安全

安全新闻快讯文章, 安全深度文章, 安全快讯, 区块链安全, 安全是什么, 安全介绍, 安全解读, 安全项目, 三分钟了解安全, 秒懂安全, 如何评价安全, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格, 安全技术, 安全社区, 安全论坛, 安全浏览器, 安全排名, 安全白皮书, 安全本质, 安全意义, 安全代码, 安全游戏, 安全什么意思, 安全学习, 安全培训, 安全教程, 安全投资, 安全赚钱, 安全安全, 安全漏洞

币安:电报群传播的 KYC 资料和币安系统信息不符,尚不能证明来自币安

链闻消息,币安正式回应网传的 KYC 信息泄露一事,称电报群传播的 KYC 资料和币安系统信息不符,尚不能证明来自币安。币安表示,币安的内部信息全部采用了电子水印,网上传播的图片没有币安特定的电子水印,由于目前资料的来源尚未知晓,币安安全团队正在确定这些资料的真实来源。链闻此前报道,昵称为 Guardian M 的用户在 Telegram 建立了「FIND YOUR BINANCE KYC」直播群,直播发送疑似从泄露出的币安用户 KYC 资料和照片,直播中出现的疑似 KYC 信息均为 2018 年 2 月 24 日的照片。

传币安 KYC 资料泄露,有人在 Telegram 直播疑似 KYC 资料照片

链闻消息,昵称为 Guardian M 的用户在 Telegram 建立「FIND YOUR BINANCE KYC」直播群,直播发送疑似从泄露出的币安用户 KYC 资料和照片。在这个直播群中,目前群内人数已达 522 人,213 人在线观看直播,直播中出现的疑似 KYC 信息均为 2018 年 2 月 24 日的照片。链闻向币安团队确认这些资料真实性,截止发稿时,币安团队未作出回应。

联合国:朝鲜攻击银行和加密货币交易所获 20 亿美元支持大规模杀伤性武器开发

链闻消息,据路透社报道,一份联合国机密报告显示,朝鲜利用「普遍且愈加复杂的」网络攻击,从银行和加密货币交易所窃取资金,已经为其大规模杀伤性武器计划筹集了大约 20 亿美元。目前至少有 35 起报告称朝鲜向 17 个国家的金融机构、加密货币交易所和挖矿业务发起攻击以获得外汇,联合国专家表示,朝鲜对加密货币交易所的攻击「相比攻击传统金融机构,其创造收入的方式更难被追踪资金和受到监管」。

币安被盗 BTC 被黑客转移至多个交易所测试,使用比特币交易隐私保护工具意图洗白

链闻消息,根据区块链分析公司 Coinfirm 报告,币安交易所被盗 BTC 被黑客继续转入多个交易所以检测是否资金会被冻结,并意图通过比特币交易隐私保护工具洗白。被盗 BTC 分别有小额资金被转入 Kraken、Huobi、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay 等交易所测试,另外还有一笔 6.46 BTC 的资金被转入 ChipMixer 交易混杂地址。Coinfirm 表示,ChipMixer 是一种混杂比特币交易以保护隐私的工具,同时,目前主流交易所已经将被盗资金列入黑名单,但许多较小的交易所由于监管和追踪技术薄弱很难发现并冻结被盗资金。
·

RenrenBit 钱包计划公开 100 % 准备金证明,证明托管资产可完全兑换承诺

链闻消息,加密货币钱包 RenrenBit 计划公开其 100% 准备金证明数据,用以证明 RenrenBit 正安全托管所有用户的加密资产。RenrenBit 表示,将通过把用户 UID、Nonce、Amount 生成的 Hash 公开,每位托管资金的用户都可以查询自己的那条 Hash 数据以及 RenrenBit 的准备金地址余额,这样可以在不泄露单个用户身份和资金的前提下,证明 RenrenBit 有 100 % 的准备金。据 Block123.com,RenrenBit 是全球数字资产服务平台,为用户提供数字资产的存储、转账、C2C 借贷、投资、行情查询等多种服务,创始人赵东是知名区块链领域投资机构 D-fund 创始人、Bitfinex 交易所股东。

PeckShield:竞猜游戏 EOS Royale 遭随机数连续攻击,损失上万 EOS

PeckShield 安全盾风控平台 DAppShield 在下午 1:47-3:20 之间监测到黑客向 EOS 竞猜类游戏 EOS Royale 发起连续攻击,获利上万个 EOS。PeckShield 安全人员初步研究发现,此次是黑客通过不断发起 Onerror 获取游戏计算随机数方法,从而能够提前计算或者阻塞游戏合约开奖。

成都链安:EOS Royale 游戏遭受黑客攻击,损失约 1.8 万 EOS

Beosin 成都链安态势感知系统报警称今日下午 13:30 左右,EOS Royale 游戏遭受黑客攻击,黑客目前共获利 18000 EOS 左右,已联系项目方未得到回应。成都链安在此提醒项目方提高警惕并重视安全防范,可联系安全公司进行安全服务以避免造成更多的资产损失。

