安全研究員發現加密投資組合跟蹤應用程序Blockfolio舊版本存在安全漏洞_BLOCK

據CoinDesk報道，網絡安全公司Intezer的安全研究員PaulLitvak發現Blockfolio存在一個安全漏洞，該漏洞可能使不良行為者竊取已關閉的源代碼，并可能將自己的代碼注入Blockfolio的GitHub存儲庫，然后從那里注入到應用程序本身。目前最新版Blockfolio沒有問題，Blockfolio聯合創始人兼首席執行官EdwardMoncada表示，在以前版本的Blockfolio應用程序代碼庫中錯誤地留下了GitHub訪問令牌，并且當收到該漏洞警報時，Blockfolio撤回了對該密鑰的訪問。Moncada表示Blockfolio對系統進行了審核，并確認未進行任何更改。據悉，Blockfolio為加密貨幣投資組合跟蹤應用程序。

安全研究公司：OpenSea存在一個嚴重的安全漏洞，或會被黑客盜取用戶的錢包:10月13日消息，安全研究公司Check Point Software發現NFT市場OpenSea存在一個很嚴重的安全漏洞，可能會導致黑客竊取用戶的整個加密錢包。隨后OpenSea回應道，在發現該問題的一小時內已經實施了修復，將采取其他措施加強社區安全教育。（Engadget）[2021/10/13 20:26:26]

安全研究公司Gauntlet稱輕量級區塊鏈協議Mina的攻擊成本很高:安全研究公司Gauntlet分析稱，輕量級區塊鏈協議Mina的攻擊成本非常高。Mina使用一種稱為OuroborosSamasika的權益證明（PoS）變體，可以在驗證epoch之前選擇區塊生產者。如果驗證者可以在網絡中累積足夠多的Stake，以在即將到來的epoch進行多次驗證，則會打開攻擊向量（AttackVector）。Gauntlet認為這種攻擊是不可能的，因為它將需要協議代幣中流動性來積累足夠的Stake以使攻擊獲利。[2021/2/3 18:45:54]

現場 | 中關村區塊鏈安全研究院聯席理事長楊帆：國家信用可能不是最理想的貨幣支撐:金色財經現場報道，1月15日上午，由易趣財經、一本區塊鏈、《金融理財》雜志社主辦的“破界·融合”區塊鏈與數字金融高峰論壇在北京舉辦。中關村區塊鏈安全研究院聯席理事長楊帆現場指出，從中國人民銀行數字貨幣設計考量看，中央銀行是商業銀行的銀行，這一雙層體系是以賬戶為基礎的貨幣體系的縮影。無須賬戶即可轉移：對個人是優點，對央行就是缺陷。國家信用可能不是最理想的貨幣支撐。[2020/1/15]

Tags：LIOBLOCKBLOCBLOZILLIONXO價格BLOCKIFYBlockXpressBlockchain

FIL