链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

成都链安文章 资讯 新闻 快讯 深度评论 介绍 解读

成都链安新闻快讯文章, 成都链安深度文章, 成都链安快讯, 区块链成都链安, 成都链安是什么, 成都链安介绍, 成都链安解读, 成都链安项目, 三分钟了解成都链安, 秒懂成都链安, 如何评价成都链安, 成都链安怎么样, 成都链安创始人, 成都链安招聘, 成都链安融资, 成都链安价格, 成都链安技术, 成都链安社区, 成都链安论坛, 成都链安浏览器, 成都链安排名, 成都链安白皮书, 成都链安本质, 成都链安意义, 成都链安代码, 成都链安游戏, 成都链安什么意思, 成都链安学习, 成都链安培训, 成都链安教程, 成都链安投资, 成都链安赚钱, 成都链安安全, 成都链安漏洞

成都链安已完成 DeFi 协议 FinNexus 的安全审计

链闻消息,成都链安宣布已完成 DeFi 协议 FinNexus 的安全审计。成都链安在对 FinNexus 项目的审计方法上采用了形式化验证、静态分析、典型案例测试、人工审核等形式,主要针对 FinNexus 项目的代码标准、安全性和业务逻辑三个方面进行审计。 经过成都链安专业且严密的安全审计流程之后,FinNexus 项目在代码协议、函数调用审计、业务安全等各层次类目上都获得了成都链安的审计结果:通过。后续,成都链安的安全审计团队将为 FinNexus 项目方出具权威的安全审计报告。
·

成都链安已完成 DeFi 协议 FinNexus 项目的安全审计

成都链安完成对 DeFi 项目 FinNexus 的安全审计。
成都链安已完成 DeFi 协议 FinNexus 项目的安全审计
·
·

成都链安:Apache Tomcat 远程代码执行漏洞预警(CVE-2020-9484)

链闻消息,成都链安威胁情报系统预警,Apache Tomcat 远程代码执行存在漏洞,部分交易所仍然在使用此 web 服务器,黑客可利用此漏洞进行犯罪入侵,我们建议使用相关软件的交易所及时自查并进行修复。漏洞威胁:高。受影响版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M1、Apache Tomcat 9.0.0.M1 至 9.0.34、Apache Tomcat 8.5.0 至 8.5.54、Apache Tomcat 7.0.0 至 7.0.103。漏洞描述:1) 攻击者可以通过此漏洞控制服务器以及计算机上的文件;2) 服务器将会被配置 FileStore 和 PersistenceManager;3) PersistenceManager 配置有 sessionAttributeValueClassNameFilter =「 null」(除非使用 SecurityManager,否则为默认值)或不严谨的过滤器,允许攻击者执行反序列化操作;4) 攻击者知道从 FileStore 使用的存储位置到攻击者可以控制的文件的相对文件路径;然后,使用特殊请求,攻击者将能够在其控制下通过反序列化文件来触发远程代码执行。(攻击成功必须满足以上四个条件)
·

成都链安:5 月四家交易所发生安全事件,勒索软件和挖矿木马数量上升

成都链安总结回顾 5 月区块链安全事故,交易所依旧是黑客攻击重点,勒索软件和挖矿木马数量有所上升。
成都链安:5 月四家交易所发生安全事件,勒索软件和挖矿木马数量上升

成都链安:Upbit 被盗 ETH 开始大规模转至交易所

从昨日早上 8 点左右开始,Upbit 被盗 ETH 开始出现大规模异动,之前被标记地址中的资金开始进行统一有序的拆散转移,转移的资金又汇聚至多个不同的地址,经过几轮的转移混淆操作之后,黑客开始将进入下一阶段,通过多个中间地址将资金转移至多个交易所的多个充币地址,开始大规模地尝试销赃,截止目前,销赃还在持续。经过成都链安安全人员粗略统计,已经进入交易所的资金有数万 ETH。涉及到的主要中转地址:0xcfF3C62215BC7Bb1F5abfCEb8A0AE13dF993B6ec 将汇聚的 8632.129466ETH 再分散转移至中间地址或者交易所充币地址。0x34c94ed40af27472feff13d2079cd50540e4416e 将汇聚的 7499.978496ETH 分散转入多个 BYEX 交易所充币地址。0x2C40ce8D12dB859C3197BCe60fB128e5fceaD9E6 为上一层地址,转入各大交易所充币地址的同时,也向上述两个地址补充资金。
·

