鏈捕手消息,近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞,其中多個被評級為“高危”漏洞。
其中,“波場遠程代碼執行漏洞”獲得了CNVD危害評分最高分10分。在該遠程代碼執行漏洞中,玄武實驗室發現,TRON通過舊版本的fastjson庫(1.2.60)對HTTP請求進行反序列化解析,可以實現對開啟了HTTP服務的TRON節點的遠程代碼執行攻擊,進而遠程控制服務節點,安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現,攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊HTTP節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能,竊取用戶所轉賬的虛擬貨幣。
騰訊安全:H2Miner木馬新變種利用Redis高危漏洞入侵云服務器挖礦:11月24日消息,騰訊主機安全(云鏡)捕獲H2Miner挖礦木馬最新變種,該變種利用Redis 4.x/5.x主從同步命令執行漏洞(CNVD-2019-21763)攻擊云服務器,檢測數據顯示該木馬活動有明顯增長。由于用戶將Redis默認端口6379暴露在公網且未使用強密碼認證,導致攻擊者入侵并通過Redis 4.x/5.x版本的主從同步功能執行任意代碼。H2Miner變種木馬入侵后會下載kinsingXXXXXXXXXX(10位隨機字符)木馬作為挖礦木馬kdevtmpfsi的維持進程,并且通過安裝定時任務持久化、通過SSH復用連接進行橫向移動感染。H2Miner挖礦木馬會占用大量CPU資源進行挖礦計算,可能導致業務系統崩潰,該挖礦木馬還會嘗試卸載云服務器的安全軟件。(騰訊威脅安全情報中心)[2020/11/24 21:59:07]
另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務”,則是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞。利用該漏洞,攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。由于區塊鏈平臺是其上眾多應用的基礎設施,所以與傳統漏洞有所不同,拒絕服務類漏洞會同時波及上層應用,導致比較嚴重的攻擊后果。
動態 | 國臺與騰訊安心計劃簽約,共建國臺區塊鏈鑒真溯源平臺:在1月5日召開的國臺2020全國經銷商賦能大會上,國臺與騰訊安心計劃正式簽約,合作打造鑒真溯源體系,基于騰訊區塊鏈安心計劃平臺,將為企業提供包含防偽、溯源、營銷欺詐、防刷等能力在內的安全服務,助力企業品牌安全體系升級。(DoNews)[2020/1/6]
玄武實驗室表示已于數月前就向受影響的波場、NEO等區塊鏈平臺提交了詳細報告漏洞,以幫助平臺盡快修復安全問題。
動態 | 騰訊安全聯合實驗室:區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱,區塊鏈再爆盜幣危機!@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO(對應數字貨幣“小蟻幣”)存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時,其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警,同時提醒NEO節點維護者及“小蟻幣”持有者,需關注錢包安全,及時更新客戶端版本,注意異常轉賬行為。
目前,小蟻幣持有者可通過采用以下方案來避免攻擊:
1. 升級到最高版本的NEO-CLI客戶端程序;
2. 避免使用遠程RPC功能,修改配置文件中BindAddress的地址為127.0.0.1;
3. 如有特殊需求,不得不使用遠程RPC功能,應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]
本文來源于HashKeyResearch,作者為郝凱,就職于HashKeyCapitalResearch。Helium是一個全球性、分布式的開放網絡.
1900/1/1 0:00:00鏈捕手消息,去中心化游戲公會YieldGuildGames宣布完成460萬美元融資,由風險投資機構AndreessenHorowitz領投.
1900/1/1 0:00:00鏈捕手消息,據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起.
1900/1/1 0:00:00撰文:秦曉峰,Odaily星球日報 編輯:郝方舟 北京時間今天凌晨,美國最大的加密平臺?Coinbase發布第二季度股東信.
1900/1/1 0:00:00鏈捕手消息,Facebook正在考慮構建與NFT相關的產品和功能。Facebook高管DavidMarcus周二在接受采訪時表示:“我們肯定正在研究參與該領域的多種方式,因為我們認為我們處于非常.
1900/1/1 0:00:00原文標題:《熱點|去中心化的Staking價值如何?——深度解析LidoFinance》撰文:BenGiove.
1900/1/1 0:00:00