安全機構：Windows版Coremail郵件客戶端存在RCE漏洞，可能導致錢包私鑰泄露_ARMOR

據成都鏈安鏈必知-區塊鏈安全輿情平臺監測到的微步動態顯示，近期Windows版Coremail郵件客戶端存在RCE漏洞，該漏洞利用過程簡單且穩定。攻擊者可以通過執行任意代碼完全控制受害者主機，進而危害用戶主機上的錢包安全。經分析驗證，攻擊者可以給受害者發送一封精心構建的郵件，如果受害者使用Coremail客戶端打開郵件，即可自動運行郵件附件中的惡意可執行程序。全程不需要受害者點開任何郵件中的鏈接或附件，打開郵件即中招。

安全機構：幣安在Curve發起的將wBETH添加到Gauge Controller提案存在潛在風險:5月4日消息，據區塊鏈安全機構 Supremacy 監測，幣安在 Curve 發起的將 wBETH 添加到 Gauge Controller 的提案存在一個潛在風險，BNBChain 平臺的 WrapTokenV1BSC 合約中有一個特性可以轉移所有 ETH Reserve，這是一個單簽名 EOA 賬戶，這意味著私鑰泄露或內部作惡可能會導致非常嚴重的后果。

幣安反饋該賬戶的私鑰由財務部門控制，具有一定的安全性，因此可以降低風險。但 Supremacy 仍然認為在代碼層面存在中心化風險。[2023/5/4 14:43:04]

據悉，此次漏洞受影響版本為CoremailAir客戶端3.0.5版本及以上，3.1.0.303以下版本。提醒大家注意錢包安全：未知來源的郵件和附件、鏈接等請不要隨意點擊；并將Coremail郵件客戶端升級至最新版本。

Caribbean treasure已通過安全機構Armors審計上線:今日，幣安智能鏈Gamefi項目Caribbean treasure合約代碼已通過安全機構Armors的安全審計，Armors已出具關于相關智能合約安全審計報告。

Caribbean treasure是一款幣安智能鏈上的去中心化桌面RPG網頁游戲，具有產量農業功能和NFT，此外， 將于今晚20：18開啟質押挖礦，首期支持幣種：BTCB、ETH、WBNB、BUSD、USDC、DOT、UNI、AXS、CAKE、CBT。

Armors摩斯安全機構成立于2017年。截止目前，Armors已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。[2021/8/23 22:32:04]

動態 | 韓國互聯網安全機構預計2020年將出現更多針對交易所的攻擊:韓國信息安全局（KISA）以及由韓國頂級反病軟件和安全服務提供商組成的聯盟“網絡威脅情報網絡（Cyber Threat Intelligence Network）”上周表示，預計在2020年將出現更多針對加密貨幣交易所的攻擊。（Decrypt）[2019/12/11]

Tags：REMARMARMORORSRematicFloki Inu FarmArmor NXMfasthorsevictory

以太坊最新價格