蚂蚁金服推出开放联盟链,这些应用早已「搭建积木」

蚂蚁「开放联盟链」生态都有哪些应用?天天贪吃蛇上线支付宝小程序,虫虫音乐将乐谱版权上链。
蚂蚁金服推出开放联盟链,这些应用早已「搭建积木」

成都链安:3 月发生较典型安全事件超 17 起,以太坊 DeFi 前景与风险并存,诈骗活动增加

链闻消息,据成都链安区块链安全态势感知系统 Beosin-Eagle Eye 数据监测显示,3 月发生较典型安全事件超 17 起,涉及以太坊 DeFi 安全、交易所安全、诈骗跑路问题,包含虚拟货币资产安全问题和用户数据安全问题。DeFi 方面共发生 3 起较典型安全事件:bZx 闪电贷二度开花攻击,导致用户损失 14 万美元;以 ETH 作为抵押资产的 MakerDao 去中心化 DeFi 项目清算,有 1462 场拍卖以 0 dai 成交,导致平台共计损失 780 万美元;DeFi 项目 Synthetix 公开一个合约漏洞。交易所方面发生 2 起较典型安全事件:黑客田寅寅、李家东在数家交易所洗钱超 1 亿美元;OMNI 链上出现新型 USDT 假充值攻击。诈骗跑路、加密骗局方面共发生 4 起典型事件:有不法分子进行与新冠病毒有关的加密骗局;BTC 出现虚假二维码骗局;雪碧交易所上线空气币 PETH 且开盘归零,涉案金额约 40 万人民币;区块链资金盘「硅谷区块鸡」疑似跑崩盘路。其他方面发生 4 起安全事件:加密投资基金 Trident 遭黑客攻击;微博用户 5.23 亿用户数据泄露;韩国发生涉及虚拟货币付款 N 号房事件;以太坊「一键发币」平台通过向开发的代币合约植入后门获得非法利润。总体来说,3 月区块链安全事件涉及层面扩大,其中暗网资金、加密骗局、洗钱问题是现阶段各交易所趋于合规化首要面临的关键性问题,如何对链上交易风险进行持续监测和评估,以支撑 VASP、监管部门、执法部门等开展风险管理、合规监管和调查取证等业务,是开展区块链生态安全监管和推动合规建设的重要攻坚工作,后期成都链安将推出升级版虚拟资产反洗钱合规及调查取证系统 Beosin-AML,助力区块链生态应用建立完备的防护体系。
·

链安创始人杨霞谈巨鲸攻击背后,普通用户更应该注意的资产安全问题 | 链节点 AMA 链安创始人杨霞谈巨鲸攻击背后,普通用户更应该注意的资产安全问题 | 链节点 AMA

巨鲸丢币事件经过究竟是怎样的?我们能从中吸取什么教训?散户该如何安全的存储数字资产?在挑选市面上的硬件钱包时,该注意哪些安全要素?

