慢雾

慢雾新闻快讯文章, 慢雾深度文章, 慢雾快讯, 区块链慢雾, 慢雾是什么, 慢雾介绍, 慢雾解读, 慢雾项目, 三分钟了解慢雾, 秒懂慢雾, 如何评价慢雾, 慢雾怎么样, 慢雾创始人, 慢雾招聘, 慢雾融资, 慢雾价格, 慢雾技术, 慢雾社区, 慢雾论坛, 慢雾浏览器, 慢雾排名, 慢雾白皮书, 慢雾本质, 慢雾意义, 慢雾代码, 慢雾游戏, 慢雾什么意思, 慢雾学习, 慢雾培训, 慢雾教程, 慢雾投资, 慢雾赚钱, 慢雾安全, 慢雾漏洞

慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显

过去的 9 月,区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情 / 导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。慢雾安全团队在此提醒各项目方,增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。

慢雾红色预警:数字货币交易所正在遭遇第三方 js 盗币攻击

链闻消息,慢雾安全团队捕获到多起针对数字货币交易所的第三方 js 盗币攻击。慢雾表示,数字货币交易所的 Web 前端习惯直接嵌入第三方 js 链接以实现便捷的统计、客服等功能,如果这些统计、客服平台本身被入侵,攻击者在 js 文件里嵌入恶意代码就可以直接危害到数字货币交易所用户的资金安全,后果是导致用户丢币。目前已知存在风险的第三方服务为:环信 (easemob.com) 等,更多存在风险的第三方服务还在分析中。

慢雾:EOSPlay 遭遇新型随机数攻击

链闻消息,据慢雾区情报,基于 EOS 的去中心化应用(DApp) EOSPlay 中的 DICE 游戏于昨晚遭受新型随机数攻击,损失数万 EOS,目前项目方已经把游戏暂停。经过慢雾安全团队的分析,发现攻击者(账号:muma******mm)可能使用下列方式达到攻击目的:1、攻击者为自己和项目方租用了大量的 CPU;2、攻击者发大量 defer 交易;3、由于以上两点原因,导致 CPU 价格被拉高,从而导致其它用户 CPU 不足;4、因为 CPU 不足的原因,其他用户难以发送交易,攻击者得以使用自己交易占满区块;5、根据提前构造的交易内容,攻击者可以成功预测出区块哈希。由于项目方采用的是使用未来区块 id 的方式开奖,通过控制区块内的交易内容,就能控制区块信息,进而控制区块 id,达到预测开奖结果的目的。慢雾安全团队建议 DApp 开发者使用更为安全的随机数生成方式,避免遭到随机数攻击。同时,慢雾还特别感谢 WhaleEx 在此次分析过程中提供的帮助。

慢雾对币安当前安全体系建设的整体评估为「优秀」

链闻消息,据慢雾科技的近期安全监测显示,加密货币交易所币安(Binance)的生产环境架构、服务器安全、应用安全、钱包私钥安全、办公环境安全等重要安全项目当前处于优质状态,同时币安的风控体系完善,配备多项措施保障用户资产安全,慢雾科技对币安当前的安全体系建设工作整体评估为:优秀。慢雾科技称,这是以客观专业的第三方安全机构视角,在获得币安书面授权情况下,针对币安目标业务进行全面的安全体系建设工作的持续安全监测并辅以场内确认,最终根据双方意愿客观披露阶段性的安全监测结果。

慢雾:8 月共发生 12 起较典型的安全事件,假充值漏洞给交易所造成巨大损失

链闻消息,据 SlowMist Hacked 统计,8 月共发生 12 起较典型的安全事件,累计造成近千万美元损失。慢雾区块链威胁情报 (BTI) 系统监测发现,多家交易所遭受假充值漏洞攻击,使用的攻击手法有:USDT(Omni) 假充值漏洞、ERC20 Token 假充值漏洞、EOS 假充值漏洞、XRP 假充值漏洞以及门罗币 (XMR) 转账锁定漏洞,给交易所造成巨大损失。同时慢雾 BTI 系统也发出预警,近期针对交易所的 APT(Advanced Persistent Threat) 攻击也愈演愈烈,慢雾安全团队在此提醒各交易所,提前做好安全漏洞自查,进一步增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。

慢雾:RubyGems 的 11 个 Ruby 库中包含后门代码用来挖矿或盗币

链闻消息,慢雾安全团队表示,包管理器 RubyGems 的 11 个 Ruby 库中包含后门代码用来挖矿或盗币。慢雾安全团队称,RubyGems 软件包存储库的维护者已经提取了 11 个 Ruby 库中 18 个包含后门代码的恶意文件,并且捕获了恶意代码,这些代码在其他人的 Ruby 项目中启动了隐藏的加密货币挖掘程序,用来挖掘加密货币或盗币。恶意代码是昨天在四个版本的 rest-client 中首次发现,这是一个非常流行的 Ruby 库。根据荷兰 Ruby 开发人员 Jan Dintel 的分析,在 rest-client 中发现的恶意代码会收集并将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器,该代码还包含一个后门机制,允许攻击者执行恶意命令。
·