慢雾:BSV 成功进行计划中的压力测试,BitMEX Research 监测到异常实为压力测试影响

链闻消息,区块链安全公司慢雾向链闻表示,注意到 BitMEX Research 昨日发推称,「根据 420 个 BSV 节点,这些节点目前处于不同的链和区块高度:当前为 65%;17% 卡在 210MB 的大数据块上;19% 处在旧的预订的硬分叉链上。此外,自 7 月 24 日的硬分叉后,原链延长了 52 个区块」,后与 BSV 社区成员沟通后获知,这是一次计划中的压力测试。慢雾告诉链闻,客观来说,这是一次成功的压测,压测持续了约 2 小时(20:00 ~ 23:00),未造成区块回滚,且不影响正常交易。慢雾团队表示,这次的压测暂无收到合作的各大交易所的异常反馈,相比上一次在 4 月份的 BSV 压测反应来看,这次更加温和,「看得出整个 BSV 生态对这次压测持有正面积极的态度」。慢雾创始人余弦表示,「公链主网的发展,一定是进化的发展,这对接入主网的节点各方面的性能要求也会越来越高,大趋势都是如此。当然如果节点在这方面跟不上,短期来说确实会造成一些不稳定性困扰,但长期来说,如果这是一条价值公链,这些节点都会跟上。压测是一件非常有意思且有意义的事,任何人都可以做,包括作恶者,这是任何一条链都无法逃避的事实,压测对主网的进化是个很正面的事,哪怕这个过程可能带来一些意想不到的困扰。」压力测试报告详见以下原文链接。

PeckShield 预警:EOS 竞猜类游戏 LuckyClover 和 UnicornBet 遭黑客攻击,已紧急关停

今日凌晨,PeckShield 安全盾风控平台 DAppShield 监测到多名黑客向 EOS 竞猜类游戏 LuckyClover 和 UnicornBet 发起连续攻击,获利数千个 EOS。在监控到多个游戏被攻击后,PeckShield 第一时间联系项目方实施应急响应风控机制,避免了开发者遭受更大的数字资产损失。PeckShield 安全人员分析发现,黑客分别采用的是 hard_fail 和假 EOS 攻击手段。PeckShield 安全人员在此提醒,开发者务必合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

慢雾:7 月份区块链领域监测到 16 起安全事件,损失近 6 千万美元

链闻消息,据 SlowMist Hacked 统计,7 月份区块链领域共监测到 16 起较典型的安全事件,造成损失近 6 千万美元。其中:日本持牌加密货币交易所 Bitpoint Japan 热钱包遭窃,被盗币种涉及 BTC、BCH、ETH、LTC、XRP 等,造成约 36.7 亿日元损失;波场超跑社区、TokenStore、Soxex 交易所等项目的跑路资金已逐步转移至交易所实施进一步洗钱;而 TRON 链上发生的 7 起安全事件攻击手法均为交易回滚攻击,开发者们应警惕此类交易回滚攻击的持续蔓延;去中心化交易所 0X 协议存在签名校验漏洞,导致可伪造签名数据进行恶意挂单,所幸修复及时,未造成实际损失。慢雾安全团队提醒项目开发者,提前做好安全风险预防措施,进一步增强平台风控体系,而近期资金盘和项目方失联事件频发,慢雾安全团队再次提醒广大用户谨慎投资。

7 月共发生 15 起区块链安全事件,造成逾 4 亿元的损失

据成都链安态势感知平台 Eagle-Eye 统计数据显示,在过去一个月中各类攻击事件与丢币事件频发,共发生 15 起较为典型的安全事件,其中包括:1、EOS 链上发生一起 DApp 被攻击事件,主要问题仍然是随机数问题;2、波场 TRON 链上共发生 5 起安全事件,其中多为游戏合约出现问题,导致攻击者通过回滚交易的方式实现稳赢获利,或者利用游戏规则漏洞恶意获利。3、去中心化交易所 0X 协议存在签名校验漏洞,导致可伪造签名数据进行恶意挂单。基于 0x 协议的众多交易所及钱包,包括 Radar Relay,Tokenlon,Star Bit 等已经紧急暂停了交易服务。4、SOXEX 交易所跑路,圈钱上亿,涉及 BTC、ETH、HT、OKB 等多个主流币种,TokenStore 跑路资金已有部分转移至交易所洗钱。5、币安失窃的 800 多万美元 BTC 被黑客转移至多个钱包,意图通过复杂混币,将 BTC 转入交易所洗白。6、BitpointJapan 交易所,My Dash Wallet 钱包,Trezor 硬件钱包等接连爆出安全事件,其中 bitpoint 被黑客盗走价值 3200 万美元的代币,My Dash Wallet 钱包也因为恶意脚本而导致数千万用户资产被盗。在可统计的范围内,7 月所发生的安全事件损失超过 4 亿人民币。从近几个月的情况来看,交易所、钱包曝出的安全事件有上升的趋势。

