據newsbtc消息,GitHub用戶“1400BitcoinStolen”8月30日表示,其比特幣巨額款項現已消失在黑客攻擊中。據悉,該用戶使用的是比特幣錢包Electrum軟件,上次訪問是在2017年。此后Electrum已經發布了安全更新,但該用戶一直沒有安裝,因此他這回轉移比特幣之前,被提示更新和修補潛在問題。但當他根據提示操作的時候,該軟件利用一個漏洞連接了黑客的服務器,1400枚BTC隨即從他的錢包中被取出,存入了黑客的錢包中。軟件工程師BenKaufman對此解釋說,因為Electrum是一個“輕量級客戶端”,這意味著軟件必須先連接到公共服務器,然后才能連接到區塊鏈,而黑客則可以利用這個過程。
Cosmos聯創:BNB Chain黑客通過RangeProof偽造Merkle證明實現攻擊:10月9日消息,Cosmos聯合創始人Ethan Buchman對BSC跨鏈橋攻擊事件發表看法表示,此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端(和IBC)建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。
Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API,但事實證明RangeProof的內部工作存在嚴重錯誤。IAVL RangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。[2022/10/9 12:50:21]
朝鮮黑客通過虛假的交易所招聘信息攻擊macOS用戶:9月28日消息,網絡安全公司SentinelOne于9月26日表示,在被稱為“Operation In(ter)ception”的黑客活動的最新變體中,被稱為Lazarus Group的朝鮮黑客一直在通過加密貨幣交易所提供誘人的工作機會來吸引macOS 用戶。黑客將惡意軟件偽裝成來自流行的加密貨幣交易所的招聘信息,使用精心設計且看起來合法的誘餌PDF文檔來宣傳新加坡藝術總監 – 概念藝術 ( NFT )等職位的空缺。
根據該公司的報告,該黑客組織早在2022年8月就做了同樣的事情,但這次使用的是Coinbase加密貨幣交易所的虛假招聘信息。(finbold)[2022/9/28 22:37:28]
黑客通過SIM卡劫持竊取加密貨幣,獲利數百萬美元被判入獄:12月6日消息,美國司法部 (DoJ) 表示,與名為The Community的國際黑客組織有關聯的第六名成員因涉及數百萬美元的 SIM 交換陰謀而被判刑。該成員在2019 年被起訴后承認了電信欺詐和嚴重身份盜竊的指控,被判入獄10 個月,并被勒令支付總額為12萬美元的賠償。美國司法部表示,這些非法組織成員通過SIM卡劫持的方式在全美進行加密貨幣竊取,此次判刑的成員是該案件的第六名成員,也是最后一位被判刑的成員,其他成員包括4名美國人和1名愛爾蘭人。(極牛網)[2021/12/6 12:54:44]
Tags:ERKMER加密貨幣COSBerserk FinanceVOMER加密貨幣是錢嗎還是貨幣Cosmostarter
親愛的BKEXer:??BKEXGlobal將于2020年8月30日18:30恢復YAM/USDT交易對交易功能.
1900/1/1 0:00:008月26日,由金融科技前沿精英讀物鏈聞,聯合加密生態資源整合者Winkrypto、全球最大中文加密社區幣乎、開放金融應用平臺智能錢包MYKEY、原生區塊鏈投資者D1Ventures.
1900/1/1 0:00:002014年,人民銀行啟動央行數字貨幣的前瞻性研究。2016年,中國人民銀行數字貨幣研究所成立,成為全球最早從事法定央行數字貨幣研發的官方機構.
1900/1/1 0:00:00近日,商務部印發的《全面深化服務貿易創新發展試點總體方案》中提出:在京津冀、長三角、粵港澳大灣區及中西部具備條件的試點地區開展數字人民幣試點.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等全行業動態。本文是其中的產業周刊,帶您一覽本周的區塊鏈產業動態.
1900/1/1 0:00:00尊敬的TOKOK用戶: TOKOK將于開通以下交易: DF/USDT 具體時間安排如下: BRC-20 Token ORANGE發布釣魚鏈接,提醒用戶防范風險:6月9日消息.
1900/1/1 0:00:00