链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

慢雾

慢雾新闻快讯文章, 慢雾深度文章, 慢雾快讯, 区块链慢雾, 慢雾是什么, 慢雾介绍, 慢雾解读, 慢雾项目, 三分钟了解慢雾, 秒懂慢雾, 如何评价慢雾, 慢雾怎么样, 慢雾创始人, 慢雾招聘, 慢雾融资, 慢雾价格, 慢雾技术, 慢雾社区, 慢雾论坛, 慢雾浏览器, 慢雾排名, 慢雾白皮书, 慢雾本质, 慢雾意义, 慢雾代码, 慢雾游戏, 慢雾什么意思, 慢雾学习, 慢雾培训, 慢雾教程, 慢雾投资, 慢雾赚钱, 慢雾安全, 慢雾漏洞

慢雾:警惕微软 SMBv3 Client/Server 远程代码执行漏洞

据慢雾区情报,3 月 11 日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为 Critical 的 SMB 服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。2020 年 3 月 12 日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3 月 30 日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似 WannaCry 一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。

慢雾:警惕多种 Omni USDT 双花攻击

OmniCore 团队宣布修复一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的 USDT 假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的 omnicore 客户端(如 0.5.0),黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在 OmniLayer 等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本(0.8.0)。

慢雾安全预警:Let's Encrypt 软件 Bug 导致在 3 月 4 日吊销了 300 万个证书

Let's Encrypt 由于在后端代码中出现了一个错误,Let's Encrypt 项目将在撤销超过 300 万个 TLS 证书。详情是该错误影响了 Boulder,Let's Encrypt 项目使用该服务器软件在发行 TLS 证书之前验证用户及其域。慢雾安全团队提醒,数字货币行业有不少站点或内部系统为安全目的而使用 Let's Encrypt 自签证书,请及时确认是否受到影响。如有影响请及时更新证书,以免造成不可预知的风险。

慢雾提醒:特洛伊木马病毒「Cereberus」已将 25 个加密货币交易所列为攻击目标

链闻消息,慢雾安全团队发布警告称,海外网络安全公司 ThreatFabric 发布了一份报告,该报告指出加密货币行业即将面临新威胁,即 「Cereberus」特洛伊木马病毒,该病毒为 Android 木马。Cereberus 病毒能够监控短信、键盘记录、窃取谷歌的身份验证代码等等,而谷歌的身份验证代码该代码多数情况用于保护在线银行、电子邮件帐户以及大量交易所的加密货币帐户的安全。目前已有包括 Coinbase、币安等在内的 25 个加密货币交易所被列入该木马病毒的主要攻击目标。慢雾称,从专业的 APT 到如今专业的 RAT 开始盯上加密货币行业,未来形势不容乐观,并提醒大家注意资金安全,建议交易平台登录、提现等敏感操作做严格校验,如 短信+Google 验证码,一定额度人工介入确认,不能完全信任验证码,并附上了 25 个主要攻击目标交易所。
·

链安创始人杨霞谈巨鲸攻击背后,普通用户更应该注意的资产安全问题 | 链节点 AMA 链安创始人杨霞谈巨鲸攻击背后,普通用户更应该注意的资产安全问题 | 链节点 AMA

巨鲸丢币事件经过究竟是怎样的?我们能从中吸取什么教训?散户该如何安全的存储数字资产?在挑选市面上的硬件钱包时,该注意哪些安全要素?
·

慢雾:技术分析 IOTA 被盗 8 百余万枚代币原因与安全建议

最近加密世界的安全事故频发,著名的 DAG 项目 IOTA 被盗超 8 百万枚代币,慢雾给出了一些分析和建议。
慢雾:技术分析 IOTA 被盗 8 百余万枚代币原因与安全建议

