鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

網絡安全文章 資訊 新聞 快訊 深度評論 介紹 解讀

網絡安全新聞快訊文章, 網絡安全深度文章, 網絡安全快訊, 區塊鏈網絡安全, 網絡安全是什麼, 網絡安全介紹, 網絡安全解讀, 網絡安全項目, 三分鐘瞭解網絡安全, 秒懂網絡安全, 如何評價網絡安全, 網絡安全怎麼樣, 網絡安全創始人, 網絡安全招聘, 網絡安全融資, 網絡安全價格, 網絡安全技術, 網絡安全社區, 網絡安全論壇, 網絡安全瀏覽器, 網絡安全排名, 網絡安全白皮書, 網絡安全本質, 網絡安全意義, 網絡安全代碼, 網絡安全遊戲, 網絡安全什麼意思, 網絡安全學習, 網絡安全培訓, 網絡安全教程, 網絡安全投資, 網絡安全賺錢, 網絡安全安全, 網絡安全漏洞

Nuggets News 創始人:Google Play 商店中出現假冒 Uniswap App

鏈聞消息,Nuggets News 創始人 Alex Saunders 在推特上表示,Google Play 商店中出現假冒 Uniswap App。其指出,Nuggets News 的一個會員因假冒 Uniswap 損失了 2 萬美元。該 App 在商店裏僞造了 100 條正面評論,誘使會員信任地輸入了私人密鑰備份短語。

2Miners 礦池在以太坊及 ETC 核心庫中發現網絡漏洞

鏈聞消息,山寨幣礦池 2Miners 近期發現了一個影響以太坊「epoch switch」的網絡漏洞,且該漏洞影響 ETC 網絡。2Miners 表示,ETC 的 Thanos (ECIP-1099)的網絡硬分叉升級引發了一些問題,因爲 ECIP-1099 提議減少網絡中的算力,當轉換到 epoch 時礦池並沒有驗證數據(儘管它是合法的)。2Miners 隨後發現該漏洞位於用於維護以太坊和 ETC 的核心庫中。2Miners 表示,「經過深入研究,我們發現許多基於 Ethash 的加密貨幣所使用的核心庫之一的數學值有偏差。」該問題可能導致某些節點接受較新的數據到區塊鏈,而另一些節點則不接受,從而造成了可能導致鏈分裂的潛在嚴重情況(類似於此前的以太坊網絡故障)。開發人員估計這個問題將在 1 月 1 日出現在以太坊網絡上,但這已經是 ETC 網絡的問題。2Miners 已與 ETC 開發人員合作於 11 月 6 日安裝補丁,在以太坊方面,2Miners 發佈了兩個 pull 請求來緩解該問題。

2Miners 礦池:Grin Network 正遭受 51%攻擊

鏈聞消息,2Miners 礦池發推表示,Grin Network 正受到 51%攻擊,目前付款已停止。其警示稱,請自行承擔風險,因爲新的區塊可能會被拒絕。據 2Miners 數據顯示,目前不知名算力已佔 Grin 網絡全網算力的 57.4%。

OKEx:外部法律顧問已與部分私鑰掌管者進行接觸,正依法積極配合公安機關開展調查

鏈聞消息,OKEx 發佈關於暫停提幣功能後相關事件進展的公告。OKEx 表示,自 2020 年 10 月 16 日起 OKEx 暫停提幣功能以來,針對用戶集中反饋和關切的問題,OKEx 高度重視,現將事件階段性進展及情況通報如下 :(1)市場上針對 OKEx 私鑰管理者已被刑事拘留的說法爲謠言,目前正依法積極配合公安機關開展調查;(2) OKEx 已聘請外部法律顧問提供法律支持和指導,目前已與部分私鑰掌管者進行了接觸。配合調查人員目前狀態良好,與公安機關配合良好;由於相關配合調查內容屬於保密範疇,出於保密原則,OKEx 無法透漏更多信息和會見內容。

Harvest Finance 已提高懸賞金額至 40 萬美元追蹤黑客

鏈聞消息,Harvest Finance 官方更新被黑客攻擊事件進展稱,已提高懸賞金額至 40 萬美元以追蹤黑客線索。據鏈聞此前報道,此前,鏈聞曾報道,Harvest Finance 被黑客攻擊,資金池中有大量資金被轉移,通過多個合約交易成功套現,其中大部分通過 renBTC 套現提款。Harvest Finance 表示,攻擊事件導致共損失約爲 3380 萬美元,隨後其懸賞 10 萬美金獎勵首位成功和攻擊者取得聯繫並幫助返還用戶資金的個人或團隊。

騰訊主機安全捕獲 WatchBogMiner 挖礦木馬新變種,約 8000 臺服務器受控挖礦

鏈聞消息,騰訊主機安全(雲鏡)捕獲 WatchBogMiner 挖礦木馬最新變種對雲主機的攻擊,該變種利用 Apache Flink 任意 Jar 包上傳導致遠程代碼執行漏洞入侵雲主機,然後下載文件名爲「watohdog」的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對 Linux 服務器利用 Nexus Repository Manager、Supervisord、ThinkPHP 等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名,將其命名爲「Watchbog」挖礦木馬。騰訊安全近期檢測到「Watchbog」挖礦木馬的最新變種開始利用 Redis 未授權訪問漏洞、Apache Flink 遠程代碼執行漏洞入侵傳播,根據其算力推測,該變種已控制約 8000 臺服務器挖礦,挖礦收益摺合人民幣約 1.2 萬元。
·

