COIN:安全公司 Halborn 发现影响狗狗币、莱特币、Zcash 等 280 多个网络的零日漏洞

ForesightNews消息,区块链安全公司Halborn发文表示,2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险,Halborn将此漏洞代号定为Rab13s。Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。

安全公司:山寨版WhatsApp和Telegram应用程序正试图窃取加密货币:3月20日消息,网络安全研究公司ESET Research发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。

此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器(Clippers)滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。

据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESET Research第一次发现Android Clippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。(Security Brief)[2023/3/20 13:14:49]

动态 | 韩国加密交易所Coinone与安全公司合作以提高安全性:据Coindesk消息,根据韩国第三大加密货币交易所Coinone的一份声明,该交易所已与安全公司CertiK和Xangle签署协议,以提高安全性和加强信息披露。Coinone表示,它将与Xangle合作保护投资者和项目透明度。通过CertiK,Coinone将专注于代码的安全性,技术验证和项目信息安全性。据悉,由于担心和FATF指导方针开始产生影响,银行关系正在接受测试,首尔的金融机构正在改进其KYC计划和流程。此前消息,韩国金融服务委员会(FSC)计划直接监管这些交易所。[2019/8/8]

动态 | 区块链安全公司BitGo:计划未来几个月推出加密保险产品:据CoinDesk消息,在美国获批的区块链安全公司BitGo称,公司的下一步计划是在未来几个月推出加密保险产品,保险将覆盖如盗窃等风险。据悉,加密安全初创公司BitGo已在美国获得批准,可以作为数字资产的合格托管人。[2018/9/28]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

瑞波币DIV:ZT創新板即將上線GPT

親愛的ZT用戶: ZT創新板即將上線GPT,並開啟GPT/USDT交易對。具體上線時間如下:充值:已開啟;交易:2023年3月13日17:00(UTC8); GPT 項目簡介:</arti.

[0:0ms0-0:932ms