链闻消息,安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。
安全研究员:基于安卓的设备近期受到加密挖矿僵尸网络的攻击:整个8月,网络安全公司Trend Micro的网络威胁研究员Jindrich Karasek一直在监控一个以加密货币挖矿为重点的恶意软件活动。Karasek称,在设置了Honeypot环境以允许Karasek模拟安卓连接设备后,曾发生多次尝试入侵活动,Karasek推测是安装了非法加密挖矿僵尸网络。据研究人员称,一些网络罪犯似乎已经将注意力从入侵电脑系统转移到访问基于安卓系统的设备上,如手机、售货亭、平板电脑和智能电视。可能是因为这些设备在很大程度上没有受到保护,这使得它们很容易受到攻击。正因为如此,恶意软件可以通过搜索开放的安卓调试桥(ADB)端口来攻击设备,并利用Secure Socket Shell(SSH)进行传播,SSH是一种加密的网络协议,用于提供安全的远程登录,甚至在不安全的网络上。(BeInCrypto)[2020/9/14]
动态 | 调查:网络安全研究人员近期在区块链平台发现40多个漏洞:据dailyhodl报道,Hard Fork的一项调查显示,在2月13日至3月13日期间,网络安全研究人员在一些区块链和加密货币平台上发现了40多个漏洞。受影响的加密货币和区块链平台包括MyEtherWallet、Tendermint、Tezos、Monero、Brave和Coinbase等,但这些都非致命性漏洞。[2019/3/17]
声音 | 白帽汇安全研究院负责人:部分区块链厂商安全意识薄弱:据经济参考网,白帽汇安全研究院负责人邓焕8月22日,在2018网络安全生态峰会——区块链安全分论坛上表示,现阶段对于区块链安全的挑战一方面是来自于技术本身,而另外更重要的一方面则是部分区块链厂商自身的安全意识薄弱。他指出,目前中小型交易所对安全的认知仍有不足,大多还未建立完善的安全防御体系。[2018/8/23]
链闻消息,加密货币风险投资公司ElectricCapital宣布完成规模为1.1亿美元种子轮和A轮基金募资,投资方包括许多未公开的机构投资者,包括大学捐赠基金等,将专注于加密网络和区块链业务.
市场没有永远的多头也没有永远的空头,上涨下跌震荡总在不停的替换着向右运行着,不管是看涨也好看跌也罢,别忘了自己心中那根不可逾越的线,关键的阻力和支撑都是趋势和方向转折的关键因素.
启明老师(Tansy1268)认为:最近席卷全球的肺炎疫情严重的打击了全球各国的经济,导致美元地位有所变动,相对来说于避险用途的黄金价格随之上扬,数字货币也被国际市场看好,最近价格不断攀升.
最近在多个社交平台看到这样一张MEME图,身处加密圈的你肯定对DeFi不陌生,图中所指比DeFi更大的DAO是什么,DeFi热度犹在.
各省、自治区、直辖市及计划单列市工业和信息化主管部门,各省、自治区、直辖市通信管理局,部属有关单位,有关中央企业,相关单位:为深入贯彻总书记关于发展网络安全产业的重要指示精神.
币海引路人:走出震荡区间多头是否会一路向上空军坐视不理没有华丽的语言,也没有动人的情话,只有货真价实的利润,大家好,我是币海引路人.
区块见闻