安全公司 Unciphered 成功破解硬件錢包 OneKey，后者已更新補丁并支付賞金_KEN

據TheBlock報道，安全公司Unciphered宣布成功破解硬件錢包OneKey。據悉，Unciphered在YouTube視頻中展示了所謂的「中間人」錢包黑客攻擊，它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助私鑰，目前OneKey在聯系上Unciphered后及時修復了該漏洞。

安全公司：惡意npm包試圖竊取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存儲庫中發現17個新的惡意軟件包，這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說，劫持用戶的Discord令牌（用戶憑據）使攻擊者能夠完全控制用戶的賬戶。

Menashe表示，“如果執行得當，這種類型的攻擊會產生嚴重的影響，在這種情況下，公共黑客工具使這種攻擊變得足夠容易，即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理，以降低將惡意代碼引入其應用程序的風險。”

兩人解釋說，這些軟件包的有效負載各不相同，從信息竊取者到完全遠程訪問后門。他們補充說，這些軟件包有不同的感染策略，包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除，JFrog安全研究團隊表示，它們“在獲得大量下載之前”就被刪除了。

JFrog指出，由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序，目前已擁有超過3.5億注冊用戶，因此旨在竊取Discord令牌的惡意軟件有所增加。（ZDNet）[2021/12/10 7:31:29]

Unciphered表示，破解中其使用的FPGA是一種高速處理器，使其能夠迭代不同的算法，繞過錢包的安全措施并提取助詞。OneKey表示，已第一時間修復該漏洞，且本次事件中沒有任何用戶受損，Unciphered所展示攻擊手段無法遠程實施，并且需要用戶的加密硬件錢包和專門的FPGA設備，OneKey已經向Unciphered支付漏洞披露賞金。

動態 | 瑞士安全公司公布輕錢包Icarus的審計結果 有3個安全問題:據cryptoglobe消息，近日瑞士安全公司Kudelski Security公布了Icarus的審計結果，稱其為“輕量級錢包的參考實例”，并列出了3個低嚴重的安全問題和11個一般代碼安全的審計結果。據悉，此前IOHK面向Cardano社區推出了輕量級錢包Icarus。[2018/10/20]

分析 | 安全公司：主流可交易Token均存在一定安全隱患:據“PeckShield安全評級”公開數據顯示：通過對350個市值靠前的可交易Token進行安全分析，發現被審計Token全部存在一定程度的安全隱患，其中存在高危漏洞的Token占比13.7%，總市值高達12億美元；存在中危漏洞的Token占比30%，也可能被黑客利用攻擊；56%以上的Token僅存在低危漏洞，安全性相對較好，但不排除有潛在風險。值得一提的是，審計涉及的各大主流交易所均存在一批高危Token尚處于可交易狀態。[2018/8/19]

Tags：KENTOKENTOKTOKEKENKABNB Hero TokenWitch TokenPKG Token

幣安app下載