安全公司Imperva在博文中表示,一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件,例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。
CoinMarketCap集成區塊鏈安全公司CertiK的安全評分功能:金色財經報道,加密貨幣排名平臺CoinMarketCap宣布已完成區塊鏈安全機構CertiK旗下安全評分功能的集成,使用戶能夠快速了解其平臺上列出的加密項目安全性。另據披露數據顯示,在CoinMarketCap上排名前500的Web3項目中, 截至目前CertiK已完成了約70%的審計工作。(globenewswire)[2023/5/22 15:19:07]
該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說,瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置,從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景,在該場景中,攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。
安全公司:Freeway項目rugpull涉及金額或超1億美元:10月24日消息,據Beosin Eagle Eye Web3安全預警與監控平臺檢測顯示,Freeway項目方刪除了官方名單并且實施了rugpull,涉及金額或超1億美元。
目前,Freeway已停止了所有平臺提款,還從網站上刪除了所有團隊成員的名字,用戶請警惕此項目不要繼續投入資金,并及時轉移資金減少損失。此前消息,加密投資平臺Freeway周日宣布停止服務,導致其代幣FWT在過去24小時內下跌超過80%,目前交易價格為0.00145美元。Telegram上的用戶不清楚情況的確切性質。[2022/10/24 16:36:47]
在向谷歌披露該漏洞后,Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌,該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態,以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外,他們還指出了使用硬件錢包存儲加密貨幣的重要性,因為它不易受到黑客攻擊。
動態 | IDEX與網絡安全公司合作推行防釣魚應用解決方案:據BitcoinExchangeGuide報道,IDEX宣布與Phish Fort合作,后者將為IDEX提供一種專用于高風險金融行業的防御解決方案,從而能夠回溯、檢測并刪除存在潛在威脅的釣魚應用程序、網站、聊天機器人等,以防止釣魚攻擊。[2018/8/29]
據CoinDesk報道,QuadrigaCX破產受托人安永會計師事務所周二發布聲明稱,已經“意識到”QuadrigaCX冷錢包里的比特幣(BTC)被轉移至其它地址.
1900/1/1 0:00:00智能合約審計平臺Sherlock在推特上表示,由于MapleFinance借款人違約,Sherlock或將損失約400萬美元.
1900/1/1 0:00:00據News1報道,韓國金融服務委員會金融情報部門表示不接受虛擬貨幣支付平臺Paycoin發行方PayProtocol的虛擬資產運營商變更報告.
1900/1/1 0:00:00據TheBlock報道,紅十字國際委員會(ICRC)正在通過與L1區塊鏈Partisia合作開發一種替代現金和代金券援助的加密貨幣.
1900/1/1 0:00:00國際清算銀行周五發表的兩篇論文稱,去中心化金融可能導致金融市場更加動蕩,甚至可能無法解決大型中介機構主導的問題.
1900/1/1 0:00:00據TheBlock報道,YugaLabs和NFT藝術家RyderRipps的法律糾紛仍在持續,加州一家聯邦法院裁定YugaLabs的兩位創始人WylieAronow和GregSolano不是最高.
1900/1/1 0:00:00