以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

BitPay 旗下開源 Copay 錢包被爆存在安全漏洞事件分析_ITC:BIT

Author:

Time:1900/1/1 0:00:00

事件回顧:

9月9日,每周200萬下載量的「event-stream」NodeJS模塊中,一個正常的「flatmap-stream」被合并到代碼庫;10月5日,「flatmap-steam」代碼被更新,并夾帶了經過混淆的惡意代碼。代碼審查人員沒有仔細檢驗,就將其合并到代碼庫。11月26日,加州大學生發現BitPay的Copay錢包使用的「event-stream」中的混淆惡意代碼會在該環境被觸發,從而盜取錢包中的比特幣。這個攻擊手段,和2010年專門用于針對伊朗核電站的Stuxnet病可謂異曲同工。Stuxnet會使特定的西門子PLC控制芯片觸發,進而可以引發核電站爆炸等嚴重后果。

去中心化交易平臺Radar Relay產品負責人對BitClout提起法律警告:去中心化交易平臺RadarRelay產品負責人BrandonCurtis對社交平臺BitClout創始人(前Basis創始人)NadarAI-Naji提出警告,稱未經同意就使用了Brandon的肖像權。此前報道,BitClout是一個社交代幣平臺,紅杉資本、a16z、CoinbaseVentures、DCG等機構參與投資。上線后,因發行知名KOL代幣而引發爭議。[2021/3/24 19:12:39]

BitPay官方通告稱,使用Copay錢包versions5.0.2到5.1.0的用戶受到了后門影響,使用這些版本的用戶應該假定他們的私鑰已經被竊取了,需要盡快升級到5.2.0版本。

BitCherry測試網絡v2.0.1版即將上線:據官方消息,BitCherry測試網絡v2.0.1版本將于新加坡時間3月22日更新上線。BitCherry作為基于IPv8技術服務于商業的可擴容區塊鏈基礎設施,一直以來專注于定義和提供最基礎的、關鍵的系統組件,通過改進區塊鏈現有技術痛點,打造可服務于各類型商業的高性能、高安全、高可用的可擴容IPv8區塊鏈基礎設施平臺。[2021/3/19 19:00:35]

開源代碼被埋雷,盜竊比特幣的惡意代碼居然在群眾雪亮的眼睛下,從10月份隱藏至今!

BitMEX母公司向比特幣核心研究者贈款10萬美元:加密貨幣交易所BitMEX的母公司HDR Global Trading Limited已向比特幣核心貢獻者和研究員Gleb Naumenko授予10萬美元。

據悉,此次贈款是HDR的第二筆比特幣開發者贈款,今年3月,該公司向比特幣核心維護者Michael Ford提供了10萬美元。(TheBlock)[2020/6/4]

對此,前FireEye資深工程師、AnChain.ai架構師RichardLai博士評論到:這是開源存在的問題,維護代碼的人必須是值得信賴的。

這是AnChain.ai區塊鏈三大永恒主題中「代碼安全」的一個真實案例。隨著代碼日益復雜,開源社區也有疏忽之時。

AnChain.ai團隊一直奮戰在區塊鏈安全第一線:從8月份曝光以太坊BAPT-FOMO3D黑客軍團,到11月份幫助世界排名前5的EOSDApp設計安全架構重新安全上線,我們監測到針對交易所、DApp項目方的攻擊越來越多。區塊鏈安全三大永恒主題:交易、代碼、基建,只有全面防護才是安全王道。

本文來源于非小號媒體平臺:

AnChainAI

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627080.html

漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

新研究表明比特幣51%攻擊是「不現實」的

下一篇:

鏈聞首爆OKEx遭遇眾機構投訴,該消息已登上百度熱搜

Tags:BIT比特幣區塊鏈ITCbitop官網登錄比特幣價格今日行情走勢圖區塊鏈dapp開發費多少錢bitcoinfaith

酷幣下載
韓國政府宣布:被檢查的 21 家加密貨幣交易所中有 11 家已實施安全措施_區塊鏈:Cartel Coin

暴走時評:韓國政府日前宣布了對21家加密貨幣交易所的檢查結果,雖然許多交易所已完成了短期管理措施和錢包管理措施的實施,但大多數交易所仍然存在許多安全漏洞.

1900/1/1 0:00:00
一年被盜 12 億美元,加密貨幣市場成為黑客「提款機」_加密貨幣:PPL

新的數據發現,自2017年初以來,犯罪分子盜取了約12億美元的加密貨幣,這進一步突顯了犯罪分子如何將加密貨幣市場變成一個有利可圖的目標.

1900/1/1 0:00:00
當初花一萬比特幣買披薩的那個人 現在怎么樣了?_LAS:比特幣害死了多少人

作者:幣圈大貓 今天是5月22日,對于幣圈人來說是一個特殊的日子。在9年前的今天,是比特幣第一次被定價的日子,至此之后比特幣才開始真正的有了交換的價值,因此這一天成為了比特幣的紀念日,被稱為比特.

1900/1/1 0:00:00
ABE項目更新公告_TAB:Dai Stablecoin

尊敬的BITKER用戶:BITKER將重新正式開放ABE/ETH,ABE/BTC交易對。由于項目方重新更換合約地址,并對所有BITKER用戶承諾,原ABEtoken持有用戶將按照1:1數量重新獲.

1900/1/1 0:00:00
文摘 | 我們需要一種更聰明的加密電子郵件服務_PRO:Laika Protocol

原文閱讀時長6分鐘:https://medium.com/@Panama_TJ/we-need-a-new-encrypted-email-service-7e9a3b706cf3當談到安全電子.

1900/1/1 0:00:00
達令觀察:“工業大麻” “區塊鏈”投資中的法律風險_EOS:FTX Users' Debt

作者按:“工業大麻”“區塊鏈”的組合,是傳統資本市場與區塊鏈圈共同關注的熱點現象之一。對于市場熱點,投資者如果抱有十分的投資熱情,至少需要對應具備三分的風險意識.

1900/1/1 0:00:00
ads