链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

PeckShield

PeckShield新闻快讯文章, PeckShield深度文章, PeckShield快讯, 区块链PeckShield, PeckShield是什么, PeckShield介绍, PeckShield解读, PeckShield项目, 三分钟了解PeckShield, 秒懂PeckShield, 如何评价PeckShield, PeckShield怎么样, PeckShield创始人, PeckShield招聘, PeckShield融资, PeckShield价格, PeckShield技术, PeckShield社区, PeckShield论坛, PeckShield浏览器, PeckShield排名, PeckShield白皮书, PeckShield本质, PeckShield意义, PeckShield代码, PeckShield游戏, PeckShield什么意思, PeckShield学习, PeckShield培训, PeckShield教程, PeckShield投资, PeckShield赚钱, PeckShield安全, PeckShield漏洞

·
·
·

Cobo 金库公开代码审计报告,后续将实现部分安全芯片加密算法层的代码开源

链闻消息,硬件钱包 Cobo 金库公布了与区块链安全公司 PeckShield 合作进行的代码审计报告,报告指出,目前仅有的两个未修复的问题,其本身是低风险问题,未修复的原因主要是跟业务逻辑有冲突。为了能够让硬件钱包尽可能地趋近于 100% 透明可验证,接下来还有很多后续工作需要开展,比如实现部分安全芯片的加密算法层的代码开源、重新实现 ARM 芯片相关代码并开源、生产 Cypherpunk 版本 Cobo 金库,允许用户自行编译并烧录安全芯片固件以及钱包应用等。
·

PeckShield:以太坊天价手续费转账与韩国庞氏骗局交易所 GoodCycle 有关

链闻消息,对于上周以太坊链上连续发生 3 起天价手续费转账事件,PeckShield 分析发现,其中,0xcdd6a2b 开头的「神秘」地址两天时间内仅用两笔小额转账就挥霍掉了 3,700 万元,创造了以太坊链上史上最高手续费记录,而这个 0xcdd6a2b 开头的地址所属为一家韩国名为 Good Cycle 的小型交易所。为了验证这一推论的准确性,PeckShield 安全人员注册了该交易所,并向该交易所提供的 0x46d3be 开头的充值地址,分三笔共计转入了 0.5 个 ETH,之后这三笔交易被汇聚转入了 0xcdd6a2b 开头的热钱包地址。据 Good Cycle 官方称,这是一家刚刚于 5 月 25 日上线的韩国小型 P2P 交易所,上线半个月以来,该交易所就拥有了用户量 6,151 人,交易量 6,399 次,共计交易额 63,187.9674 个 ETH。PeckShield 称,之所以 Good Cycle 如此受欢迎,是因为其参与门槛低,只需要最低 100 美元就可参与,参与后便可获得高额的投资回报,是一家主打理财庞氏骗局的交易所。
·

PeckShield:以太坊天价手续费转账或是黑客发起的 GasPrice 勒索攻击

链闻消息,对于「以太坊天价手续费转账」一事,PeckShield 分析认为,这可能是黑客向交易所发起的 GasPrice 勒索攻击,具体原因如下:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制 GasPrice 权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩 2.1 万个 ETH);6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。链闻此前报道,以太坊上出现了两笔手续费超过 1 万 ETH 的异常转账,且交易发送方地址为同一地址。

PeckShield: EOS 竞猜游戏 Felix 遭假 EOS 攻击

链闻消息,今日凌晨 02:43-03:15 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 Felix 发起连续攻击,获利数万 EOS,且大部分资金已转移到其他账号。PeckShield 安全人员追踪链上数据发现,黑客采用的是假 EOS 攻击手段。PeckShield 安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
·
·
·

PeckShield:bZx 协议套利资金发生异动,2,371 个 ETH 被转移

据 PeckShield 旗下数字资产可视化追踪平台 CoinHolmes 数据显示,今天上午 11 点 43 分至 12 点 15 分,bZx 黑客账号 0xb8c6ad 开头的地址发生异动,黑客先往 0x6b5a 开头的新地址转移了 1 个 ETH,之后再转移 2,370 个 ETH,截至目前原地址仅剩 18 个 ETH。PeckShield 安全人员分析发现,0xb8c6ad 地址开头的黑客于 02 月 18 日二次攻击 bZx 并获利 2,378 个 ETH。此次转移存在黑客通过转移资金进行洗钱的可能性,具体原因尚待进一步观察。PeckShield 正锁定监控目标资金转移进一步动向,在此提醒广大用户谨慎参与投资,避免数字资产遭到损失,同时呼吁各大交易所应做好地址标记,协助并及时冻结流入的赃款。
·

