BLOC:安全研究员发现加密投资组合跟踪应用程序Blockfolio旧版本存在安全漏洞

据CoinDesk报道,网络安全公司Intezer的安全研究员PaulLitvak发现Blockfolio存在一个安全漏洞,该漏洞可能使不良行为者窃取已关闭的源代码,并可能将自己的代码注入Blockfolio的GitHub存储库,然后从那里注入到应用程序本身。目前最新版Blockfolio没有问题,Blockfolio联合创始人兼首席执行官EdwardMoncada表示,在以前版本的Blockfolio应用程序代码库中错误地留下了GitHub访问令牌,并且当收到该漏洞警报时,Blockfolio撤回了对该密钥的访问。Moncada表示Blockfolio对系统进行了审核,并确认未进行任何更改。据悉,Blockfolio为加密货币投资组合跟踪应用程序。

Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞:yearn.finance (YFI)核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复,没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略,如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。[2021/7/1 0:19:53]

动态 | 安全研究人员30天内在13个区块链公司发现43个漏洞:据thenextweb报道,根据提交给漏洞披露平台Hacker One的漏洞报告,在2月13日至3月13日期间,白帽黑客在处理加密货币和区块链技术的13家公司发现了43个漏洞。受影响平台的列表中包括Coinbase、EOS发行商Block.one、Tezos、Brave和Monero。[2019/3/15]

中国人民大学金融科技与互联网安全研究中心主任杨东:投资者保护与教育是当前区块链行业的首要工作:中国人民大学法学院副院长、中国人民大学金融科技与互联网安全研究中心主任杨东教授在今晚的“3点钟”微信群中进行了“投资者风险提示和保护”的主题分享。杨东认为,投资者保护与教育是当前区块链行业的首要工作,原因有三:1、当前存在较为严重的风险与乱象;2、韭菜、投资者是风险的主要承担者;3、投资者是区块链应用于金融业态的重要基础,金融科技必然回归到投资者保护。[2018/3/7]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:502ms