安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

Coinbase Custody 收购 Xapo 机构业务,声称成为全球最大加密资产托管商

链闻消息,Coinbase 交易所旗下托管服务 Coinbase Custody 宣布已完成对比特币托管服务商 Xapo 机构业务的收购,据财富杂志称,收购金额为 5500 万美元。Coinbase Custody 成立于一年多前,目前正托管超过 70 亿资产,遍布 14 个国家超过 120 名客户,并声称已成为全球最大加密资产托管商。链闻曾在 5 月报道过,Coinbase 计划以 5000 万美元收购 Xapo,有传言称该公司管理着高达 55 亿美元的托管资产,其中 22.6 万枚比特币托管属于全球最大的加密货币资产管理机构 Grayscale。

FireEye:黑客组织 APT41 以加密货币市场为攻击目标

链闻消息,美国安全公司 FireEye 发布了针对黑客组织 APT41 的研究报告,称该组织的攻击范围极为广泛,包含医疗、科技、媒体、零售、教育、游戏以及加密货币等行业,并提及两件与加密货币相关的案例。第一个案例是 APT41 曾给电子游戏平台 Steam 的员工发送了钓鱼邮件,其中介绍了基于区块链的博彩类游戏平台。之后,该组织还在 2018 年 10 月编译了匿名币项目 Monero 的挖矿工具,更显示出对加密货币行业的关注。发布该报告的 FireEye 是第一家由美国国土安全部颁发认证的网络安全公司。

慢雾:BSV 成功进行计划中的压力测试,BitMEX Research 监测到异常实为压力测试影响

链闻消息,区块链安全公司慢雾向链闻表示,注意到 BitMEX Research 昨日发推称,「根据 420 个 BSV 节点,这些节点目前处于不同的链和区块高度:当前为 65%;17% 卡在 210MB 的大数据块上;19% 处在旧的预订的硬分叉链上。此外,自 7 月 24 日的硬分叉后,原链延长了 52 个区块」,后与 BSV 社区成员沟通后获知,这是一次计划中的压力测试。慢雾告诉链闻,客观来说,这是一次成功的压测,压测持续了约 2 小时(20:00 ~ 23:00),未造成区块回滚,且不影响正常交易。慢雾团队表示,这次的压测暂无收到合作的各大交易所的异常反馈,相比上一次在 4 月份的 BSV 压测反应来看,这次更加温和,「看得出整个 BSV 生态对这次压测持有正面积极的态度」。慢雾创始人余弦表示,「公链主网的发展,一定是进化的发展,这对接入主网的节点各方面的性能要求也会越来越高,大趋势都是如此。当然如果节点在这方面跟不上,短期来说确实会造成一些不稳定性困扰,但长期来说,如果这是一条价值公链,这些节点都会跟上。压测是一件非常有意思且有意义的事,任何人都可以做,包括作恶者,这是任何一条链都无法逃避的事实,压测对主网的进化是个很正面的事,哪怕这个过程可能带来一些意想不到的困扰。」压力测试报告详见以下原文链接。
·

一文看懂 MakerDAO 多抵押 Dai 安全路线图

概述 MakerDAO 在启动多抵押 Dai 阶段开展的安全路线图。
一文看懂 MakerDAO 多抵押 Dai 安全路线图

PeckShield:波场游戏 TronCity 自毁合约,逾 25 万 TRX 余额被清空

PeckShield 安全盾风控平台 DAppShield 监测到,今日凌晨 04:44 分,波场 TronCity 项目方游戏合约存在一笔异常大额交易,游戏合约中现存余额共计 257,112 个 TRX 被一次性清空。PeckShield 安全人员进一步分析发现,其合约所有权已被转移至 TWJLLG 开头的新地址中,而其合约地址也被调用合约 destruct() 方法自毁。综合 Telegram 项目电报群的用户反馈消息,PeckShield 认为,此自毁合约行为较为异常,不排除存在项目方「关张」甚至「跑路」的可能。

去中心化交易所协议 0x 发现安全漏洞,交易合约暂时关闭

链闻消息,去中心化交易所协议 0x 宣布发现安全漏洞,0x Exchange v2.0 合约暂时关闭,修复的交易合约计划晚些时候部署到以太坊主网。0x 称该漏洞允许攻击者使用无效签名填写某些订单,但不影响 ZRX 代币合约,并表示目前没有人利用此漏洞,也没有用户资金丢失。

悉尼大学等研究人员提出 Polygraph 协议,以解决区块链「双花」交易问题

链闻消息,悉尼大学与新加坡国立大学的三位研究人员提出 Polygraph (测谎仪)协议,旨在拦截并惩罚区块链「双花」交易的恶意行为。该论文题为《Polygraph:可计算的拜占庭协议》,其基本算法基于拜占庭协议,改进的地方在于异步轮次,接受民主输入的投票。若攻击者的网络控制三分之一或以内的区块链网络,Polygraph 协议可通过「纵深防御」阻止恶意行为。发表论文的三位研究人员分别为悉尼大学的 Vincent Gramoli 和 Pierre Civit 以及新加坡国立大学的 Seth Gilbert。