慢雾创始人余弦:审计了 500 余智能合约项目,安全社区开辟了 Safe Staking

作为一家被期待的安全公司,你应该如何自律,如何克制,又如何不错失合法合规赚「大钱」的良机。
慢雾创始人余弦:审计了 500 余智能合约项目,安全社区开辟了 Safe Staking

慢雾科技与安易交易所达成安全战略合作

链闻消息,慢雾科技与数字资产交易所安易(OnTrade)已达成安全战略合作,双方将针对数字货币行业中的数据监控、异常分析及追踪、代码漏洞、黑客攻击等多个环节充分联动,进一步保障安易平台及区块链生态的安全。安易团队来自摩根、中金所、火币、Kraken 等传统和区块链的金融机构,致力于将传统金融衍生品的技术和经验带到区块链行业中,打造全体系数字资产交易所。

慢雾:BSV 成功进行计划中的压力测试,BitMEX Research 监测到异常实为压力测试影响

链闻消息,区块链安全公司慢雾向链闻表示,注意到 BitMEX Research 昨日发推称,「根据 420 个 BSV 节点,这些节点目前处于不同的链和区块高度:当前为 65%;17% 卡在 210MB 的大数据块上;19% 处在旧的预订的硬分叉链上。此外,自 7 月 24 日的硬分叉后,原链延长了 52 个区块」,后与 BSV 社区成员沟通后获知,这是一次计划中的压力测试。慢雾告诉链闻,客观来说,这是一次成功的压测,压测持续了约 2 小时(20:00 ~ 23:00),未造成区块回滚,且不影响正常交易。慢雾团队表示,这次的压测暂无收到合作的各大交易所的异常反馈,相比上一次在 4 月份的 BSV 压测反应来看,这次更加温和,「看得出整个 BSV 生态对这次压测持有正面积极的态度」。慢雾创始人余弦表示,「公链主网的发展,一定是进化的发展,这对接入主网的节点各方面的性能要求也会越来越高,大趋势都是如此。当然如果节点在这方面跟不上,短期来说确实会造成一些不稳定性困扰,但长期来说,如果这是一条价值公链,这些节点都会跟上。压测是一件非常有意思且有意义的事,任何人都可以做,包括作恶者,这是任何一条链都无法逃避的事实,压测对主网的进化是个很正面的事,哪怕这个过程可能带来一些意想不到的困扰。」压力测试报告详见以下原文链接。

慢雾:7 月份区块链领域监测到 16 起安全事件,损失近 6 千万美元

链闻消息,据 SlowMist Hacked 统计,7 月份区块链领域共监测到 16 起较典型的安全事件,造成损失近 6 千万美元。其中:日本持牌加密货币交易所 Bitpoint Japan 热钱包遭窃,被盗币种涉及 BTC、BCH、ETH、LTC、XRP 等,造成约 36.7 亿日元损失;波场超跑社区、TokenStore、Soxex 交易所等项目的跑路资金已逐步转移至交易所实施进一步洗钱;而 TRON 链上发生的 7 起安全事件攻击手法均为交易回滚攻击,开发者们应警惕此类交易回滚攻击的持续蔓延;去中心化交易所 0X 协议存在签名校验漏洞,导致可伪造签名数据进行恶意挂单,所幸修复及时,未造成实际损失。慢雾安全团队提醒项目开发者,提前做好安全风险预防措施,进一步增强平台风控体系,而近期资金盘和项目方失联事件频发,慢雾安全团队再次提醒广大用户谨慎投资。

安全公司慢雾推出针对 PoS 生态的安全服务产品慢雾 Safe Staking

链闻消息,区块链安全公司慢雾推出针对 PoS 生态的安全服务产品慢雾 Safe Staking,向目标公链提供运行状况的安全监测,同时向合作 PoS 矿池提供节点安全部署与运行解决方案。 慢雾创始人余弦向链闻介绍,慢雾 Safe Staking 不是针对普通持币人的 staking 服务提供商,其本身会运营 PoS 公链节点,同时向 PoS 公链和 PoS 矿池等生态参与者提供安全服务,与生态各方互补互利。慢雾 Safe Staking 目前已经在运行 Cosmos、IoTex、EOS、YOYOW 等 PoS 区块链的节点。

区块链安全公司慢雾科技将推出加密货币反洗钱服务「慢雾 AML」

链闻消息,区块链安全公司慢雾科技将推出加密货币专业反洗钱服务「慢雾 AML」。慢雾科技创始人余弦向链闻介绍,慢雾科技从创立之时就一直在努力积累反洗钱方面的能力,即将发布的「慢雾 AML」系统数据引擎将覆盖比特币、以太坊、EOS 和 Tether,通过采集各数据源数据进行清洗、整合,并结合人工智能技术,提炼出准确的数据,涵盖从暗网到全球数百个交易所的所有内容,包含盗币、勒索、钓鱼、恶意挖矿、网络犯罪、金融犯罪等攻击行为,为追踪黑客攻击、洗钱行为提供全面的情报支撑。余弦表示,「慢雾 AML」将服务于交易所、钱包、监管机构等客户,目前已经在向部分钱包和交易所提供相关服务。
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpAppleAndroid