安全公司：舊版谷歌瀏覽器一漏洞或會竊取加密錢包等敏感文件_CHR

安全公司Imperva在博文中表示，一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件，例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。

安全公司：Wintermute被盜取的1.6億美元中大約73%是穩定幣:金色財經報道，PeckShield發推稱，Wintermute被盜取的1.6億美元中大約73%是穩定幣（DAI、USDT、USDC、USDP），8%是WBTC，6%是ETH。Etherscan表明wintermute_t開發者是3CRV的第三大持有者（約 1.12 億美元）。[2022/9/20 7:08:44]

該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說，瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置，從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景，在該場景中，攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。

安全公司Fairyproof：DAO的安全形勢發展經歷了三個階段:5月13日消息，安全公司Fairyproof發布DAO綜合安全研究報告。在報告中，Fairyproof 的研究團隊對過去幾年 DAO 的安全形勢和狀況的發展進行了綜合性研究。在過去的幾年里，盡管 DAO 的發展已取得了巨大的進步，目前的DAO 幾乎在所有方面都比 2016 年要成熟得多，但安全問題似乎并沒有減退，DAO 仍然面臨著很多安全挑戰。根據安全漏洞類型，Fairyproof認為 DAO 的安全形勢發展經歷了三個階段。第一階段：智能合約中的安全問題；第二階段：執行機制中的安全問題；第三階段：治理中的安全問題。相比其他安全問題，治理攻擊是一種專門針對區塊鏈應用的新型攻擊， 它比對智能合約的攻擊更加復雜。[2022/5/13 3:13:37]

在向谷歌披露該漏洞后，Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌，該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態，以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外，他們還指出了使用硬件錢包存儲加密貨幣的重要性，因為它不易受到黑客攻擊。

安全公司CertiK：名為Ghostmixer的項目存在高風險:4月8日消息，安全公司CertiK表示，名為Ghostmixer的項目存在高風險，該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]

Tags：DAOROMCHROCHRfacedao幣怎么買入賣出MicrominesCryptochromeChromanium

SOL