一文梳理 Harvest Finance 閃電貸安全事件

Harvest Finance 此次遭受閃電貸攻擊主要是由於 fToken 在鑄幣時採用 Curve y 池中的報價,攻擊者可以通過鉅額兌換操控預言機價格來控制 fToken 的鑄幣數量,從而獲利。
一文梳理 Harvest Finance 閃電貸安全事件

慢霧:Harvest.Finance 被黑事件簡析

鏈聞消息,據慢霧安全團隊分析,Harvest Finance 項目遭受閃電貸攻擊事件主要分爲以下幾步:1. 攻擊者通過 Tornado.cash 轉入 20ETH 作爲後續攻擊手續費;2. 攻擊者通過 UniswapV2 閃電貸借出鉅額 USDC 與 USDT;3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小 4. 隨後攻擊者通過 Harvest 的 deposit 將鉅額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC;5. 之後再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;6. 最後只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;7. 隨後攻擊者開始重複此過程持續獲利。慢霧區總結稱,此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時採用的是 Curve y 池中的報價 (即使用 Curve 作爲喂價來源),導致攻擊者可以通過鉅額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。

Harvest Finance:已掌握大量攻擊者信息,懸賞 10 萬美金獎勵幫助返還資金者

鏈聞消息,Harvest Finance 發推表示,將懸賞 10 萬美金獎勵首位成功和攻擊者取得聯繫並幫助返還用戶資金的個人或團隊。Harvest Finance 還指出,「除了持有被盜資金的 BTC 地址,我們現在還掌握了大量關於攻擊者的個人身份信息。他在加密社區頗爲有名。」

攻擊者退回逾 247 萬美元,Harvest Finance 將按比例分配給資金受損用戶

鏈聞消息,Harvest Finance 更新推特稱,就像其他套利經濟攻擊,本次攻擊源於一筆鉅額閃電貸。攻擊者多次操縱一個資金池(Curve y Pool)的價格,以耗盡另一個資金池(fUSDT、fUSDC)裏的資金,隨後再將資金轉換爲 renBTC 並套現。目前,攻擊者以 USDT 和 USDC 的形式向 Deployer 退回 2478549.94 美元。這將通過快照按比例分配給資金受損的存款人。此前,鏈聞曾報道,Harvest Finance 被黑客攻擊,資金池中有大量資金被轉移,通過多個合約交易成功套現約 2400 萬美元,其中大部分通過 renBTC 套現提款。隨後 Harvest Finance 表示,爲保護用戶資金安全,已將所有穩定幣和 BTC 資金從策略池轉入 Vault 中。

The Block 研究總監:KuCoin 黑客向 Tornado Cash 發送了約 2800 枚 ETH

鏈聞消息,The Block 研究總監 Larry Cermak 發推稱,KuCoin 黑客開始在 Tornado Cash 上將他的以太坊分成 100 枚的批次進行混合。他的錢包裏大約有 480 萬美元。其地址爲:0x34a17418cEC67B82D08Cf77A987941F99DC87c6b。到目前爲止,黑客已向 Tornado Cash 發送了約 2800 枚 ETH,但很可能會持續下去,直到全部發送完畢。隨後 Cermak 補充道,經過仔細評估,這已經不是 KuCoin 黑客第一次使用 Tornado Cash,但這是他第一次通過公開地址來進行。鏈聞此前報道, KuCoin 被盜的 11500 枚 ETH 從標記爲「Kucoin Hack 2020」的地址(0xeb31 開頭)轉移至 0x34a1 開頭的未知地址,價值約 477 萬美元。

庫幣 CEO:已鎖定作案嫌疑人,BTC、ETH、USDT 即將開放提現

鏈聞消息,庫幣國際 CEO Johnny Lyu 今天於推特上表示:截止 10 月 3 日,庫幣聯合項目方及合作伙伴已成功追回總價值 2.04 億美元資產,其中在過去 72 小時內追回約 6400 萬美元資產。目前,庫幣官方已鎖定本次事件的作案嫌疑人;與此同時,司法及公安機關也已介入。此外,庫幣正在逐步開放幣種充提服務。截至目前,已開放 31 種代幣充提;BTC、ETH、USDT 在內的更多代幣充提服務也將於近期開放。

報告:黑客通過竊取亞馬遜登陸信息開採門羅幣

鏈聞消息,英國網絡安全組織 Cado Security 發佈的報告顯示,黑客正在竊取亞馬遜網絡服務(AWS)證書來部署一個新的加密劫持殭屍網絡。報告表指出,這種惡意軟件操作是黑客針對亞馬遜工具竊取網絡證書進行加密挖礦的首個例子。該惡意軟件至少從 4 月份就開始活動,由網絡犯罪組織 TeamTNT 部署,攻擊最近開始針對 AWS 的登錄信息。黑客利用包含 AWS 賬戶和基礎設施的憑證和配置細節的公開文件進行攻擊,並利用亞馬遜豐富的計算資源來開採門羅幣 Monero,迄今爲止已有超過 119 個系統遭到破壞。

