9月16日,成都鏈安發布了與區塊鏈安全現狀有關的數據,其中提到2019年1-8月份,由區塊鏈安全漏洞引起的損失達33億美元,2011-2019年累計安全損失高達80多億美元。其中,暗網黑市交易在2017-2019年,每年都有超過8億美元數字貨幣流入暗網交易平臺;而在用戶使用不當方面,在2018-2019年期間,因為賬號丟失、用戶被釣魚、私鑰保管不當等問題導致的直接經濟損失達到了2.44億美元;在網絡犯罪方面,2014-2019年國內涉數字貨幣犯罪刑事案件多達538件,盜竊、詐騙和網絡勒索造成全球年均超過50億美元的資金損失;在近期熱門的傳銷盤和資金盤方面,從2018年開始,中國總共出現了400多種傳銷幣的空氣幣,2019年被騙金額超過60億美元,較2018年增長300%,受害人數48萬多人。
安全公司:NFT項目方 Akutar項目存在兩個漏洞,導致項目方3400 萬美元被永久鎖定:金色財經消息,4月23日消息,BlockSec發推表示,經過分析后發現,該項目存在兩個漏洞。第一個漏洞是在ProcessRefunds的時候,攻擊者可以利用惡意合約對項目進行拒絕服務,所有用戶的退款都會被拒絕。幸運的是這個漏洞沒有被利用。第二個漏洞是在項目方取款的時候,由于一個變量名寫錯,導致項目方取款的條件永遠不會滿足,而該合約是不可以升級合約,因此項目方價值3400萬美金的資金被永遠鎖定。[2022/4/23 14:43:44]
安全公司:Fastjson全版本遠程代碼執行漏洞曝光:據降維安全實驗室報道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用該漏洞,黑客可遠程在服務器上執行任意代碼直接獲取服務器權限。此漏洞異常危險,降維安全實驗室建議使用了該java庫的相關交易所及企業及時將Fastjson升級至1.2.68版本、打開SafeMode、并持續關注fastjson官網等待1.2.69版本的更新并立即升級以防止被攻擊。更多詳細細節和緩解措施請聯系降維安全實驗室。[2020/5/28]
聲音 | 安全公司:錢包助記詞遭破解 手機root權限成關鍵因素:針對近日有數字錢包被破解助記詞一事,北京鏈安安全專家c00lman分析,視頻中的攻擊者采用了一臺越獄手機,利用root權限,打開了存在該錢包私有目錄下的配置文件preferences.xml,讀取加密后的助記符字段seedPhraseEntropy。而后攻擊者通過逆向手段,還原了加密算法,對加密后的助記符數據進行解密,還原了助記符。
但是這段攻擊視頻有個前提,攻擊者需要獲取root權限,這在大部分攻擊場景下是不具備的。事實上,該錢包已經對助記符進行了加密存儲,只是攻擊者逆向出了加密算法。對于這類問題,更關鍵的是相關應用廠商采用安全公司專業的root安全性檢查方案,在用戶手機系統被破解時及時提醒用戶。
對此,北京鏈安建議:相關錢包應用加強對手機環境進行root權限檢查,而各位用戶也應該避免在越獄手機上使用錢包、交易所App。[2018/11/22]
據CoinGape報道,區塊鏈研究公司AnChain在其最新報告中指責2019年表現最佳的加密貨幣之一Chainlink操縱市場,先拉高后砸盤.
1900/1/1 0:00:00根據BitcoinEconomics的分析,從概率上計算,持有比特幣獲利的必要時間為1,335天或大約3年零8個月,也就是說任何人在任何價位購入比特幣都會100%在1335天內盈利.
1900/1/1 0:00:009月10日,火幣李林掌舵桐城控股,HT實現拉升。9月11日股市開盤,桐城控股股價急升逾七成。幣價與股價齊升一時間讓“火幣”刷了屏.
1900/1/1 0:00:002019年9月17日,據火幣官方消息,基于火幣云技術搭建的品牌站——火幣阿根廷站今日正式上線Web端.
1900/1/1 0:00:00尊敬的ZG.TOP用戶:ZG.TOP即將首發上線Launchpad項目——HFC。開啟時間:9月18日12:00-14:00時段,9月19日12:00-14:00時段,9月20日12:00-14.
1900/1/1 0:00:00尊敬的LOEX用戶:XKY交易大賽已圓滿結束,獲獎用戶統計完成,最終獎勵名額請以此統計為準。按照活動規則,我們于新加坡時間2019/8/2714:39——2019/9/714:39對LOEx交易.
1900/1/1 0:00:00