RenrenBit 联合慢雾区发布 RRWallet 开源代码漏洞赏金计划

链闻消息,由赵东创立的数字货币银行 RenrenBit 联合慢雾区发布 RRWallet 开源代币漏洞赏金计划,RenrenBit 表示,此次漏洞赏金计划总奖池 100 万美金,单个漏洞最高可获得一万美金的奖励。RenrenBit 同时表示,此前启动「代码透明」计划,已完整开源了 On-Chain 钱包 RRWallet 项目源代码,并通过慢雾科技的安全审计,开发者们可以下载代码到本地修改、编译。

慢雾:Electrum 「更新钓鱼」盗币攻击补充预警

Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在「消息缺陷」,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送「更新提示」。这个「更新提示」对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。慢雾提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。

慢雾预警:全球知名比特币钱包 Electrum 「更新钓鱼」盗币行为在继续

2018 年 12 月,慢雾第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出「更新提示」,诱导用户更新下载恶意软件,进而实施盗币攻击。近期,慢雾科技反洗钱 (AML) 系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qc...p2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。慢雾提醒 Electrum 用户注意「更新提示」,这种「更新提示」里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时慢雾呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。这种「更新提示」是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,据不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种「更新钓鱼」的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源 (electrum.org) 安装,通过安全协议 (https) 访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中,但是慢雾认为不排除新版本也会有相似威胁。

慢雾:Cryptopia Hacker 洗钱地址连续转移近 1200 ETH 到 60cek.org 匿名兑换平台

链闻消息,据慢雾科技反洗钱 (AML) 系统监测显示,自北京时间 1 月 18 日上午 10 点 36 分开始,Cryptopia Hacker 洗钱地址之一 (地址 0x341a97...73e3a8) 分 5 次共 1200 ETH 转移向 60cek.org 匿名兑换平台。另有 Cryptopia Hacker 洗钱流出的 2.1w+ ETH 分散在 2 个地址中,未发生进一步动作。

慢雾:2019 年被黑数字资产超过去十年被黑总额

链闻消息,据慢雾区块链被黑档案库 (SlowMist Hacked) 的数据统计,2019 年被黑的数字资产超过去十年被黑总额。截至 2019 年末,已批露的被黑加密货币资产累计价值达 85 亿,对比 2019 年之前被黑的加密资产价值 41 亿美金,光是 2019 年这一年就达到 44 亿美金,增加了一倍多。从被黑项目方的个数来看,也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。
·

欢迎回来,区块链的朋友,2019-2020 区块链跨年分享(内附报名链接)

大家好,我是上野欢迎回来区块链的朋友圣诞节刚过,元旦即将到来不知道现在的你身处何方?或在北上深杭奋斗?或在日韩休假?或东南亚寻找机会?或是迷茫而不知如何?每每到年底,大概都是行业从业者们,迷茫而又仿徨的时候合规?回归社区?归零?马里奥?CX?国家队?Dcep?上市...
欢迎回来,区块链的朋友,2019-2020 区块链跨年分享(内附报名链接)

慢雾:NULS 由于交易签名验证漏洞遭黑客攻击,团队账户 200 万代币被盗

本月 20 日知名公链 NULS 遭遇黑客攻击,团队账户 200 万代币被盗。慢雾安全团队分析发现,此次攻击的原因是 NULS 的交易签名验证算法存在漏洞,黑客利用精心构造的交易绕过了签名验证,转移了团队账户的代币,随后部分代币被抛向市场,目前各大交易所已暂停 NULS 充提币。攻击发生后官方紧急排查问题,进行问题修复和代码测试,随后发布新版程序,并定于高度 878000 (大约北京时间 12 月 25 日中午)进行硬分叉,冻结其它未流入市场的代币。慢雾提醒 NULS 节点相关运营方,及时升级节点,避免攻击事件进一步扩大。

慢雾:ETDP 钱包连续转移近 2000 ETH 到 Bitstamp 交易所,项目方疑似跑路

链闻消息,据慢雾科技反洗钱 (AML) 系统监测显示,自北京时间 12 月 16 日凌晨 2 点开始,ETDP 项目方钱包 (地址 0xE1d9C35F…19Dc1C3) 连续转移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 个新地址中,未发生进一步动作。慢雾安全团队提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

