“漏洞即挖矿” DVP去中心化漏洞平台全球上线
Morph代币笔误漏洞?
EOS区块链史诗级漏洞,可完全控制虚拟货币交易
安全赢未来,区块链安全高峰论坛
最新
PeckShield: EOS竞猜游戏Crazy Dice遭交易阻塞攻击
白帽汇安全研究院转载2019-01-23 10:26:36 379
今天凌晨02:19-03:03之间,PeckShield安全盾风控平台DAppShield监测到,黑客向EOS竞猜类游戏Crazy Dice发起连续攻击,获利上千枚EOS。PeckShield安全人员追踪链上数据发现,黑客控制多个账号协同完成交易阻塞攻击(CVE-2019-6199),与之前攻击EOS.Win、FarmEOS等多款游戏的原理一致,但手法有所变化。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全事件
公链安全之以太坊君士坦丁堡重入漏洞分析
白帽汇安全研究院原创2019-01-21 17:56:22 640
前言在上周,以太坊准备进行君士坦丁堡硬分叉的前一日被披露出来了一则漏洞,该漏洞由新启动的EIP 1283引起,漏洞危害准确的说应该是一种可能会让一些合约存在重入漏洞的隐患,而不是一定会使合约产生重入漏洞。该漏洞在被发现之后以太坊基金会立马宣布了停止硬分叉,并商议择日再启动以太坊君士坦丁堡硬分叉。EIP 1283EIP的全称是Ethereum Improvement Proposals(以太坊改进提案),谁都可以上去提一些对以太坊的改进提案,不过必须得严谨、正式,以太坊君士坦丁堡这次漏洞就是由一个EIP引起的,这个EIP的编号是1283,详情地址如下:https://eips.ethereum.
行业安全资讯
黑客在暗网出售个人信息 声称来源于大型交易所
白帽汇安全研究院转载2019-01-21 15:14:46 196
据CCN消息,在一个名为“Dread”的暗网市场上,卖家“ExploitDOT”发布广告出售个人信息,声称其攻击了Bittrex、Poloniex、Bitfinex等大型交易所,这些个人信息是这些交易所用于风控的资料,价格为10美元100份,大批量购买还能有折扣。有网络安全专家以买家的身份联系了“ExploitDOT”,获得了三份免费样品,包括用户照片、身份证或驾照的图片。
行业安全资讯
土耳其交易所Sistemkoin存在工单遍历漏洞
白帽汇安全研究院转载2019-01-21 14:42:29 143
Sistemkoin是土耳其的一家交易所,在撰写本文时,该交易所在CoinmarketCup上24小时的交易量达到了6800万美元。但是,根据安全研究人员的报道,该交易所存在严重的安全问题。工单遍历漏洞如果其他人可以看到您的工单,有些人可能会觉得没什么大不了的。好吧,想象一下如果有人冒充官方人员要求你禁用双因素身份验证。或者,透露私人信息以“验证您的帐户”等的,有许多可以想象的攻击媒介,这些泄露的工单可以被用来获得你的信任。另外,通过该漏洞我们发现大多数工单都与提币问题有关。漏洞利用过程只需要Sistemkoin用户将工单号替换为另一个工单号,如下:先抓包获取访问工单信息的请求包,然后将tic
行业安全资讯
PeckShield: EOS竞猜游戏idicefungame遭假EOS攻击
白帽汇安全研究院转载2019-01-21 11:24:34 135
昨日下午,PeckShield安全盾风控平台DAppShield监测到,黑客向EOS竞猜类游戏idicefungame发起连续攻击,成功获利,并已转至bitfinex交易所。目前游戏已经暂停运营。PeckShield安全人员分析发现,黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全事件
PeckShield: EOS竞猜游戏LuckBet遭黑客攻击
白帽汇安全研究院转载2019-01-16 19:39:34 415
今天09:36-09:50,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏LuckBet发起连续攻击并已经获益。敬请广大DApp开发者警惕安全风险。
安全事件
EOS竞猜游戏影骰遭黑客交易阻塞攻击
白帽汇安全研究院转载2019-01-16 19:27:43 412
