8月28日消息,据安全研究员Phantom X Security推文,900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联,活动从一月份开始,至今仍在进行中,主要针对以太坊、Solana上的项目。该活动能够基于以下因素进行关联:Discord Webhook重用、钱包重用、共享主机、半唯一子域TTP、跨多个站点拉取相同的JPEG文件。Phantom X Security列出了完整的域名列表。
安全研究人员:Brave浏览器已泄漏数据长达几个月:安全研究人员称,强调隐私和安全性的Brave浏览器已经泄漏数据几个月了。ExpressVPN数字安全实验室的首席研究员Sean O’Brien称,在Brave意识到之前,该漏洞就已经存在了几个月。O’Brien对该漏洞进行了进一步研究,其发现不仅.onion域请求可见,而且Tor选项卡中的所有域请求也可见,这意味着当网站从YouTube、谷歌或Facebook加载内容时,所有这些请求都是可见的,即使内容本身不是可见的。(coindesk)[2021/2/23 17:41:24]
安全研究人员披露Ledger签名安全漏洞 漏洞或导致用户资金被盗:安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币(主网)密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币(Altcoin)应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。[2020/8/5]
声音 | 白帽汇安全研究院负责人:部分区块链厂商安全意识薄弱:据经济参考网,白帽汇安全研究院负责人邓焕8月22日,在2018网络安全生态峰会——区块链安全分论坛上表示,现阶段对于区块链安全的挑战一方面是来自于技术本身,而另外更重要的一方面则是部分区块链厂商自身的安全意识薄弱。他指出,目前中小型交易所对安全的认知仍有不足,大多还未建立完善的安全防御体系。[2018/8/23]
金色财经报道,据上海市人大常委会办公厅官方微信,《上海市浦东新区文物艺术品交易若干规定》经市十五届人大常委会第四十三次会议表决通过,并将于今年10月1日起施行。《若干规定》鼓励有条件的文物艺术品经营单位通过电子商务新...
区块链:2022/8/28 12:53:398月29日消息,美国2年期国债收益率攀升至3.45%,为2007年11月以来最高。(财联社) 美国2年期/10年期国债收益率倒挂幅度达28个基点 创20年新高:金色财经消息,行情显示,美国2年期/10年期国债...
区块链:2022/8/29 12:55:20金色财经消息,XCarnival发推称,很快将推出资产流动性解决方案平台。此外,XCarnival团队决定调整流动性奖励策略,BNB Chain上Genesis NFT流动性挖矿XCV奖励将于UTC时间8月28日14...
区块链:2022/8/27 12:52:29金色财经消息,据KingData数据监控,CFTC 8月17日至8月23日CME比特币期货持仓周报显示: 未平仓总量自12423张上升至13302张。 机构多头头寸9231张,空头头寸10614张...
区块链:2022/8/29 12:55:138月29日消息,Polygon 原生 Stablecoin 协议 QiDao Protocol 团队于 Aave 社区发起将 QiDao 推出的 Stablecoin MAI 添加到 Polygon 上的 Aave ...
区块链:2022/8/29 12:54:588月25日消息,Tokenview数据显示,8月25日09:43:20,10000枚ETH从Gemini转入至地址0x645...fda9。 公共矿工Core Scientific在1月份生产了超过1000个...
区块链:2022/8/25 12:47:068月27日消息,Web3信用风险评估基础设施Spectral发布V0.3.0公开测试版本,允许用户根据其链上交互活动获得链上信用评分。Spectral的风险评估工具(包括MACRO评分)是一个综合的DeFi数据集和一...
区块链:2022/8/27 12:52:04金色财经报道,Alameda首席执行官Caroline Ellison在接受采访时表示,加密货币交易所FTX和Alameda Research将合并风险投资业务。 此前一天,Alameda Research...
区块链:2022/8/26 12:49:00据官方消息,NFT聚合交易平台Okaleido已于 8月25日6:00(UTC)在MEXC Global上线生态通证OKA,涨幅达4000%。 Okaleido是BNB Chain上的NFT交易聚合器,且具备交易挖矿...
区块链:2022/8/25 12:48:038月25日消息,以太坊主网第十二次影子分叉配置已发布,终端总难度(TTD)预计将于北京时间8月31日8:00左右到达,届时将进行以太坊主网的第十二次影子分叉。 火币今日USDT大额转账系跨链调仓,其以太坊地址...
区块链:2022/8/25 12:47:24金色财经消息,据CertiK监测,KAITU项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。 安全团队:FilDA攻击者将约8万枚ELA兑换为约326枚BNB并存入Tornado C...
区块链:2022/8/26 12:50:288月29日消息,去中心化开源开发者社区DoraHacks获EMURGO Ventures投资,投资金额未披露。本轮融资将用于举办Cardano生态全球黑客松,为Cardano吸引开发者和DApp并共同寻找投资机会。 ...
区块链:2022/8/29 12:55:52
火星链