PeckShield: DeFi 领域各类安全事件露头

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共计发生 15 起较典型的安全事件,涉及交易所遭攻击、交易所诈骗跑路、DeFi 类合约漏洞、DApp 交易回滚攻击等方方面面,在可统计范围内,损失共计近 4 亿元。整体而言:1、TRON DApp 生态共计发生 6 起安全事件,共损失 648,439 个 TRX,其中大部分源于黑客部署合约批量实施的交易回滚攻击;2、去中心化交易所 0x 协议存在校验订单签名漏洞,对基于 0x 协议的部分交易所及钱包可能带来连带性影响,所幸修复及时,未造成实际损失;3、PeckShield 监测到 TokenStore 理财钱包中 USDT、ETH、ETC 等价值 1,300 万美元的部分资产已全部流入交易所。PeckShield 认为,0x 协议及 Edgeware 曝出的安全问题,暴露出离资产较近的 DeFi 领域很可能是交易所、DApp 生态之后下一个安全事件多发区。
·

卷走千万 TRX 的黑客 wojak 重现江湖,技术详解操作手法

还记得此前攻击 TronBank Pro 获利 2,673 万个 TRX 的黑客「wojak」吗?
卷走千万 TRX 的黑客 wojak 重现江湖,技术详解操作手法

Zcoin 上线高性能零知识证明协议 Sigma

链闻消息,隐私代币 Zcoin 宣布上线新协议 Sigma,取代之前的协议 Zerocoin,旨在修复潜在漏洞,特别是用于防止攻击者创建假币导致的供应膨胀。作为首批使用零知识证明的加密货币之一,Zcoin 希望通过 Sigma 实现 Zcoin 的愿景,即在不损失安全性的前提下提升隐私代币的可用性。此次升级将通过一次硬分叉实现,用户有 6 个月时间将手中的 Zerocoin 协议代币兑换成新的 Sigma 代币。
·

大量零知与混币项目因 zkSNARK 合约「输入假名」漏洞面临双花等安全风险

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。
大量零知与混币项目因 zkSNARK 合约「输入假名」漏洞面临双花等安全风险
·

一文看懂 MakerDAO 多抵押 Dai 安全路线图

概述 MakerDAO 在启动多抵押 Dai 阶段开展的安全路线图。
一文看懂 MakerDAO 多抵押 Dai 安全路线图

PeckShield:一玩家参与波场游戏 MULTI.TODAY 持续获得异常高回报获利

PeckShield 安全盾风控平台 DAppShield 监测到今晨 03 点至上午 10 点,THeRTT 开头的地址在参与 TNvjRb 开头的 MULTI.TODAY 合约游戏时,持续获得高回报异常获利,截至目前共计获利 102,652 个 TRX。PeckShield 安全人员分析发现,该玩家采用了一种针对游戏机制的「卡位」回滚投注方式:游戏第一种玩法投资早获利大,该玩家就部署合约在每一轮刚开始时进行投资,进而使得投资回报最大化;游戏第二种玩法类似于 Fomo3D,该玩家先用小号参投,再用合约轮询是否有后续玩家参与,在确保无玩家进场时投注时,进场获取奖金池的最大奖金。这是一种利用游戏机制存在的「不公平」利益点,成功实施卡位进而获取最大投资回报率的脚本玩法。截至目前,该 DApp 合约仍未暂停,尚有余额上万个 TRX,PeckShield 已经和项目方取得联系实施,升级游戏以过滤合约玩家。PeckShield 在此提醒,DApp 开发者在监测到异常获利时,应建立一键暂停的游戏运营机制,尤其是防范且过滤合约玩家,避免因异常获利影响用户正常的游戏体验。
·

Evaluape:CertiK 技术模式清晰,团队学术背景扎实,实际落地情况良好

Evaluape:CertiK 技术模式清晰,团队学术背景扎实,实际落地情况良好。

PeckShield:波场 7Tron 竞猜游戏持续遭黑客交易回滚攻击

PeckShield 安全盾风控平台 DAppShield 监测到今晨 02 点至上午 10 点,TM8LP7 和 TQLTA8 开头的黑客通过创建攻击合约的方式对 TEMpMR 开头的 7Tron 合约地址持续发起交易回滚攻击,截至目前共计获利 67,695 个 TRX。PeckShield 安全人员进一步研究发现,该 DApp 昨天就曾遭 TM8LP7 开头的黑客交易回滚攻击,损失了超 10 万个 TRX,但游戏并未及时暂停,投注仍在持续 。今天又有其他(TQLTA8 开头的)黑客以同样的方式对该 DApp 合约实施攻击。两天以来,7Tron 竞猜游戏共计损失了 181,608 个 TRX。目前该 DApp 合约仍未暂停,尚有余额上万个 TRX。PeckShield 在此提醒,DApp 开发者在遭受异常攻击时,应建立一键暂停的游戏运营机制,尤其是过滤合约玩家,游戏玩家也应停止参与已受攻击的游戏,避免造成更大的数字资产损失。
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpAppleAndroid