安全事件
最新
  • 最新
  • 最热
PeckShield: EOS竞猜类游戏Poker EOS因私钥泄漏损失超2万EOS
白帽汇安全研究院转载2019-07-02 12:38:37 2637
今日凌晨,PeckShield安全盾风控平台DAppShield监测到EOS竞猜类游戏Poker EOS出现异常,经确认是游戏项目方私钥泄漏所致,黑客共计获利超过2万个EOS,其中已有超过1万个EOS已被转至币安和火币交易所。项目方呼吁玩家不要在去中心化交易所挂单买卖其代币PKE,避免造成进一步的损失。PeckShield提醒DApp开发者及广大玩家,务必注意私钥的安全,必要时可采用多签机制增强关键帐号安全性。
日本Bitpoint交易所遭黑客攻击,损失3200万美元
白帽汇安全研究院转载2019-07-15 19:43:22 2298
日本加密货币交易所运营商Bitpoint的母公司Remixpoint周五宣布,该公司在黑客攻击中损失了35亿日元(约合3200万美元)。Bitpoint在清晨停止了客户的web交易,并在上午10:30停止了所有服务。这起案件与去年针对竞争对手Coincheck交易所的攻击遥相呼应,当时黑客偷走了价值5亿美元的资金,给整个行业带来了一阵冲击波。根据一份新闻稿,Bitpoint在周四晚间检测到一个与Ripple转账有关的错误警报,Ripple是一种加密货币。截至周五凌晨2点,该机构也证实了其他类型加密货币的非法转移。在被盗的35亿日元中,有25亿日元来自客户的资金。Remixpoint表示,其部门
My Dash Wallet在线钱包恶意脚本曝光,已有数千万用户资产被窃
白帽汇安全研究院转载2019-07-15 19:40:47 2163
事件2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全实验室的技术人员和用户的协同调查分析得出结论:这是一起典型的供应链挂马攻击事件。截至发稿时为止,MyDashWallet网站上的挂马代码仍然存在,依然有效!为了达世币用户的资产安全起见,我们强烈建议目前不要使用MyDashWallet线上钱包!分析MyDashWallet网站源码引用了多个第三方js脚本,其中一个来自greasyfork.or
PeckShield: EOS竞猜游戏HiGold Game遭随机数攻击
白帽汇安全研究院转载2019-07-15 19:33:33 2178
今天中午,11:57至12:01之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏HiGold Game发起连续攻击,已实现获利。针对异常获利情况,PeckShield安全人员随即和项目方取得联系,及时暂停了游戏合约,避免了进一步资产损失。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield预警:波场一DApp合约遭黑客交易回滚攻击
白帽汇安全研究院转载2019-07-15 19:21:35 2126
PeckShield安全盾风控平台DAppShield监测到,今晨6:38,TPSHfJ地址开头的黑客通过创建攻击合约对TLGUt5开头的DApp合约地址持续发起多次交易回滚攻击。截至目前,已获利45,200个TRX,被攻击合约余额几近归零。PeckShield安全人员分析此合约开奖是在链上且在同一笔交易中,因而容易遭受回滚攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield预警:波场SPOKpark遭交易回滚攻击
白帽汇安全研究院转载2019-07-15 19:10:56 2097
PeckShield安全盾风控平台DAppShield监测到今日凌晨0点至3点,TM66Bg地址开头的黑客通过创建多个合约对波场DApp游戏,SPOKpark发起交易回滚攻击,已获利50,845个TRX,目前SPOKpark主合约余额已经归零,且网站无法访问。PeckShield安全人员分析此游戏开奖是在链上且在同一笔交易中,所以容易遭受回滚攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
新加坡交易所Bitrue遭遇黑客攻击,损失将近500万美元
白帽汇安全研究院转载2019-07-15 19:06:50 2225
  6月27日,总部位于新加坡的加密货币交易所Bitrue被黑客入侵,用户资产损失约420万美元。该平台在tweets中宣布了这一黑客入侵事件,称该事件是当地时间6月27日凌晨1点左右被发现的。据该公司称,用户资金已投保,任何丢失加密货币的人都将得到退款。    交易所表示:“首先,请让我们向您保证,这种情况已得到控制,100%的损失资金将返还给用户,我们正在审查我们的安全措施和政策,以确保不会再次发生这种情况。”  Bitrue进一步表示,930万XRP(价值410.1万美元)和250万Cardano(ADA)(价值231800美元)已被访问并已经从其平台转移出去。  至于入侵事件是如何发生
PeckShield: EOS竞猜游戏SKR EOS遭随机数破解
白帽汇安全研究院转载2019-07-02 15:54:39 2730
今天凌晨2:25-3:42之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏SKR EOS发起连续攻击,获利上千个EOS,目前该游戏的Dice玩法已经暂停。PeckShield安全人员初步研究发现,此次是因游戏合约的Dice玩法随机数问题被攻破。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
John McAfee的加密货币交易平台在发布时遭受DOS攻击
白帽汇安全研究院转载2019-07-02 15:50:02 2736
据Cointelegraph消息,加密货币爱好者John McAfee的加密交易平台“McAfeeMagic” 一经推出就立即遭到有针对性的黑客DOS攻击。根据推特消息,“McAfeeMagic”交易平台的网络服务器遭到了伪装的高轨道离子炮(HOIC) DOS攻击。网络安全网站Imperva将HOIC DOS攻击描述为“用垃圾HTTP GET和POST请求充斥目标系统”,从而给网络带来压力。然而,就在当天,McAffee在推特上表示,该网站已恢复运营。据悉,该交易平台允许用户在8个加密交易所交易,允许影子交易专业加密交易者,并允许通过场外交易(OTC)台进行加密货币交易。
PeckShield预警:波场DappRoulette遭交易回滚攻击
白帽汇安全研究院转载2019-07-02 15:43:05 1209
PeckShield安全盾风控平台DAppShield监测到今早10:22 TPSHf地址开头的黑客通过自创建的合约对波场DApp游戏,DappRoulette合约发起交易回滚攻击,已获利27000个TRX,且攻击还在持续。PeckShield发现该游戏合约于昨天上线,目前余额67510个TRX,交易数还不足50次,刚刚上线就遭到黑客攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
监测显示: EOS DApp BETX私钥被盗,6亿枚BETX代币被转走抛售
白帽汇安全研究院转载2019-07-02 15:12:27 1040
据区块链安全公司PeckShield监测显示,近日,EOS竞猜类DApp管理者账号所拥有的6亿枚BETX代币被黑客转走,并在Newdex交易所进行抛售,截至目前,黑客抛售代币共获利198个EOS。Newdex交易所已经暂停了BETX交易,项目方也发公告进行系统服务升级,并计划对用户资产快照进行空投。数据显示,目前有13,146个用户持有共计66亿枚BETX代币。抛售行为导致BETX代币价格出现大幅波动,几近归零。PeckShield安全人员初步分析认为,造成此次攻击的原因为BETX项目方私钥被盗,黑客获取了owner权限转走了合约现存全部代币。在此提醒广大DApp开发者和玩家,务必注意私钥的安
钱包GateHub漏洞或已导致2300万XRP被盗
白帽汇安全研究院转载2019-07-02 15:01:20 1151
2K/DENMARK的创意总监Thomas Silkjær概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkjær写道,这个漏洞在6月1日被发现,当时两个钱包正在进行一笔大约201,000个XRP的交易。Silkjær写到:“事实证明,被盗账户是通过Gatehub.net管理的,而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkjær提到总共有