据CoinDesk报道,网络安全公司Intezer的安全研究员PaulLitvak发现Blockfolio存在一个安全漏洞,该漏洞可能使不良行为者窃取已关闭的源代码,并可能将自己的代码注入Blockfolio的GitHub存储库,然后从那里注入到应用程序本身。目前最新版Blockfolio没有问题,Blockfolio联合创始人兼首席执行官EdwardMoncada表示,在以前版本的Blockfolio应用程序代码库中错误地留下了GitHub访问令牌,并且当收到该漏洞警报时,Blockfolio撤回了对该密钥的访问。Moncada表示Blockfolio对系统进行了审核,并确认未进行任何更改。据悉,Blockfolio为加密货币投资组合跟踪应用程序。
安全研究员:900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联:8月28日消息,据安全研究员Phantom X Security推文,900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联,活动从一月份开始,至今仍在进行中,主要针对以太坊、Solana上的项目。该活动能够基于以下因素进行关联:Discord Webhook重用、钱包重用、共享主机、半唯一子域TTP、跨多个站点拉取相同的JPEG文件。Phantom X Security列出了完整的域名列表。[2022/8/28 12:53:24]
现场 | 中关村区块链安全研究院联席理事长杨帆:国家信用可能不是最理想的货币支撑:金色财经现场报道,1月15日上午,由易趣财经、一本区块链、《金融理财》杂志社主办的“破界·融合”区块链与数字金融高峰论坛在北京举办。中关村区块链安全研究院联席理事长杨帆现场指出,从中国人民银行数字货币设计考量看,中央银行是商业银行的银行,这一双层体系是以账户为基础的货币体系的缩影。无须账户即可转移:对个人是优点,对央行就是缺陷。国家信用可能不是最理想的货币支撑。[2020/1/15]
声音 | 安全研究院:目前发现超过30w的MikroTik路由器被植入挖矿代码:据白帽汇安全研究院消息,目前发现超过30w的MikroTik路由器被植入挖矿代码,攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取(CVE-2018-14847)漏洞。[2018/10/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
