鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

安全

安全新聞快訊文章, 安全深度文章, 安全快訊, 區塊鏈安全, 安全是什麼, 安全介紹, 安全解讀, 安全項目, 三分鐘瞭解安全, 秒懂安全, 如何評價安全, 安全怎麼樣, 安全創始人, 安全招聘, 安全融資, 安全價格, 安全技術, 安全社區, 安全論壇, 安全瀏覽器, 安全排名, 安全白皮書, 安全本質, 安全意義, 安全代碼, 安全遊戲, 安全什麼意思, 安全學習, 安全培訓, 安全教程, 安全投資, 安全賺錢, 安全安全, 安全漏洞

個人網絡安全應用 HackenAI 推出移動端公開測試版

鏈聞消息,個人網絡安全應用 HackenAI 宣佈推出移動端公開測試版本,蘋果和安卓用戶均可參與。HackenAI 表示,該版本爲用戶提供了網絡安全課程、暗網監測、密碼管理、數字錢包等功能,未來還會增加支持多因素認證、安全儲存、VPN、防病毒、防釣魚等功能。此公開測試版本運行在唯鏈 VeChain 雷神區塊鏈測試網中,部分功能比如代幣互換或轉賬尚未開啓,HackenAI 的 HAI 代幣也基於唯鏈 VeChain 雷神區塊鏈發行。白皮書顯示,Hacken 是一個創立於 2017 年的網絡安全生態系統,由網絡安全專家、白帽黑客組建,首席執行官 Dmitriy Budorin 曾是烏克蘭軍事防禦行業的高層主管,還曾在德勤從事財務和 IT 審計。

隱私保護項目 Suterusu 測試網上線,可實現匿名轉賬

鏈聞消息,隱私保護項目 Suterusu 宣佈測試網 Suter Mirage Chain 正式上線,所有參與測試的用戶可以基於無需可信預設的零知識證明實現匿名轉賬。Suter Mirage Chain 基於 Substrate 開發,由 zk-ConSNARK 庫、Suter chain 和 Suter Chain Client 三部分組成,其中,zk-ConSNARK 是一個針對智能合約平臺設計實現的零知識證明代碼庫,能與現有各大公鏈智能合約對接,提供針對加密交易的金額和用戶身份的相關證明,包括金額平衡,範圍證明等功能。Suterusu 同時推出「Mirage Piloteer」(幻影領航者)計劃,邀請各界朋友通過 Suter Mirage Chain 參與測試匿名交易。

成都鏈安:3 月發生較典型安全事件超 17 起,以太坊 DeFi 前景與風險並存,詐騙活動增加

鏈聞消息,據成都鏈安區塊鏈安全態勢感知系統 Beosin-Eagle Eye 數據監測顯示,3 月發生較典型安全事件超 17 起,涉及以太坊 DeFi 安全、交易所安全、詐騙跑路問題,包含虛擬貨幣資產安全問題和用戶數據安全問題。DeFi 方面共發生 3 起較典型安全事件:bZx 閃電貸二度開花攻擊,導致用戶損失 14 萬美元;以 ETH 作爲抵押資產的 MakerDao 去中心化 DeFi 項目清算,有 1462 場拍賣以 0 dai 成交,導致平臺共計損失 780 萬美元;DeFi 項目 Synthetix 公開一個合約漏洞。交易所方面發生 2 起較典型安全事件:黑客田寅寅、李家東在數家交易所洗錢超 1 億美元;OMNI 鏈上出現新型 USDT 假充值攻擊。詐騙跑路、加密騙局方面共發生 4 起典型事件:有不法分子進行與新冠病毒有關的加密騙局;BTC 出現虛假二維碼騙局;雪碧交易所上線空氣幣 PETH 且開盤歸零,涉案金額約 40 萬人民幣;區塊鏈資金盤「硅谷區塊雞」疑似跑崩盤路。其他方面發生 4 起安全事件:加密投資基金 Trident 遭黑客攻擊;微博用戶 5.23 億用戶數據泄露;韓國發生涉及虛擬貨幣付款 N 號房事件;以太坊「一鍵發幣」平臺通過向開發的代幣合約植入後門獲得非法利潤。總體來說,3 月區塊鏈安全事件涉及層面擴大,其中暗網資金、加密騙局、洗錢問題是現階段各交易所趨於合規化首要面臨的關鍵性問題,如何對鏈上交易風險進行持續監測和評估,以支撐 VASP、監管部門、執法部門等開展風險管理、合規監管和調查取證等業務,是開展區塊鏈生態安全監管和推動合規建設的重要攻堅工作,後期成都鏈安將推出升級版虛擬資產反洗錢合規及調查取證系統 Beosin-AML,助力區塊鏈生態應用建立完備的防護體系。

