據TheBlock報道,安全公司Unciphered宣布成功破解硬件錢包OneKey。據悉,Unciphered在YouTube視頻中展示了所謂的「中間人」錢包黑客攻擊,它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助私鑰,目前OneKey在聯系上Unciphered后及時修復了該漏洞。
安全公司:惡意npm包試圖竊取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存儲庫中發現17個新的惡意軟件包,這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說,劫持用戶的Discord令牌(用戶憑據)使攻擊者能夠完全控制用戶的賬戶。
Menashe表示,“如果執行得當,這種類型的攻擊會產生嚴重的影響,在這種情況下,公共黑客工具使這種攻擊變得足夠容易,即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理,以降低將惡意代碼引入其應用程序的風險。”
兩人解釋說,這些軟件包的有效負載各不相同,從信息竊取者到完全遠程訪問后門。他們補充說,這些軟件包有不同的感染策略,包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除,JFrog安全研究團隊表示,它們“在獲得大量下載之前”就被刪除了。
JFrog指出,由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序,目前已擁有超過3.5億注冊用戶,因此旨在竊取Discord令牌的惡意軟件有所增加。(ZDNet)[2021/12/10 7:31:29]
Unciphered表示,破解中其使用的FPGA是一種高速處理器,使其能夠迭代不同的算法,繞過錢包的安全措施并提取助詞。OneKey表示,已第一時間修復該漏洞,且本次事件中沒有任何用戶受損,Unciphered所展示攻擊手段無法遠程實施,并且需要用戶的加密硬件錢包和專門的FPGA設備,OneKey已經向Unciphered支付漏洞披露賞金。
動態 | 瑞士安全公司公布輕錢包Icarus的審計結果 有3個安全問題:據cryptoglobe消息,近日瑞士安全公司Kudelski Security公布了Icarus的審計結果,稱其為“輕量級錢包的參考實例”,并列出了3個低嚴重的安全問題和11個一般代碼安全的審計結果。據悉,此前IOHK面向Cardano社區推出了輕量級錢包Icarus。[2018/10/20]
分析 | 安全公司:主流可交易Token均存在一定安全隱患:據“PeckShield安全評級”公開數據顯示:通過對350個市值靠前的可交易Token進行安全分析,發現被審計Token全部存在一定程度的安全隱患,其中存在高危漏洞的Token占比13.7%,總市值高達12億美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻擊;56%以上的Token僅存在低危漏洞,安全性相對較好,但不排除有潛在風險。值得一提的是,審計涉及的各大主流交易所均存在一批高危Token尚處于可交易狀態。[2018/8/19]
來源:TIResearch2022對于Crypto行業來說是動蕩的一年。這一年中我們真正意義上經歷了從牛市到熊市的過程,除了幾乎所有幣種價格大幅度縮水下跌以外,行業內的公司大量裁員,倒閉,甚至暴.
1900/1/1 0:00:00作者:MetaPi 近期加密市場進入了非常“動蕩”的時代,一方面是加密行業逐漸進入深熊,但另一方面,和區塊鏈密切相關的概念Web3卻成功出圈.
1900/1/1 0:00:00?作者:IOBCCapital2022全年Crypto行業基本處于擠泡沫的過程,Terra崩盤、3AC倒閉、FTX暴雷……熊市的寒意襲卷了幾乎一整年.
1900/1/1 0:00:00據Decrypt報道,美國紐約南區地方法院法官LewisA.Kaplan駁回了前FTX首席執行官SBF的律師提出的允許SBF再次進行電子通訊的請求.
1900/1/1 0:00:00加密貨幣交易所CoinFLEX?發文回應擬議的「GTX交易所」的相關問題,表示其首席執行官?MarkLamb和高管SudhuArmugan將繼續留任,希望通過新的交易所實體建立和發展業務.
1900/1/1 0:00:00據CoinDesk報道,DCG首席執行官BarrySilbert在近期致股東信中披露對子公司的債務問題:DCG與Genesis有一張11億美元的期票將于2032年到期.
1900/1/1 0:00:00