CoinGecko 與安全公司 Hacken 合作推出新的信任分數算法

鏈聞消息,加密貨幣數據公司 CoinGecko 更新其信任分數(Trust Score)算法,將其平臺上 400 餘家交易所的網絡安全標準納入考察範圍,該網絡安全標準數據來源於安全技術公司 Hacken。信任度評分權重將基於流動性、網絡安全、API 覆蓋率和規模指標等方面。

個人網絡安全應用 HackenAI 將於下週發佈 1.0 正式版,支持 iOS 和安卓

鏈聞消息,個人網絡安全應用 HackenAI 宣佈將於 4 月 27 日上線 1.0 正式版,同時發佈在蘋果和谷歌應用商店。官方表示,1.0 正式版中將包含之前公開測試版中未加入的功能,更多信息將在 App 發佈期間公佈。鏈聞之前報道,HackenAI 的公開版本爲用戶提供了網絡安全課程、暗網監測、密碼管理、數字錢包等功能,未來還會增加支持多因素認證、安全儲存、VPN、防病毒、防釣魚等功能。公開測試版本運行在唯鏈 VeChain 雷神區塊鏈測試網中,部分功能比如代幣互換或轉賬尚未開啓,HackenAI 的 HAI 代幣也基於唯鏈 VeChain 雷神區塊鏈發行。白皮書顯示,Hacken 是一個創立於 2017 年的網絡安全生態系統,由網絡安全專家、白帽黑客組建,首席執行官 Dmitriy Budorin 曾是烏克蘭軍事防禦行業的高層主管,還曾在德勤從事財務和 IT 審計。

個人網絡安全應用 HackenAI 推出移動端公開測試版

鏈聞消息,個人網絡安全應用 HackenAI 宣佈推出移動端公開測試版本,蘋果和安卓用戶均可參與。HackenAI 表示,該版本爲用戶提供了網絡安全課程、暗網監測、密碼管理、數字錢包等功能,未來還會增加支持多因素認證、安全儲存、VPN、防病毒、防釣魚等功能。此公開測試版本運行在唯鏈 VeChain 雷神區塊鏈測試網中,部分功能比如代幣互換或轉賬尚未開啓,HackenAI 的 HAI 代幣也基於唯鏈 VeChain 雷神區塊鏈發行。白皮書顯示,Hacken 是一個創立於 2017 年的網絡安全生態系統,由網絡安全專家、白帽黑客組建,首席執行官 Dmitriy Budorin 曾是烏克蘭軍事防禦行業的高層主管,還曾在德勤從事財務和 IT 審計。
·

Circle 公司聘請前美國國土安全部官員爲公司法律主管

暴走時評 :Circle Internet Financial 宣佈聘請前美國國土安全部(DHS)官員 Gus Coldebella 擔任首席法律官。在未來,Coldebella 將以此身份監督公司的所有法律性,合規性,監管和政府事務。Coldebella 不僅具有法律專業知識,而且是公認的網絡 ...
Circle 公司聘請前美國國土安全部官員爲公司法律主管
·

成立 126 年的通用電氣 GE 投資區塊鏈網絡安全初創公司

暴走時評 :老牌工業集團通用電氣(GE)的風險投資部門,對網絡安全創業公司 Xage 進行投資。Xage 使用區塊鏈技術,對工業物聯網(IoT)設備進行安全連接。Xage 開發的技術創建了一個分散式設備網絡,能夠驗證每臺機器的數字指紋。系統能檢測到設備上存在的異常情況,從而防止攻擊通過中心化網絡 ...
成立 126 年的通用電氣 GE 投資區塊鏈網絡安全初創公司
·

英國網絡安全部門就“挖礦劫持”發出警告

暴走時評:加密貨幣市場在過去一年的迅速發展使得越來越多的人希望通過挖礦來獲得這種財富,從而也滋生了一些不道德的挖礦方式,例如劫持他人的設備來爲自己挖礦。這種情況顯然並沒有隨着該市場近期的不景氣而得到緩解,因此,英國國家網絡安全中心最近就發佈了相關報告,提醒人們做好防禦措施,防止被捲入這種事件。...
英國網絡安全部門就“挖礦劫持”發出警告
·

網絡安全公司發現朝鮮一大學祕密挖礦

暴走時評:網絡安全公司 AlienVault 近日發佈了報告,稱發現一款可以挖門羅幣的軟件會將所有幣發送給朝鮮的金日成綜合大學的服務器。此前已經出現了一些朝鮮對加密貨幣和區塊鏈感興趣的消息,該公司的發現可能表明該大學正在祕密挖礦。加密貨幣可能幫助朝鮮繞過經濟制裁獲取外匯,因此得到其青睞也並不令人 ...
網絡安全公司發現朝鮮一大學祕密挖礦
返回頁面頂部
返回鏈聞首頁