買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 中幣 > Info

NFT:BitPay 旗下開源 Copay 錢包被爆存在安全漏洞事件分析_GLYPH Vault (NFTX)

Author:

Time:1900/1/1 0:00:00

事件回顧:

9月9日,每周200萬下載量的「event-stream」NodeJS模塊中,一個正常的「flatmap-stream」被合并到代碼庫;10月5日,「flatmap-steam」代碼被更新,并夾帶了經過混淆的惡意代碼。代碼審查人員沒有仔細檢驗,就將其合并到代碼庫。11月26日,加州大學生發現BitPay的Copay錢包使用的「event-stream」中的混淆惡意代碼會在該環境被觸發,從而盜取錢包中的比特幣。這個攻擊手段,和2010年專門用于針對伊朗核電站的Stuxnet病可謂異曲同工。Stuxnet會使特定的西門子PLC控制芯片觸發,進而可以引發核電站爆炸等嚴重后果。

韓國加密交易所Korbit與清潭傳媒簽署NFT銷售協議,計劃10月推出NFT2.0交易所:8月24日消息,韓國加密交易所 Korbit 宣布已與清潭傳媒簽署銷售 NFT 的業務協議。通過該協議,清潭傳媒計劃將自己的知識產權(IP)、故事內容轉化為 NFT,并在 Korbit 的 NFT 交易所上展示。NFT 銷售由 Korbit 獨家處理,預計將于今年下半年開始發售,尚未決定發行 NFT 的區塊鏈。

同時,Korbit 計劃在今年 10 月左右推出 NFT 2.0 交易所,NFT 2.0 交易所計劃不僅支持以太坊,還支持 Solana 和 Klaytn 等區塊鏈。(CoinDesk Korea)[2022/8/24 12:45:04]

BitPay官方通告稱,使用Copay錢包versions5.0.2到5.1.0的用戶受到了后門影響,使用這些版本的用戶應該假定他們的私鑰已經被竊取了,需要盡快升級到5.2.0版本。

動態 | 加密社區抨擊Bitcoin.com交易所上線爭議幣種HEX的決定:此前消息,Bitcoin.com交易所已宣布上線備受爭議的加密貨幣HEX。然而,該舉措卻遭到了加密社區的嚴厲批評。在該條官宣推文的下方,網友的回復大多是負面的。推特用戶@vinarmani表示:“我很擔心比Bitcoin.com未來。這不是一個明智的舉動。”另一位推特用戶@fintechbay則稱:“所以你們顯然不需要CSW來摧毀BCH,你們可以自己完成。”Odaily星球日報注:此前,播客主持人Peter McCormack、YouTube技術分析師Tone Vays以及另一位知名分析師Alex Kruger均對HEX項目提出過質疑,認為其可能是龐氏騙局。(Micky)[2019/12/16]

開源代碼被埋雷,盜竊比特幣的惡意代碼居然在群眾雪亮的眼睛下,從10月份隱藏至今!

聲音 | 孫宇晨:更多TRON和BitTorrent驚人的成果將很快實現:孫宇晨在推特上發文稱:“回去工作!更多TRON和BitTorrent驚人的成果將很快實現。Mac上的新BitTorrent產品,BitTorrent Speed,BTFS,Sun Network,隱私和互操作性區塊鏈解決方案即將推出。讓我們專注于產品和建設。”[2019/7/27]

對此,前FireEye資深工程師、AnChain.ai架構師RichardLai博士評論到:這是開源存在的問題,維護代碼的人必須是值得信賴的。

這是AnChain.ai區塊鏈三大永恒主題中「代碼安全」的一個真實案例。隨著代碼日益復雜,開源社區也有疏忽之時。

AnChain.ai團隊一直奮戰在區塊鏈安全第一線:從8月份曝光以太坊BAPT-FOMO3D黑客軍團,到11月份幫助世界排名前5的EOSDApp設計安全架構重新安全上線,我們監測到針對交易所、DApp項目方的攻擊越來越多。區塊鏈安全三大永恒主題:交易、代碼、基建,只有全面防護才是安全王道。

本文來源于非小號媒體平臺:

AnChainAI

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627080.html

漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

新研究表明比特幣51%攻擊是「不現實」的

下一篇:

鏈聞首爆OKEx遭遇眾機構投訴,該消息已登上百度熱搜

Tags:BITNFT區塊鏈ENTbitstamp交易平臺官網GLYPH Vault (NFTX)玩區塊鏈的都是什么人群BitRent

中幣
BIO:英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_BIOT

漏洞描述 英特爾近日公布了三個被稱為L1TF漏洞:L1TF–SGX>>>CVE-2018-3615.

1900/1/1 0:00:00
THE:Fomo3D 二輪大獎開出,黑客獲獎,機制漏洞成游戲沒落主因_Ethereal網名

北京時間9月24日深夜11點32分,Fomo3D第二輪最終大獎由地址0x18a0獲得,獎金為3,264.668Ether.

1900/1/1 0:00:00
ETH:揭秘以太坊中潛伏多年的“偷渡”漏洞,全球黑客正在瘋狂偷幣_RPC

世界上有一群人,互聯網對于他們來說就是提款機。是的,過去是,現在更是,因為電子貨幣的出現,他們提款的速度變得更瘋狂.

1900/1/1 0:00:00
ITC:QIPC上線幣客交易所_SHIBAWITCH幣

尊敬的BITKER用戶:BITKER將于2019年4月18日18點正式開啟QIPC/USDT交易對.

1900/1/1 0:00:00
FRA:法國央行:保證金融機構遠離加密貨幣業務_Frappecoin

法國央行希望保證銀行與其他金融機構遠離加密貨幣業務。在三月初發布的一份報告中,法國銀行建議禁止保險公司、銀行與信托公司“參與加密資產活動的存款與貸款業務.

1900/1/1 0:00:00
區塊鏈:側鏈三架馬車,Ladder能否笑到最后?_polkadot代幣

今年除了三大主流交易所依然保持頭部影響力外,被人冠以“截胡王”的MXC因連續上架多款市場熱度較高的小幣種,也越來越受到幣圈的關注。昨天看到MXC近期上新公告,赫然發現了Ladder的身影.

1900/1/1 0:00:00
ads