CoinHunter:「搬磚套利」詐騙贓款少量已流入 OKEx 交易所進行套現

據追幣獵人 CoinHunter 監測,Telegram「搬磚套利」騙局(ETH 兌換虛假 HT)再度出現新動向,黑客將 0x3b8f09db 開頭地址的資金轉移至 OKEx 交易所進行套現。CoinHunter 提示,這是黑客開始大批套現資金的開始,接下來可能會有大量贓款以此類方式轉移至交易所套現,建議相關交易所及時採取行動凍結相關黑客賬戶,進而幫助受害者挽回損失。
·

PeckShield:覆盤 3 月區塊鏈重要安全事件,DeFi 安全問題顯著

過去一個月區塊鏈生態共發生 19 起較爲突出的安全事件,主要在 DeFi、交易所、智能合約與詐騙跑路等方面。
PeckShield:覆盤 3 月區塊鏈重要安全事件,DeFi 安全問題顯著

慢霧:警惕微軟 SMBv3 Client/Server 遠程代碼執行漏洞

據慢霧區情報,3 月 11 日,國外安全公司發佈了一個近期微軟安全補丁包所涉及漏洞的綜述,其中一個威脅等級被標記爲 Critical 的 SMB 服務遠程代碼執行漏洞(CVE-2020-0796),攻擊者可能利用此漏洞獲取機器的完全控制。2020 年 3 月 12 日微軟發佈了相應的安全補丁,強烈建議用戶立即安裝補丁。3 月 30 日公開渠道出現利用此漏洞的本地提權利用代碼,慢霧安全團隊驗證可用,本地攻擊者可以利用漏洞從普通用戶權限提升到系統權限。目前鑑於漏洞發展趨勢來看,慢霧安全團隊不排除執行任意代碼的可能性,由於漏洞無需用戶驗證的特性,可能導致類似 WannaCry 一樣蠕蟲式的傳播;慢霧安全團隊提醒幣圈平臺及個人用戶請注意自身資金安全,儘快升級。
·

「無喂價」合約博弈會使 DeFi 更安全嗎?瞭解 UMA 提出的無喂價合成代幣

UMA 提出「無喂價」合約機制以減少預言機的使用,試圖使 DeFi 更加安全。
「無喂價」合約博弈會使 DeFi 更安全嗎?瞭解 UMA 提出的無喂價合成代幣
·

TokenInsight:礦工短期內傾向持有比特幣,51% 攻擊成本未降低

312 加密貨幣暴跌之後,比特幣網絡挖礦難度下降約 16%,51% 攻擊成本卻沒有降低。
TokenInsight:礦工短期內傾向持有比特幣,51% 攻擊成本未降低
·

一分鐘瞭解加密錢包多重簽名原理

多重簽名好比把雞蛋放在多個籃子裏,分散了私鑰遺失或被盜帶來的風險。
一分鐘瞭解加密錢包多重簽名原理
·

「N 號房」事件啓示:區塊鏈如何在驗證身份的前提下保護隱私?

