比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 中幣 > Info

慢霧設置交易所正常合約賬號的白名單,防止交易所CPU被惡意挖礦_CPU

Author:

Time:1900/1/1 0:00:00

昨日晚間慢霧預警BigGame新上線的代付CPU功能遭受薅羊毛,被惡意利用挖EIDOS;今晨,慢霧再次發布紅色預警,攻擊者開始利用交易所/DApp的提幣功能惡意挖礦,當交易所往攻擊者的挖礦合約地址提幣時,會觸發挖礦邏輯,導致交易所提幣錢包的CPU被攻擊者利用來挖礦,直至CPU資源耗盡,影響其他正常用戶的提幣操作。慢霧在預警中建議交易所/DApp在處理EOS及EOS上Token的提幣時,檢查用戶提幣地址是否是合約賬號。由于部分交易所的EOS充幣錢包也是合約賬號,因此需要維護一個正常合約賬號的白名單,目前慢霧AML團隊已經收集了部分此類賬號,并通過API開放查詢,地址:https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充幣錢包也是合約賬號但是不在這個白名單中,請將地址發送到慢霧安全團隊郵箱,我們將立即更新。

慢霧余弦:SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息,慢霧創始人余弦發微博分析,SushiSwap仿盤項目KIMCHI(泡菜)項目方確實擁有任意鑄幣的權限,只是如果項目方要任意鑄幣,至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]

聲音 | 慢霧科技余弦:攻擊者通過同樣的手機號搞定目標用戶在 Coinbase 上的權限:慢霧科技創始人余弦針對最近數字貨幣交易平臺的 SIM 卡轉移攻擊發文稱,前些天有人的 Coinbase 賬號遭遇了 SIM Port Attack(SIM 卡轉移攻擊),損失了超過 10 萬美金的數字貨幣,很慘痛。攻擊過程大概是:攻擊者通過社會工程學等手法拿到目標用戶的隱私,并到運營商欺騙得到一張新的 SIM 卡,然后通過同樣的手機號輕松搞定目標用戶在 Coinbase 上的權限。SIM 都被轉移了,這就很麻煩了,基本來說我們很多在線服務都是通過手機號來做的二次驗證或直接身份驗證,這是一個非常中心化的認證方式,手機號成為攻擊的弱點。這個攻擊以前在國內也有不少案例,運營商的風控策略也越來越強大,但策略這東西總是有繞過方式,這種方式主要就是社會工程學,當然也不排除其他方式的結合。不是我不信任運營商或中心化服務,而是這種重要的資產,大家要更加謹慎了,大額的數字貨幣是不是應該有更安全的存放方式?相關平臺的安全風控策略是不是也該多琢磨如何再提升提升?[2019/5/27]

聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

Tags:數字貨幣EOSSIMCPU開發區塊鏈數字貨幣EOS Se7ensSIMPLE幣CPU價格

中幣
比特幣多頭發力 9500抵達后繼續做多看9650_BIT

善良是優點,但不該成為弱點——本專欄為數字貨幣長期技術分析連載,客觀理性,思路清晰,點位精準,歡迎參考.

1900/1/1 0:00:00
關于LINK正式上線Hetbi交易所的公告_NLINK

2019年10月31日,ChainLink正式上線Hetbi交易所。 具體信息如下: 交易幣對:LINK/USDP 交易時間: 1.LINK上線:10月31日17:00;2.LINK撮合交易:1.

1900/1/1 0:00:00
FF平臺幣無限增長計劃(第二期)第四部分_ARB

致社區: 法拉第交易所自9月9日正式上線以來,已經逐漸進入平穩運營階段。FF增長計劃的第二期重點將圍繞法拉第交易所的相關業務增加平臺幣FF的使用場景,并強化“交易FF高倍收益”玩法的適用范圍及穩.

1900/1/1 0:00:00
火幣合約大師賽第三期第1日獲獎名單公布_USD

尊敬的用戶: 火幣合約大師賽第三期第1日收益率排行前20名獲獎名單公布如下: 排名 UID 收益率 獎品 1 140***94 318.

1900/1/1 0:00:00
JDCoin(JDC)上市_FAT

親愛的用戶: 胖比特國際站已上線JDCoin(代碼JDC)并支持JDC/BTC和JDC/USDT交易對.

1900/1/1 0:00:00
【行情】BTC主力吸籌、洗盤、打壓、拉升全過程(二)11.6行情_TFL

村長緊接著昨天的文章更新!在上漲過程中,幣價在底部震蕩后,當主力覺得時機差不多了,便會采取強力拉升吸籌的辦法,將幣價拉離自已的成本區.

1900/1/1 0:00:00
ads