成都链安获得前海母基金新一轮融资

链闻消息,成都链安科技有限公司宣布获得前海母基金新一轮融资,以推动区块链安全事业健康有序发展。此前,成都链安已在 2019 年 12 月获得由联想创投、复星高科领投,成创投、任子行战略投资的数千万元融资,以及在 2018 年 3 月获得分布式资本的种子轮投资,在 2018 年 9 月获得界石资本、盘古创富的天使轮投资。此番,国内极具聚合性优势的创投企业前海母基金投资成都链安,是实现双方共赢的重要举措。前海母基金是目前国内最大的商业化募集母基金,也是国内单只募集资金规模最大的创业投资和私募股权投资基金,截至目前已完成募集规模 285 亿元。

成都链安宣布获联想创投、复星高科领投多轮数千万元融资,将持续深化区块链安全布局

链闻消息,区块链安全公司成都链安科技有限公司宣布近期连获多轮融资,共计数千万人民币,由联想创投、复星高科领投,成创投、任子行战略投资,分布式资本、界石资本、盘古创富等老股东均跟投。此次融资将用于持续深化区块链全生态安全布局、研发「一站式」区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展,助力成都链安成为全球区块链安全领域的行业标杆。此前,链安科技曾于 2018 年 5 月获得分布式资本种子轮投资,2018 年 11 月获得界石资本、盘古创富的天使轮投资。

联想和复星入股成都链安,并列第四大股东

链闻消息,工商信息显示,成都链安科技有限公司发生多项工商变更,联想(北京)有限公司、上海复星高科技(集团)有限公司、任子行网络技术股份有限公司新增为其股东。其他变更还包括:北京盘古创富成长三号投资中心(有限合伙)退出其股东行列,宁波盘古创富和富股权投资合伙企业(有限合伙)、成都创新风险投资有限公司、成都成创智联科技合伙企业(有限合伙)新增为其股东。在入股之后,联想和上海复星分别持有成都链安 5.35% 的股份,为并列第四大股东。任子行网络技术股份有限公司曾在去年 11 月 28 日发布公告,拟以自有资金 1,000 万元向成都链安科技有限公司增资,以获得成都链安 5.39% 股权。

成都链安推出针对 Fabric 链码的自动形式化验证工具,可验证 20 余种人工难以察觉的风险

链闻消息,区块链安全公司成都链安宣布推出针对「Fabric 链码」的自动形式化验证工具「Beosin-VaaS for Fabric」,链安表示这将会为链码提供「军事级」的安全验证。Hyperledger Fabric 是 Linux 基金会旗下的开源区块链平台,IBM 、AWS、SAP、Oracle、蚂蚁金服、腾讯、百度、华为等企业均推出了基于 Fabric 的区块链解决方案。据成都链安介绍,智能合约在 Fabric 中被称为「链码」(Chaincode),由于区块链的分布式特性,如果链码存在安全问题将直接导致企业遭受损失,链码的更新和维护均需要较大成本,如果链码因为安全问题需要更新,也将使企业花费较大的人力和物力,所以成都链安推出了全球首个 Fabric 链码自动形式化验证工具。Fabric-VaaS 服务将针对 Hyperledger Fabric 智能合约,利用形式化验证对合约源码进行检测,可以验证 20 余种人工难以察觉的风险,这一技术已经在以太坊、本体、EOS 等公链以及蚂蚁 BaaS 等联盟链上有成熟的应用。

成都链安推出 Beosin-AML 虚拟资产调查取证和反洗钱合规系统

链闻消息,为帮助虚拟资产服务商(VASP)监测交易风险、执行反洗钱合规程序,帮助监管部门监督 VASP 合规流程执行情况,帮助执法部门快速收集虚拟资产犯罪案件证据,为受害者提供技术协助,成都链安科技推出可视化的虚拟资产合规监测和调查取证分析系统 Beosin-AML。系统的一大亮点是,上线技术援助服务,受害者被盗币或不慎参与了跑路盘、资金盘等非法项目后,可在网站提交相关信息,平台开展调查、分析和追踪等取证服务。成都链安 Beosin-AML 虚拟资产调查取证和反洗钱合规系统,采集链上交易数据,分析加密货币犯罪和安全事件,结合机器学习模型综合分析链上交易的合规和安全风险。帮助区块链行业建立合法、合规的应用生态。