匿名性和隱私並不對等,保護隱私也並不意味着一定要保護匿名。
「N 號房」事件啓示:區塊鏈如何在驗證身份的前提下保護隱私?
·

​最全分析和總結:Maker 在黑色星期四經歷了什麼,學到了什麼

浴火重生的 Maker 已經在許多方面發生了變化,並有望變得更有彈性。
​最全分析和總結:Maker 在黑色星期四經歷了什麼,學到了什麼

微軟 GitHub 疑遭中間人攻擊,國內訪問報證書錯誤

鏈聞消息,GitHub 近日疑似遭到中間人攻擊 Man-in-the-middle Attack,具體在密碼學與計算機安全領域中是指攻擊者與通訊的分開分別創建獨立的聯繫,並交換其所收到的數據,使通訊的相反認爲他們正在通過一個私密的連接與對方直接對話,但實際上整個會話都被攻擊者完全控制。簡而言之,就是通過攔截正常的網絡通信數據,並進行數據篡改和嗅探,而通信的雙方卻毫不知情。
·

錢包該如何應對 DApp 過度授權?看看 imToken 的對策

imToken 在四個環節防止 DApp 過度授權:訪問 DApp、訪問錢包地址、授權轉賬數量與授權管理 DApp。
錢包該如何應對 DApp 過度授權?看看 imToken 的對策
·

一文對比 9 種主流 PoW 資產的交易所充值確認時間與攻擊成本

比特幣充值在各交易所需要的確認數區別不大,而對以太坊經典,則天差地別。
一文對比 9 種主流 PoW 資產的交易所充值確認時間與攻擊成本
·

Multicoin:如何評估加密產品與服務信任度?這裏有一份信任圖譜

從託管、不可變型、可驗證安全性、法律、保險 5 個維度全面剖析加密產品與服務信任度。
Multicoin:如何評估加密產品與服務信任度?這裏有一份信任圖譜

加密貨幣交易所 Bitfinex 將採用新工具 Shimmer,以監控可疑的市場活動

鏈聞消息,加密貨幣交易所 Bitfinex 宣佈將採用一個名爲 Shimmer 的新工具,以監控可疑市場活動,打擊加密市場中的「市場濫用」,並促進「安全有序的交易」。根據 Bitfinex 的說法,一旦發現異常交易活動,Shimmer 會把涉嫌操縱的細節轉發給 Bitfinex 的監視團隊,相關專家會收到電子郵件摘要,附帶涉及可疑交易模式的所有交易對,以便專家進一步採取措施。根據情況的嚴重程度專家將採取不同的措施。Bitfinex 稱,這個新工具的目的是爲所有交易者帶來一個公平和安全的市場,Bitfinex 將始終爲 Bitfinex 社區的最大利益而行動。Shimmer 可以阻止的最大操縱策略之一是對敲交易(即出於誤導市場的目的買賣資產)和分層交易,在分層交易中,買單被用於誤導特定代幣的供求關係。
·

無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

Argent 與 MYKEY 通過智能合約來取代私鑰,ZenGo 則使用門限簽名實現「私鑰自由」。
無需私鑰的加密貨幣錢包?瞭解下一代錢包如何兼顧安全與效率

CoinHunter:Telegram「搬磚套利」詐騙最新案例,單一用戶被騙 370 個 ETH

據 CoinHunter.io 監測,北京時間 3 月 16 日 23:59:42,有用戶又雙叒叕遭遇 Telegram 搬磚套利詐騙。不法分子假借“搬磚套利”的說辭,聲稱 1 個 ETH 可以兌換 70 個「HT」,從而引導用戶將 350 個 ETH 轉入詐騙者 0x40F5Db1 開頭的合約地址中,並返還給用戶虛假「HT」從而騙取用戶資產。截至報道時騙局仍在持續運轉,CoinHunter 再次提醒用戶防範「搬磚套利」騙局,以免造成不必要的資產損失。
·

加密貨幣被盜還能找回?不妨試試「地址流轉」功能

地址流轉圖追蹤被盜地址或黑客地址,捕捉其資金進出各大主流交易所的流轉情況,從而提高找回被盜資產的可能性。
加密貨幣被盜還能找回?不妨試試「地址流轉」功能
·

DeFi 狂熱後的危機帶來什麼教訓?這份盛世危言值得我們重拾

我們需要一種文化來減少和降低 DeFi 風險:自我意識、警惕、敬畏、偏執。
DeFi 狂熱後的危機帶來什麼教訓?這份盛世危言值得我們重拾
返回頁面頂部
返回鏈聞首頁
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏區塊鏈搜索區塊鏈移動 AppEmailUpHomeAppleAndroid