Cosmos 开发团队:上月底 SDK 漏洞事件使得验证节点可绕过未抵押时间

链闻消息,跨链项目 Cosmos 背后的开发公司 Tendermint 发文阐述上个月底发生的 Cosmos SDK 发现严重安全漏洞事件称,该漏洞使得验证节点能够完全绕过未抵押时间,使得资金可以立即流动,而基本上不需要抵押。开发团队表示在收到错误报告的前 24 小时内,团队的工具共发现了约 22 个问题事件。今年 3 月 Cosmos 上线主网,目标是改善不同区块链平台之间的互操作性,2017 年通过代币融资获得了了 1600 万美元。

安全公司发现门罗币恶意挖矿软件 BlackSquid

据 ZDNet 报道,安全公司 Trend Micro 发现新的门罗币恶意软件 BlackSquid,并表示该恶意软件的目的是破坏网络服务器、网络驱动器和可移动存储,以便在目标设备上安装门罗币挖矿脚本 XMRig。
·
·

因高端勒索软件感染增加,Q1 加密货币勒索金额几为上季度一倍

上升原因是因为更多昂贵的勒索软件,比如 Ryuk、Bitpaymer、Iencrypt 的感染增加。
因高端勒索软件感染增加,Q1 加密货币勒索金额几为上季度一倍

安全公司:TronWow 随机数破解原因为下注范围判断缺陷

针对此前波场竞猜类游戏 TronWow 遭随机数破解的问题,PeckShield 安全人员进一步深入分析发现 TronWow 合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,完成稳赢的游戏结果。PeckShield 在此提醒近日 TRON 生态接连面临假币攻击、随机数破解等 EOS 早期频繁出现的问题,不排除其他相关攻击方式(包括合约溢出和交易阻塞等)在 TRON 生态陆续出现的可能。
·

起底龙网被窃案背后的数字交易所大盗 Lazarus

与其他黑客组织相比,Lazarus 不仅实力强劲,是世界上最赚钱的加密货币黑客集团,而且还有国家级背景参与其中。
起底龙网被窃案背后的数字交易所大盗 Lazarus

EOS 竞猜游戏 Gamble EOS 遭假转账通知攻击

12:23-13:59 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 Gamble EOS 发起连续攻击,成功获利数千 EOS,并已转至火币交易所。PeckShield 安全人员分析发现,黑客采用的攻击手段是假转账通知。PeckShield 安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
·

安全公司:2018 年区块链全生态典型安全事件盘点

回顾整个 2018 年的安全事件,有人持悲观态度,认为区块链是极度高危的行业,应该避而远之,但安全事件的频发也从侧面反映了这个行业被前所未有的关注。
安全公司:2018 年区块链全生态典型安全事件盘点
·

链闻首爆 OKEx 遭遇众机构投诉,该消息已登上百度热搜

链闻自 11 月 15 日独家爆出该消息,连续独家报道了众多对冲基金批评 OKEx 在 BCH 分叉中不当操作。
链闻首爆 OKEx 遭遇众机构投诉,该消息已登上百度热搜
·

惊天盗窃案!涉及比特大陆、币安、Bittrex、MANA!

比特大陆于11月7日在西雅图提起诉讼,控告黑客非法侵入其币安账户,对其造成了至少550万美元的损失。
惊天盗窃案!涉及比特大陆、币安、Bittrex、MANA!
·

加密货币黑洞:近 9,000 万美元黑钱在这里被洗白

一名朝鲜特工,一个兜售被盗信用卡的小贩,和一个 8,000 万美元庞氏骗局的主谋面临着同样的一个问题:他们需要把黑钱洗白。
加密货币黑洞:近 9,000 万美元黑钱在这里被洗白

安比 SECBIT 实验室预警 Fomo3D 游戏存在安全漏洞

经 Reddit 用户 karalabe 爆料 ,安比 SECBIT 实验室审计并确认:Fomo3D 游戏的智能合约及所有抄袭源码的山寨合约均存在可被利用的随机数漏洞。该漏洞表现为:原设计上随机性较大的空投游戏可通过特殊手段操纵,大大提高中奖概率。具体细节是:以太坊智能合约环境中难以生成无法预测的随机数,Fomo3D 开发者在其合约中增加了判断调用者是普通人类还是合约的判断逻辑来尝试规避,但此逻辑实现存在漏洞。攻击者利用借助合约提前预测随机数,从而大大增加自身中奖概率。此前,评级机构 Tokeninsight 也曾提示:Fomo3D 存在合约安全风险可能性,且后进场玩家有较大投资风险。

安全公司揭秘:Fomo3D 存在「薅羊毛」安全漏洞

近日,备受关注的 Fomo3D 游戏团队核心成员声称,他们发现了一个足以毁灭以太坊的「核武器」级别的漏洞。不过,以太坊基金会开发团队负责人之一 Péter Szilágyi 却在 Twitter 回复这只是一种符合规范的实现,并非 Fomo3D 开发者所声称的 EVM 缺陷;而 Fomo3D 对该特性的误用却导致合约的空投机制存在一个可被「薅羊毛」的安全漏洞。PeckShield 安全研究人员已经确认了该漏洞的存在。具体而言:Fomo3D 游戏存在一个随机性的空投机制,用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段削弱其随机性,进而大量地尝试来获得空投机会。目前,影响范围已经从 Fomo3D 扩散至多个具有相似源代码的同类游戏上,在此呼吁广大用户和开发者警惕此种攻击行为。
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up