PeckShield:PlusToken 跑路资金发生异动,12,424 个 BTC 被转移

据 PeckShield 旗下数字资产可视化追踪平台 CoinHolmes 数据显示,今天下午 15 点 44 分,PlusToken 跑路资金 1Li4mU 和 1H2zrV 开头地址上的资金发生异动,分多笔转移了共计 12,424 个 BTC 至至 146AAp 和 1KRhwg 开头的新地址中。16 点 47 分,被转移的这 12,424 个 BTC 再次被转入到了新地址,正在链上待确认。PeckShield 安全人员分析发现,异动的两个地址上一次转移发生在 2019 年 9 月份,暂不明确本次转移目的,PeckShield 正锁定监控目标资金进一步动向。在此提醒广大用户谨慎参与投资,避免数字资产遭到损失,同时呼吁各大交易所应做好地址标记,协助并及时冻结流入的赃款。

PeckShield:2019 国内流向海外数字资产总量为 114 亿美元,三年总额超国家外汇储备的 1%

据区块链安全公司 PeckShield 发布的《2019 全球数字资产反洗钱 (AML) 研究报告》数据显示,通过对全球 20 多个数字资产交易所展开资金流向追踪调查,PeckShield 安全团队研究分析认为,数字资产在国际间的流动规模已非常大,且大部分资金并未受到国家合理、合规的监管。2017 年通过数字资产从国内流到海外的资金总量为 101 亿美元,2018 年为 179 亿美元,2019 年为 114 亿美元,三年流出资金总额占国家 3 万亿美元外汇储备的 1%。

PeckShield:以太坊 Parity 客户端存在安全隐患,可能会意外导致主网「分叉」

PeckShield 安全人员研究发现,由于以太坊 Parity 客户端存在某种缺陷,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。具体而言:攻击者可向 Parity 客户端发送合法 header+非法 body,使得之后的合法区块 header+body 被 Partiy 客户端过滤,但可以被 geth 等客户端接收,进而可能会导致以太坊主网意外“分叉”。Parity 客户端目前占以太坊主网的 22.08%,主要应用于矿池、交易所等相关节点。PeckShield 安全人员建议,矿池和交易所节点应尽快将节点迁移至 geth 客户端,同时应适当提高区块确认块数。

PeckShield:PlusToken 跑路资金约 10 万枚 EOS 发生频繁转移,部分已流入 OKEx 交易所

据 PeckShield 旗下数字资产可视化追踪平台 CoinHolmes 数据显示,今天中午 11 点 55 分起,PeckShield 锁定监控的 PlusToken 跑路资产(EOS 部分)关键地址中出现异动,eoswallet123 通过多次交易共计向 jackflymooon 转入了 99,850 枚 EOS,17 点 47 分,jackflymooon 开始转移资金至 OkEx 交易所,截至目前已有 102 枚 EOS 转入 OKEx 交易所。PeckShield 安全人员分析发现,eoswallet123 地址上的资金来自于 PlusToken EOS 主钱包地址 eospstotoken。PeckShield 在此提醒广大用户谨慎参与投资,避免数字资产遭到损失,同时呼吁各大交易所应做好地址标记,协助并及时冻结流入的脏款。

PeckShield 预警 : EIDOS 挖矿攻击发生变种,黑客正对多款 DApp 发起攻击

今日凌晨 3 点至今早 11 点间,PeckShield 安全盾风控平台 DAppShield 监测到 hotsexygames 账号向多款 DApp 游戏发起挖矿攻击。PeckShield 安全人员分析发现,区别于之前 BigGame 推出的 CPU 代付功能被恶意挖矿,此次黑客是通过游戏返奖,在返奖通知内发起 EIDOS 挖矿,导致 DApp CPU 被消耗。随着 EIDOS 的持续火热,不少黑客的攻击目标已经从 DApp 到去中心化交易所等平台发起攻击,以消耗平台方的 CPU 资源,这会给普通用户玩 DApp 甚至交易所提币等带来糟糕的使用体验。PeckShield 在此提醒所有 DApp 发起通知时应过滤合约玩家,避免因恶意挖矿攻击造 CPU 损耗,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。

PeckShield 预警:EOS REX 资金池耗尽,暂无法卖出 REX 及租赁 CPU

据 PeckShield 态势感知平台显示:今日下午 18 点开始,EOS REX 资金池可用 EOS 不足,导致无法及时卖出 REX 和租赁 CPU。初步分析原因为,EIDOS 的持续火爆,导致用户租赁 EOS 薅羊毛的需求大增,大量用户消耗了 REX 资金池中的 EOS,使得抵押 EOS 量小于租赁和卖出的需求量。这使得用户通过 REX 租赁廉价 CPU 正常参与 DApp 的备选方案也行不通了,如此这般会进一步扩大对 EOS 主网堵塞的影响。
返回页面顶部
返回链闻首页