安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

·

Cobo 发布防火助记板「金钢匣」,有效保护数字资产不被外部攻击

Cobo 发布防火助记板「金钢匣」,有效保护数字资产不被外部攻击。
Cobo 发布防火助记板「金钢匣」,有效保护数字资产不被外部攻击

多家交易所遭到有预谋的针对性攻击,交易所被盗攻击手法首次详细曝光

据降维安全实验室预警后,又收到多个交易所反馈遭受相同攻击,降维安全实验室分析认为本次攻击是有组织并且有预谋的,是专门针对交易所高级技术人员或管理人员的专业级攻击。其主要过程为:通过运营和模拟正常的量化软件,以高利润和高收益通过交易所对外的客服诱惑交易所高层使用,量化软件中隐藏有关键的加密后门,一旦软件被传递到关键人电脑上运行就会进行一序列渗透和黑客动作。降维安全实验室通过与更多的情报和数据合作方联系确认已有多家交易所遭到攻击,并且掌握了部分受害者信息和攻击者信息。目前还存在其他变种攻击,并且有证据显示攻击者可能和 2014 年索尼影业遭黑客攻击事件以及 2016 年孟加拉国银行数据泄露事件和 2017 年席卷全球的「Wannacry」勒索病毒等著名攻击事件有关,交易所担忧遭遇到此类攻击请及时与降维安全实验室联系确认。

DragonEX 交易所真相独家披露,黑客通过安装包内后门获取内部人员权限

近日,DragonEx 龙网交易所安全事件中,降维安全实验室与 DragonEX 取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个 Apple OS X 下「交易软件」安装包 WbBot.dmg (SHA256 哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安装包经降维安全实验室技术分析存在捆绑后门,黑客通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。

交易平台 Coinmama 约 45 万用户的电子邮箱和密码被泄漏并在暗网出售

链闻消息,总部位于以色列的密码货币交易平台 Coinmama 宣布用户信息泄露,发现有 45 万该平台注册用户的电子邮箱地址和密码被泄漏并在暗网出售。Coinmama 表示,自 2017 年 8 月 5 日起在该平台注册的用户受到影响。

慢雾:DApp Gameboy 被攻击因为随机数算法被攻击者破解

EOS 竞技类游戏 Gameboy 在 13:00-14:00 之间遭受攻击,攻击者 cont****inop 部署攻击合约并调用 launch 函数发起攻击,慢雾安全团队经过分析并与项目方联系确认,此次攻击原因为随机数算法被攻击者破解,项目方错误的将可预测因子加入随机数算法。慢雾安全团队建议广大项目方及开发者,不要在随机数生成算法中引入可控或者可预测的种子。已通知目标交易所封堵攻击者获利所得 EOS。

竞技类游戏 DApp EOSreel 遭遇黑客攻击,游戏已暂停

区块链安全公司慢雾发布预警,今日凌晨,竞技类游戏 DApp EOSreel 遭遇黑客攻击。攻击者通过部署攻击合约 con******nop,并联合多个帐号,攻击项目方合约 eosreeladmin,共获利 2046 枚 EOS,并将其中 1301 枚 EOS 洗进 FCoin 交易所。目前 EOSreel 已经暂停。

慢雾预警:EOS DApp Fastwin 再次被攻破,攻击者获利 2000 多枚 EOS

据慢雾威胁情报系统捕获,1 月 31 日凌晨前后,知名竞技类 EOS DApp Fastwin 再次被攻破,攻击者获利 2000 多枚 EOS,攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略,攻击者们已经开启了狩猎攻击模式。

紧急预警 FastWin 被攻击,游戏免遭巨额损失

昨天晚间,23:16-23:47 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 FastWin 发起连续攻击。监控到攻击者进行攻击后,第一时间联系开发者紧急关停游戏,及时止损,避免开发者造成更大的损失。 目前 PeckShield 安全人员正持续跟进并做攻击后续分析,敬请广大 DApp 开发者警惕安全风险。

慢雾:近 27 亿个电子邮件地址和密码在暗网被售卖,可能威胁数字货币交易安全

根据慢雾区情报,近日有人泄露了近 27 亿电子邮件地址和密码等组合的文件,随后慢雾安全团队进行了持续跟踪与分析。之后发现,有人在暗网上售卖 “Collection #1~5, Latest Anti Public (120GB) and Zabagur #1” 总计 847GB 的数据,数据结构涉及如下组合:电子邮件地址/密码、用户名/密码、电话/密码等。经过慢雾安全团队的确认:此次泄露数据量极为巨大,这些泄露的部分数据很可能会严重威胁大量交易所用户的资产安全,慢雾安全团队提醒数字货币相关用户及交易所注意风险,提高风控级别,及时阻拦可能存在的异常登陆及交易操作。

Cryptopia 被盗事件进展:警方称调查取得良好进展,目前正在确定转账来源

新西兰警方表示,针对 Cryptopia 价值数百万美元的加密货币盗窃案的调查取得了良好进展。警方在一份声明中说:「目前(我方)正在积极调查,以确定转账的来源。」此前消息,1 月 13 日至 14 日,Cryptopia 发生了一笔金额巨大的未经授权的加密货币转账。

EOS 竞猜类游戏 nutsgambling 遭黑客交易回滚攻击

据 PeckShield 态势感知平台数据显示:黑客 ybdzmtgouwxn 向一款 EOS 竞猜类游戏 nutsgambling 发起攻击,在不到一小时内,共计发起 144 次攻击,总计获利 1,141.71 个 EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号 kcbtvwtxeabc 中,暂未提取到交易所。PeckShield 安全人员分析发现,黑客是采用交易回滚攻击手段对游戏合约实施攻击。最近一段时间该攻击形态频繁出现,对竞猜类游戏生态造成严重的威胁,广大游戏开发者需提高警惕。

PeckShield: EOS 竞猜游戏 MyEosVegas 遭黑客攻击,损失超九千 EOS

安全公司 PeckShield 表示,11 月 10 日 08:09 至 19:38 间,黑客已向 EOS 竞猜游戏 MyEosVegas 的合约发起超 700 次攻击,已获利超 9000 个 EOS。PeckShield 表示,黑客采用是的类似随机数缺陷的合约参数处理漏洞,而接连发生的 EOS DApp 安全攻击事件,给 EOS 生态安全敲响警钟,EOS 竞猜类游戏机制还存在较大设计缺陷。

Group-IB 报告:Kraken 是最安全的交易所

网络安全公司 Group-IB 最近评估了在线加密交易所的安全性,以确定投资者资产在平台上的保险风险。通过与 CryptoIns 瑞士保险经纪公司 ASPIS SA 合作,使用来自交易所和 Group-IB 专有系统的开源数据的可验证数据分析了 20 多个加密交易所和钱包提供商,如 Poloniex,Blockchain.info,Binance,Bithumb 等。根据该报告,美国的 Kraken 是最安全的交易所,也是保险最便宜的。

慢雾区:全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为

全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为。StatCounter 作为美国一家网站通讯流量监测机构,提供各种类型的统计报告以及网站流量统计服务,全球有近 200 万站点使用。今日 ESET 的研究人员发现黑客修改 StatCounter 分析平台使用的 JavaScript 代码,并试图嵌入某知名交易所相关页面盗取加密货币。据悉,该脚本 statcounter.com/counter/counter.js 试图将比特币交易重定向到攻击者控制的几个钱包地址之一。影响范围覆盖所有使用 StatCounter 的平台,慢雾区建议各交易所自行检测是否使用此代码,同时检测站点是否异常,并使用自有 JavaScript。

成都链安科技发布 VaaS「一键式」智能合约自动形式化验证平台

成都链安科技 Beosin 正式上线全新版「一键式」智能合约自动形式化验证平台 VaaS-ETH 精简版。VaaS 平台是成都链安科技经过 1 年多潜心钻研,采用形式化验证技术研发出的全球首个同时支持 ETH、EOS、Fabric 等多个区块链平台的智能合约安全检测系统,达到 95% 以上准确率。VaaS-ETH 精简版可让区块链从业者免费体验 VaaS「一键式」智能合约安全检测功能,对智能合约多项安全问题进行筛查。成都链安科技针对区块链安全问题打造的全生态安全服务还包括:钱包开发和审计、VaaS 平台定制化开发、安全的 DApp 开发与审计一条龙、安全的智能合约开发审计一条龙、交易所和公链平台安全检测等。

硅谷 AI 区块链安全公司 AnChain.ai 获丰元创投和华岩资本种子轮投资

美国硅谷 AI 区块链安全公司 AnChain.ai 完成数百万美元种子轮融资,投资方为吴军博士等创办的硅谷知名风险投资机构丰元创投 Amino Capital 、华尔街对冲基金背景的风险投资机构华岩资本 CRCM Ventures 等。AnChain.ai 致力于 AI 驱动来维护区块链生态安全,由大数据及人工智能专家 Victor Fang 博士 和 Ben Wu 联合创立。

IMF:加密资产持续快速增长可能给全球金融体系带来新的攻击点

国际货币基金组织(IMF)发布了最新的「世界经济报告」,在这份总计 215 页的报告中,仅有一句话提到了加密货币。该报告称:「加密资产持续快速增长可能给全球金融体系带来新的攻击点」。

黑客今年已从交易所和其他平台盗走价值 9 亿美元的加密资产

区块链安全公司 CipherTrace 最新报告指出,今年前三季度,黑客从加密货币交易所和其他平台上盗走了价值 9.27 亿美元的资产,损失比去年高出 3.5 倍。 该公司估计,到今年年底,被盗总额将超过 10 亿美元。

美国自由俄罗斯基金会顾问:通过加密货币洗钱的比例非常小

据 Cointelegraph 消息,美国自由俄罗斯基金会顾问安东·默库罗夫表示:「如果你看看整个洗钱基金的规模,通过加密货币洗钱的比例非常小。」他说:「假设当地交易所的营业额约为每周 10 亿卢布。事实上这并不多。」

Segasec:以太坊钱包记录黑客攻击未遂案例多过财富 500 强银行

据 CoinCryptoRama 消息,知名网络安全公司 Segasec 的报告显示,与《财富》 500 强银行相比,以太坊钱包 MyEtherWallet MEW 记录的黑客攻击未遂案例更多。Segasec 负责保护 MEW 免受恶意攻击。
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up