慢雾分析:Upbit 可能遭遇了 APT 攻击

慢雾安全团队表示,怀疑 Upbit 被盗 34.2 万 ETH 可能和之前一直在活动的 APT (高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。慢雾称,年初 Upbit 就发现来自朝鲜的这类攻击行为,而且也不能排除内鬼可能性,此外,被盗的是 Upbit 的 ETH 热钱包,冷钱包应该暂无风险。

慢雾科技推出联盟链安全解决方案,已与多省网信办合作

链闻消息,区块链安全公司慢雾科技宣布推出联盟链安全解决方案。慢雾表示,随着联盟链生态的发展,2019 年慢雾科技已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计,发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。慢雾科技表示已在联盟链领域进行了多项安全研究与沉淀,对多场景区块链系统安全落地有系统性的经验。慢雾科技联盟链全周期安全建设方案致力于提高企业对当前未完全成熟的区块链技术系统的安全可控性,把区块链安全体系多级化、标准化,保护区块链应用快速安全的落地。慢雾科技已经为全球公链生态中多家顶级的数字货币交易所、钱包、底层公链、智能合约等项目实施过全面的安全解决方案,并首批进入工信部《2018 年中国区块链产业白皮书》,成为福建省区块链发展促进会及福建省区块链协会的副理事长单位。
·

慢雾预警:羊毛党利用 EOSIO bidname 功能无限 CPU 参与 EIDOS 挖矿

慢雾消息,据 EOS 佳能社区情报反馈,lklk**1111 利用 EOSIO bidname 功能无限 CPU 参与 EIDOS 挖矿,目前 EOS 主网 BP 正在商讨应对措施;目前未发现对 BP 节点的显著影响。

RenrenBit 推出数字金融云平台「弦冰」,并与慢雾科技达成战略合作

链闻消息,由赵东创立的数字货币银行 RenrenBit 在杭州举办的周年庆活动中,宣布推出基于安全托管的数字金融云平台 ISTRING (弦冰)。RenrenBit 表示,ISTRING 将从架构安全、业务安全、管理体系、数据透明四个方面着手,聚焦三大核心业务,即数字资产安全托管、数字金融清算系统以及数字金融解决方案,ISTRING 平台底层采用冷温热分层存储结构,集成 NUCLEAR 可信安全架构和玄武-深度防御管理体系,并具备多机房、多区域容灾能力。另外,慢雾科技也宣布与 ISTRING 达成深度战略合作,持续为平台安全赋能,并将把 ISTRING 列入慢雾云推荐的数字货币第三方托管平台,慢雾科技联合创始人余弦受聘为 ISTRING (弦冰)首席安全顾问,负责 ISTRING 数字金融云平台的安全体系建设。

慢雾发起交易所 EOS 钱包 CPU 资源守护计划

昨日晚间慢雾预警 Big Game 新上线的代付 CPU 功能遭受薅羊毛,被恶意利用挖 EIDOS;今晨,慢雾再次发布红色预警,攻击者开始利用交易所 /DApp 的提币功能恶意挖矿,当交易所往攻击者的挖矿合约地址提币时,会触发挖矿逻辑,导致交易所提币钱包的 CPU 被攻击者利用来挖矿,直至 CPU 资源耗尽,影响其他正常用户的提币操作。慢雾在预警中建议交易所 /DApp 在处理 EOS 及 EOS 上 Token 的提币时,检查用户提币地址是否是合约账号。由于部分交易所的 EOS 充币钱包也是合约账号(例如 huobideposit、binancecleos),因此需要维护一个正常合约账号的白名单,目前慢雾 AML 团队已经收集了部分此类账号,并通过 API 开放查询。如果其他交易所 /DApp 的 EOS 充币钱包也是合约账号但是不在这个白名单中,请将地址发送到慢雾安全团队邮箱 team@slowmist.com,慢雾将立即更新。
返回页面顶部
返回链闻首页
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpHomeAppleAndroid