队 Trail of Bits 在其历史智能合约审计中发现 246 项调查结果

链闻消息,安全团队 Trail of Bits 对之前所有进行过审计的智能合约再次整理分析后,总共发现 246 个调查结果,并分享了其中一些核心的结论。1. 智能合约中的漏洞,相比安全人员在研究文献中引用的漏洞,更需要现实世界中的攻击作为参考。2. 通过使用自动静态或动态分析工具有可能可以检测到大部分(约 78%)最严重的缺陷(具有严重后果且易于利用的缺陷)。3. 任何自动化工具都不可能找到近 50%的问题,即便是最先进的技术。4. 普通非自动化的单元测试很可能远不及安全专家发现的缺陷。

研究:广告产生的收入是网页挖矿脚本的 5.5 倍

链闻消息,根据将在下个月「信息安全会议」( ISC 2019)上报告的一份研究表明,网页挖矿脚本带来的收入远不及广告。部分网站通过在网页中植入挖矿脚本试图代替网页中的传统广告,但是挖矿脚本使用了计算资源引发较多争议,以至于部分网页浏览器试图禁止该类脚本。而现在研究人员发现,只要在网页上有 3 个广告,收入就可以达到挖矿脚本的 5.5 倍以上,只有当用户停留在网页的时间超过 5.53 分钟,挖矿脚本的收入才可能超过广告。并且,使用挖矿脚本消耗的 CPU 计算资源是广告的 59 倍,使用的内存是广告的 1.7 倍。

PeckShield:TokenStore 跑路资金中 EOS 和 XRP 部分开始转移并实施洗钱

据 PeckShield 数字资产护航系统 (AML) 数据显示,从昨天晚上 23 点起,PeckShield 锁定监控的 TokenStore 跑路关键地址中,EOS 和 XRP 部分发生频繁资金转移。rfYQWB 开头的地址将 300,080 个 XRP 转入了 rJ8or4 开头的地址中;jasonmark123 将 1,500 个 EOS 转移至抹茶交易所,另 1,500 个是通过第三方机构兑换成其他代币实施洗钱。此前,PeckShield 监控到 TokenStore 跑路资产中的 ETH、USDT 部分已完成洗钱,共计有 1,300 万美元流入交易所。

波卡 Polkadot 完成主网映射合约的安全审计,所有问题均已修复

链闻消息,跨链项目波卡 Polkadot 宣布 Web3 基金会与区块链安全审计机构 Chain Security 合作完成了波卡主网映射合约的安全审计,未发现重大问题,其余 2 个中等和 9 个小问题也已经在最后一次代码更新中修复。波卡主网映射合约是在以太坊网络中的智能合约,波卡持有者可以通过该合约在波卡创世区块之前将发行在以太坊中用来标记 DOT 余额的代币映射到波卡主网的公钥上。链闻之前报道,Web 3 基金会合作经理 Dieter Fishbein 称 Polkadot 主网计划 2019 年底上线,最晚上线时间为 2020 年 2 月初。据 Block123.com 显示,Polkadot 是一个可扩展的异构多链系统,由以太坊联合创始人 Gavin Wood 创建,旨在解决区块链间交互性,连接现有和未来的各种区块链系统。

CertiK 为 staking 服务平台 HashQuark OSP 提供安全审计服务

链闻消息,形式化验证平台 CertiK 宣布作为安全合作伙伴加入 staking 生态服务平台 HashQuark OSP,提供安全审计服务,维护生态安全。HashQuark OSP 为个人、团队与平台机构提供定制化 staking 解决方案,已服务于逾 10 家数字资产平台。CertiK 是智能合约以及区块链生态的形式化验证平台,由耶鲁大学和哥伦比亚大学提供研究支持,称目前已为 200 余家交易所和公链提供安全审计服务,保护了近 62 亿美元的资产。HashQuark 是香港金融科技公司 HashKey Group 旗下专注于 PoS、DPoS 以及其他共识机制公链的 staking 生态服务商,目前支持 Qtum、VET、EOS、Cosmos、IRISnet、IOST、Decred、Tezos、Cybex、ChainX 等十余条公链。

币安:2018 年 2 月曾有一周将部分 KYC 审核外包给第三方,目前正在核对信息

链闻消息,交易所币安对 KYC 泄露事件回应称,近期收到一位身份不明人士的威胁,被要求以 300 个比特币的筹码换取其声称掌握的 1 万个币安用户 KYC 信息,币安表示在得知后立即成立了安全小组调查案件,提供 25 个比特币作为酬赏,已经联系了相关的执法部门,将密切合作追踪此人行迹,目前案件仍在调查中。币安表示这位身份不明人士因为没有马上拿到勒索款,随即开始向公众和媒体传播相关信息,直接以「白帽黑客」的虚假身份向媒体提供信息。币安表示目前网上传播的图片日期都是 2018 年 2 月,而在此期间币安「由于工作量巨大」,曾有一周将部分 KYC 审核外包给第三方服务公司,正在和第三方服务公司核对所有信息。
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpAppleAndroid