“漏洞即挖矿” DVP去中心化漏洞平台全球上线
Morph代币笔误漏洞?
EOS区块链史诗级漏洞,可完全控制虚拟货币交易
安全赢未来,区块链安全高峰论坛
最新
硬件钱包TREZOR被发现可以在5分钟内提取密钥种子,目前该漏洞还没办法通过补丁修复
白帽汇安全研究院转载2019-07-15 19:49:03 1653
导语:在这篇文章中,我们分析了物理密钥提取攻击是可以用低成本的设置快速执行的。TREZOR是一个硬件钱包,属于一种高科技的数据加密存储器,该产品产自捷克。它具有高安全性,同时又不会以牺牲方便性为代价。与冷储存(cold storage)不同,TREZOR在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候,使用比特币都是十分安全的。目前,TREZOR已是业内公认的研发最早最谨慎最安全的加密存储器,已经被全球性数字货币玩家验证过的可靠品牌。不过,在今年的MIT比特币世博会上,硬件钱包厂商Ledger在会议现场演示了针对同行Trezor的五种攻击方式,此后,该公司还在其官
行业安全资讯
0x协议漏洞原理剖析:恶意挂单可扰乱正常交易秩序
白帽汇安全研究院转载2019-07-15 19:46:17 1582
昨天,去中心化交易所协议 0x 项目方称其发现严重安全漏洞。PeckShield 安全人员跟进分析发现,0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字资产低价卖出,扰乱正常的交易秩序。所幸项目方及时发现并修复问题,截至目前,尚未有真实攻击发生,并没有产生数字资产损失。  背景北京时间2019年07月13日,去中心化交易所 0x 协议项目方称其发现严重安全漏洞,并紧急关闭了 0x Exchange v2.0 合约,随后部署了修复后的合约。受此影响,基于 0x 协议的交易所及钱包,包括 Radar Relay,Tokenlon
行业安全资讯
日本Bitpoint交易所遭黑客攻击,损失3200万美元
白帽汇安全研究院转载2019-07-15 19:43:22 1696
日本加密货币交易所运营商Bitpoint的母公司Remixpoint周五宣布,该公司在黑客攻击中损失了35亿日元(约合3200万美元)。Bitpoint在清晨停止了客户的web交易,并在上午10:30停止了所有服务。这起案件与去年针对竞争对手Coincheck交易所的攻击遥相呼应,当时黑客偷走了价值5亿美元的资金,给整个行业带来了一阵冲击波。根据一份新闻稿,Bitpoint在周四晚间检测到一个与Ripple转账有关的错误警报,Ripple是一种加密货币。截至周五凌晨2点,该机构也证实了其他类型加密货币的非法转移。在被盗的35亿日元中,有25亿日元来自客户的资金。Remixpoint表示,其部门
安全事件
My Dash Wallet在线钱包恶意脚本曝光,已有数千万用户资产被窃
白帽汇安全研究院转载2019-07-15 19:40:47 1628
事件2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全实验室的技术人员和用户的协同调查分析得出结论:这是一起典型的供应链挂马攻击事件。截至发稿时为止,MyDashWallet网站上的挂马代码仍然存在,依然有效!为了达世币用户的资产安全起见,我们强烈建议目前不要使用MyDashWallet线上钱包!分析MyDashWallet网站源码引用了多个第三方js脚本,其中一个来自greasyfork.or
安全事件
PeckShield: EOS竞猜游戏HiGold Game遭随机数攻击
白帽汇安全研究院转载2019-07-15 19:33:33 1629
今天中午,11:57至12:01之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏HiGold Game发起连续攻击,已实现获利。针对异常获利情况,PeckShield安全人员随即和项目方取得联系,及时暂停了游戏合约,避免了进一步资产损失。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全事件
PeckShield预警:波场一DApp合约遭黑客交易回滚攻击
白帽汇安全研究院转载2019-07-15 19:21:35 1633
PeckShield安全盾风控平台DAppShield监测到,今晨6:38,TPSHfJ地址开头的黑客通过创建攻击合约对TLGUt5开头的DApp合约地址持续发起多次交易回滚攻击。截至目前,已获利45,200个TRX,被攻击合约余额几近归零。PeckShield安全人员分析此合约开奖是在链上且在同一笔交易中,因而容易遭受回滚攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
安全事件
PeckShield预警:波场SPOKpark遭交易回滚攻击
白帽汇安全研究院转载2019-07-15 19:10:56 1614
PeckShield安全盾风控平台DAppShield监测到今日凌晨0点至3点,TM66Bg地址开头的黑客通过创建多个合约对波场DApp游戏,SPOKpark发起交易回滚攻击,已获利50,845个TRX,目前SPOKpark主合约余额已经归零,且网站无法访问。PeckShield安全人员分析此游戏开奖是在链上且在同一笔交易中,所以容易遭受回滚攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
安全事件
新加坡交易所Bitrue遭遇黑客攻击,损失将近500万美元
白帽汇安全研究院转载2019-07-15 19:06:50 1644
  6月27日,总部位于新加坡的加密货币交易所Bitrue被黑客入侵,用户资产损失约420万美元。该平台在tweets中宣布了这一黑客入侵事件,称该事件是当地时间6月27日凌晨1点左右被发现的。据该公司称,用户资金已投保,任何丢失加密货币的人都将得到退款。    交易所表示:“首先,请让我们向您保证,这种情况已得到控制,100%的损失资金将返还给用户,我们正在审查我们的安全措施和政策,以确保不会再次发生这种情况。”  Bitrue进一步表示,930万XRP(价值410.1万美元)和250万Cardano(ADA)(价值231800美元)已被访问并已经从其平台转移出去。  至于入侵事件是如何发生
安全事件
PeckShield: EOS竞猜游戏SKR EOS遭随机数破解
白帽汇安全研究院转载2019-07-02 15:54:39 2252
今天凌晨2:25-3:42之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏SKR EOS发起连续攻击,获利上千个EOS,目前该游戏的Dice玩法已经暂停。PeckShield安全人员初步研究发现,此次是因游戏合约的Dice玩法随机数问题被攻破。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全事件
John McAfee的加密货币交易平台在发布时遭受DOS攻击
白帽汇安全研究院转载2019-07-02 15:50:02 2231
据Cointelegraph消息,加密货币爱好者John McAfee的加密交易平台“McAfeeMagic” 一经推出就立即遭到有针对性的黑客DOS攻击。根据推特消息,“McAfeeMagic”交易平台的网络服务器遭到了伪装的高轨道离子炮(HOIC) DOS攻击。网络安全网站Imperva将HOIC DOS攻击描述为“用垃圾HTTP GET和POST请求充斥目标系统”,从而给网络带来压力。然而,就在当天,McAffee在推特上表示,该网站已恢复运营。据悉,该交易平台允许用户在8个加密交易所交易,允许影子交易专业加密交易者,并允许通过场外交易(OTC)台进行加密货币交易。
安全事件
PeckShield预警:波场DappRoulette遭交易回滚攻击
白帽汇安全研究院转载2019-07-02 15:43:05 837
PeckShield安全盾风控平台DAppShield监测到今早10:22 TPSHf地址开头的黑客通过自创建的合约对波场DApp游戏,DappRoulette合约发起交易回滚攻击,已获利27000个TRX,且攻击还在持续。PeckShield发现该游戏合约于昨天上线,目前余额67510个TRX,交易数还不足50次,刚刚上线就遭到黑客攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
安全事件
网友爆料ZB出现安全漏洞 黑客盗取密码后可以绕过谷歌验证划转资金
白帽汇安全研究院转载2019-07-02 15:16:22 764
网友微信“Agony.恨水”爆料称,ZB交易平台出现安全漏洞,黑客利用ZB平台的一键划转功能,将用户ZB账户资产盗取至BW平台提现。据另一网友“强哲”表示,一键划转功能可以绕过谷歌验证,直接将用户资产转移至ZB的合作平台。黑客即是通过这种方式,将被盗ZB账户的资产直接划转至其合作平台,并在该合作平台绑定自己的谷歌认证后进行提现操作。该网友同时表示,ZB账户密码可以直接用于登录其合作平台,在其合作平台亦可直接进行ZB资产的一键划转。
行业安全资讯