今天凌晨03:47-03:55之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏“影骰”发起连续攻击,获利数千个EOS。PeckShield安全人员初步分析发现,黑客采用的是交易阻塞攻击手段,这已经是PeckShield披露EOS主网致命拒绝服务漏洞(CVE-2019-6199)以来的第4起同类攻击事件。
安全事件
PeckShield: EOS竞猜游戏playgames遭黑客攻击
白帽汇安全研究院转载2019-01-16 19:13:26 403
今天18:17起,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏playgames发起连续攻击并已经获益。PeckShield安全人员初步分析发现,这又是一起典型的交易阻塞攻击 (CVE-2019-6199),与之前攻击EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戏的手法一致。PeckShield提醒,今晨EOS主网补丁还不能完全确保DApp免疫该漏洞,还需开发者进一步就随机数生成问题进行处理,并引入类似DAppShield安全盾这样的风控机制,减少或避免因阻塞攻击造成资产损失。
安全事件
零成本瘫痪EOS或稳赢所有竞猜DApp:详解CVE-2019-6199
白帽汇安全研究院转载2019-01-16 17:51:33 535
(图片来源于网络)01月11日起,区块链安全公司 PeckShield 率先披露了 EOS.Win 等一系列EOS竞猜类游戏遭到了新型交易阻塞攻击事件。不同于以往频发的随机数或交易回滚攻击等合约层的攻击行为,这是一种利用底层公链缺陷而发起的攻击行为。PeckShield 研究人员进行深入分析后发现,这是存在于主网层的致命拒绝服务漏洞,攻击者可发起大量垃圾延迟交易导致 EOS 全网超级节点(BP)无法打包其它正常交易,即通过阻断打包正常用户的交易进而瘫痪 EOS 网络。同时,该漏洞也对链上竞猜类游戏造成致命威胁。目前已经有EOS.Win、Farm
行业安全资讯
Cryptopia交易所被黑客攻击,警方接入调查
白帽汇安全研究院转载2019-01-15 18:36:26 537
最新消息:据《币世界》此前报道,新西兰数字货币交易所Cryptopia发推声称遭黑客攻击,损失19390.6个ETH。降维安全实验室持续观察发现,该黑客钱包后续仍有资金流入,经分析可能是交易所热钱包以及用户充值钱包私钥泄露。黑客将窃取的ETH汇总到新的钱包地址,截止发稿汇总地址共流入28773个ETH。黑客地址:0xc8b759860149542a98a3eb57c14aadf59d6d89b9黑客汇总地址:0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C以上地址均已加入降维丢币追踪系统以监控资金流向,降维安全将持续关注此事件。===============
安全事件
PeckShield:EOS竞猜游戏FarmEOS再遭交易阻塞攻击,block.one正修复
白帽汇安全研究院转载2019-01-15 18:28:58 464
今天下午15:43-16:03之间,PeckShield安全盾风控平台监测到黑客向EOS竞猜类游戏FarmEOS发起连续攻击,成功获利数千个EOS。PeckShield安全人员分析认为,此次黑客攻击采用的是交易阻塞攻击,和13日凌晨攻击FarmEOS的为同一黑客。01月11日,PeckShield安全团队率先监测到EOS主网存在致命拒绝服务漏洞(CVE-2019-6199),并紧急联系了block.one团队实施修复。过去几天内,黑客利用此漏洞向多款EOS竞猜游戏发起攻击,共造成开发者损失超8000个EOS。目前,block.one团队表示正在实施升级修复,PeckShield安全团队会在官方
安全事件
PeckShield: EOS竞猜游戏BetDoge遭交易回滚攻击
白帽汇安全研究院转载2019-01-14 18:03:52 421
今天下午16:15-18:43之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏BetDoge发起连续攻击,并且已经成功获利数百个EOS。此黑客账号与此前报道的攻击游戏uugame的帐号存在关联,应为同一黑客。PeckShield安全人员在此提醒,新上线部署的游戏合约存在安全问题的可能性较大,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署
安全事件