成都链安:Upbit 被盗 ETH 流入荷兰 60cek 交易所后被拆分转移

据成都链安 Beosin-AML 反洗钱平台监测,韩国 Upbit 交易所之前被盗 ETH 再次发生异动,地址 0xeae4e1 向荷兰交易所 60cek (60cek.org)地址 0x69FfE5 转入 220ETH,该交易所将这笔 ETH 通过层层转移之后,开始以每笔交易分割出 20ETH 的方式将小额资金转入俄罗斯 Yobit.net 交易所,此外其中一笔 40ETH 的资金被该交易所转移至火币交易所。成都链安将密切关注被盗资金的进一步动向,监控黑客资金转移情况。

成都链安面向联盟链推出「一站式」安全方案,提供安全监控和管理等服务

链闻消息,成都链安面向联盟链推出「一站式」安全解决方案,为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等服务。成都链安称该方案主要提供智能合约自动形式化验证工具 Beosin-VaaS,该工具支持 FISCO-BCOS、Fabric、以太坊、EOS 等多个平台,方案还提供 Beosin-IDE 智能合约开发工具、Beosin-Eagle Eye 安全态势感知系统、Beosin-Firewall 防火墙、Beosin-OSINT 威胁情报系统、安全审计与检测、安全顾问等服务。成都链安是从事区块链安全的公司,核心团队拥有 18 年安全领域经验,申请区块链安全相关软件发明专利和著作权 15 项,已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的「一站式」安全解决方案和安全防护。
·

成都链安与交易所 BiKi 达成战略合作,提供智能合约安全审计等服务

区块链安全公司成都链安 Beosin 宣布交易所与 BiKi 达成安全合作协议,提高 BiKi 平台安全性,保障用户资产安全。
成都链安与交易所 BiKi 达成战略合作,提供智能合约安全审计等服务

成都链安与交易所 BitMart 达成战略合作,提供智能合约安全审计等服务

链闻消息,区块链安全公司成都链安 Beosin 宣布交易所与 BitMart 达成安全战略合作协议,提高 BitMart 平台安全性,保障用户资产安全,双方表示将在智能合约安全审计、信息与网络安全资讯、数据监控、异常分析及追踪、黑客攻击、反洗钱调查等方面展开深度合作。BitMart 于 2017 年成立,2018 年 3 月 15 日正式运营,称目前每日交易量约在 52 亿人民币,用户注册量逾 85 万。Beosin 成都链安称建立了覆盖区块链安全开发、基于形式化验证的安全检测、运行时安全监控与防护的全生态安全解决方案,包括智能合约安全审计、链平台安全检测、交易所安全服务等,并表示搭建了一站式区块链安全服务平台,包括智能合约开发工具(Beosin-IDE)、基于形式化验证的一键式智能合约安全检测平台 (Beosin-VaaS) 等安全产品。此外,成都链安表示已累计发现各公链生态漏洞近百份,为千余份智能合约和几十个链平台项目提供了安全审计服务,并与普华永道、微众银行、ONT、NEO、Qtum、布比区块链、R3V 等区块链企业建立了长期战略合作关系。

成都链安:EOS 合约 yizeslotsbet 遭到假回执攻击

Beosin 成都链安态势感知系统报警称,今日下午 14:33:06 EOS 合约 yizeslotsbet 遭到假回执攻击,目前攻击者已经套取 10000FB 代币。经过成都链安技术团队分析:主要原因在于合约没有严格验证交易接收方是否为 self,将攻击者的恶意通知判断为成功的转账,从而造成了损失。成都链安在此提醒项目方提高警惕,可联系安全公司进行安全服务以避免造成更多的资产损失,同时建议其他项目方重视安全防范,欢迎各项目方加入成都链安的鹰眼态势感知系统,我们将为大家免费提供预警、报警服务。
返回页面顶部
返回链闻首页