EKE:安全公司：谷歌從Play商店中下架8款偽裝成加密貨幣云挖礦平臺的惡意APP

根據網絡安全公司TrendMicro的一份報告，谷歌已經從其Play商店中下架了8個偽裝成加密貨幣云挖礦應用的惡意移動應用程序。根據該報告，這些惡意應用欺騙受害者觀看廣告，為訂閱服務平均每月支付15美元，并付費以提高算力，但實際上沒有任何回報。在該公司將其發現報告給谷歌后，這些應用程序立即從PlayStore下架。這些APP分別是：BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum，其中CryptoHolic和DailyBitcoinRewards是付費應用。此外，該公司還在谷歌Play上搜索關鍵字“云挖礦”，發現了與此類應用類似的“相關應用”。其中一些應用程序的下載量甚至超過了10萬次。

安全公司Unciphered聲稱曾破解硬件錢包Trezor:2月13日消息，針對“OneKey的加密錢包被安全公司被成功破解”相關推文，安全公司Unciphered回應稱，“OneKey已修復該漏洞。我們仍然破解了Trezor和其他硬件錢包。”

Unciphered披露Trezor相關漏洞的視頻發布于2022年8月。截至目前，硬件錢包Trezor未回應該推文。

據此前報道，安全公司Unciphered在YouTube視頻中披露硬件錢包OneKey的漏洞。黑客能夠通過利用該漏洞從OneKey Mini錢包中提取助記詞。Unciphered在與OneKey溝通后，通知其修復該漏洞。Unciphered表示，可以通過高速處理器FPGA利用硬件錢包的CPU和安全元件之間缺乏加密，攔截處理器和保存助記詞的安全元件之間的通信。

OneKey發文稱，在收到通知后已經立即修復漏洞并更新安全補丁，沒有造成任何損失。此外，OneKey向Unciphered支付一筆漏洞賞金。[2023/2/13 12:04:10]

動態 | 富達等投資加密安全公司Fireblocks:據coindesk報道，Fireblocks是一個保護傳輸過程中的數字資產的平臺，宣布從投資巨頭那里獲得了1600萬美元的A輪融資，其中包括Cyberstart、Tenaya Capital和富達國際(Fidelity International)的專有投資部門Eight Roads。Galaxy Digital和Genesis Global Trading等幾家頗具影響力的客戶已經改用Fireblocks，以保護他們的數字資產在交易所、柜臺經紀商、熱錢包和冷庫之間的傳輸。[2019/6/11]

網絡安全公司演示：1.5萬臺被劫持的聯網設備或被迫在4天內挖出1000美元數字貨幣:捷克網絡安全公司Avast周三在西班牙舉行的移動世界大會上進行了一次示范，證明了安全攝像頭、智能手機等脆弱的聯網設備可以被黑客劫持用于數字貨幣挖礦，15000臺被劫持的聯網設備將需要在4天內“挖出”價值1000美元的數字貨幣。盡管1000美元數額不高，但潛力巨大。據研究公司Gartner預測，到2020年將有超過200億臺聯網設備，這意味著可能受到攻擊的設備數量將會高得多。[2018/3/1]

Tags：HEREKEUNConekeyLSPHEREonekeyghost怎么還原KUNCIonekey錢包教程

幣安下載