比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

BitPay 旗下開源 Copay 錢包被爆存在安全漏洞事件分析_FINE

Author:

Time:1900/1/1 0:00:00

事件回顧:

9月9日,每周200萬下載量的「event-stream」NodeJS模塊中,一個正常的「flatmap-stream」被合并到代碼庫;10月5日,「flatmap-steam」代碼被更新,并夾帶了經過混淆的惡意代碼。代碼審查人員沒有仔細檢驗,就將其合并到代碼庫。11月26日,加州大學生發現BitPay的Copay錢包使用的「event-stream」中的混淆惡意代碼會在該環境被觸發,從而盜取錢包中的比特幣。這個攻擊手段,和2010年專門用于針對伊朗核電站的Stuxnet病可謂異曲同工。Stuxnet會使特定的西門子PLC控制芯片觸發,進而可以引發核電站爆炸等嚴重后果。

公告 | ABIT推出WDC交易賽 設立15萬WDC獎池:據官方消息,WDC(Wisdom Chain)已正式上線ABIT交易平臺,ABIT現推出WDC交易賽。期間,在WDC幣幣交易對滿足一定交易額,可參與瓜分15萬WDC的獎金池。

?

據悉,Wisdom Chain是一種新型的智能合約通信平臺,實現生活設備的物聯網和生活信息互聯。

?

ABIT是創立于澳大利亞的持牌交易平臺,致力于為全球用戶提供安全、穩定、高效的數字資產交易服務。[2019/12/17]

BitPay官方通告稱,使用Copay錢包versions5.0.2到5.1.0的用戶受到了后門影響,使用這些版本的用戶應該假定他們的私鑰已經被竊取了,需要盡快升級到5.2.0版本。

聲音 | Bitfinex CFO告知股東:我們還需要“幾周”才能解凍資金:據Bitfinex股東透露,Bitfinex首席財務官吉安卡洛·德瓦西尼親自保證,這是一個暫時的情況,交易所“需要幾周時間,資金將被解凍。”Bitfinex兩位股東表示,他們對紐約司法部長關于加密貨幣交易所損失了8.5億美元客戶和公司資金的指控不感興趣。[2019/4/27]

開源代碼被埋雷,盜竊比特幣的惡意代碼居然在群眾雪亮的眼睛下,從10月份隱藏至今!

動態 | Tether核心錢包向Bitfinex地址轉入5000萬枚USDT:今日23:12:41 ,Tether核心錢包地址之一Tether Treasury向Bitfinex地址一次性單向轉入了5000萬USDT。上次Tether轉出一億枚USDT至Bitfinex錢包的時間為9月3日。[2018/9/22]

對此,前FireEye資深工程師、AnChain.ai架構師RichardLai博士評論到:這是開源存在的問題,維護代碼的人必須是值得信賴的。

這是AnChain.ai區塊鏈三大永恒主題中「代碼安全」的一個真實案例。隨著代碼日益復雜,開源社區也有疏忽之時。

AnChain.ai團隊一直奮戰在區塊鏈安全第一線:從8月份曝光以太坊BAPT-FOMO3D黑客軍團,到11月份幫助世界排名前5的EOSDApp設計安全架構重新安全上線,我們監測到針對交易所、DApp項目方的攻擊越來越多。區塊鏈安全三大永恒主題:交易、代碼、基建,只有全面防護才是安全王道。

本文來源于非小號媒體平臺:

AnChainAI

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627080.html

漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

新研究表明比特幣51%攻擊是「不現實」的

下一篇:

鏈聞首爆OKEx遭遇眾機構投訴,該消息已登上百度熱搜

Tags:BITFINEbitfinexTFImoonrabbit幣增發了digifinex有沒有被騙的BTFI幣

比特幣交易
文摘 | 這幾種最常見的加密貨幣詐騙手段,該如何避免?_以太坊

原文閱讀時長10分鐘:https://medium.com/@Valore/most-common-cryptocurrency-scams-tips-to-avoid-them-81126c9.

1900/1/1 0:00:00
全球最頂級的黑客到底在誰手里,他們為何盯上了數字貨幣交易所?_比特幣價格

在各類訓練當中,有一種訓練叫做沙盤推演,無論是商業競爭領域,還是軍事訓練,沙盤推演的整個過程和高度,決定了當實際事件或戰爭發生的時候,各自處理問題的效率和極限.

1900/1/1 0:00:00
天津口岸區塊鏈驗證試點項目上線試運行_人工智能

人民網天津4月18日電4月17日,天津口岸區塊鏈驗證試點項目上線試運行,在全國首次實現區塊鏈技術與跨境貿易中的交易、金融、物流、監管等各環節的深度融合.

1900/1/1 0:00:00
幣安用戶講述自己被盜 2 個比特幣_DIT

就在加密貨幣市場已經「血流成河」的情況下,一位Reddit用戶BeanThe5th很不幸遇到了更大的麻煩——在一次黑客攻擊中丟了2個比特幣.

1900/1/1 0:00:00
SEC和FINRA向經紀和交易商拋出加密橄欖枝?_ripple

美國兩大金融監管機構——美國證券交易委員會和美國金融業監管局將會在6月27日召開一場涉及加密貨幣的會議,期間將和傳統經紀商和交易商討論加密貨幣問題.

1900/1/1 0:00:00
JEX上線周BTC期權0529公告_SDT

BTC看漲期權 代碼周BTC看漲0529期權標的BTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例1000:1.

1900/1/1 0:00:00
ads