11月27日,针对此次ETH被盗事件,成都链安安全团队进行了如下分析判断:UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗,或者是交易签名服务器受到攻击,而不是控制热钱包API转账的服务器被黑。从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。
安全公司Sentiment攻击者归还约88万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。[2023/4/6 13:47:42]
OneKey已修复安全公司Unciphered披露的潜在漏洞:据官方消息,今年早些时候,OneKey在收到网络安全初创公司Unciphered的披露后,迅速修复了一个潜在漏洞,没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路,并使用专业FPGA设备方可尝试,无法远程实施。OneKey安全团队表示,虽然事小,依然会严肃对待,不放过任何潜在风险。
据悉,OneKey每年会定期发布若干安全固件,持续加固硬件钱包,并保持开源透明,与行业顶尖白帽工程师合作,为用户提供最高水准的安全软硬件服务。[2023/2/11 12:00:27]
安全公司:Vollgar僵尸网络持续劫持微软SQL服务器以挖掘门罗币和Vollar:国际黑客和网络安全公司Guardicore发布报告称,Vollgar僵尸网络病自2018年以来持续劫持微软SQL服务器以挖掘门罗币和Vollar。目前,全球每天仍有约3000台新机器感染Vollgar病。根据Guardicore的报告,受病感染最严重的国家是中国、印度、美国、韩国和土耳其,绝大多数的受感染机器位于中国。(Decrypt)[2020/4/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。