事件回顧:
9月9日,每周200萬下載量的「event-stream」NodeJS模塊中,一個正常的「flatmap-stream」被合并到代碼庫;10月5日,「flatmap-steam」代碼被更新,并夾帶了經過混淆的惡意代碼。代碼審查人員沒有仔細檢驗,就將其合并到代碼庫。11月26日,加州大學生發現BitPay的Copay錢包使用的「event-stream」中的混淆惡意代碼會在該環境被觸發,從而盜取錢包中的比特幣。這個攻擊手段,和2010年專門用于針對伊朗核電站的Stuxnet病可謂異曲同工。Stuxnet會使特定的西門子PLC控制芯片觸發,進而可以引發核電站爆炸等嚴重后果。
Bitrue與Gala Games、Flare合作,將推出GALA/XRP交易對:1月30日消息,加密貨幣交易所Bitrue日交易額高達數億美元,Bitrue一直在尋找新的資產供用戶利用。基于區塊鏈的游戲平臺Gala Games為其游戲內NFT購買引入Flare。Bitrue宣布與Gala Games、Flare達成合作,GALA NFT將在Flare區塊鏈上鑄造和交易。Bitrue還將支持即將推出的GALA/XRP交易對。(Bitcoinist)[2021/1/30 18:28:09]
BitPay官方通告稱,使用Copay錢包versions5.0.2到5.1.0的用戶受到了后門影響,使用這些版本的用戶應該假定他們的私鑰已經被竊取了,需要盡快升級到5.2.0版本。
Bitget合約大數據中心:BTC震蕩上行:據Bitget合約大數據中心行情播報,截至今日11:00,Bitget交易所BTC/USDT合約過去24小時交易量高達12.2億美金,其中:盈利用戶占比40%,多頭盈利18%,空頭盈利20%;虧損用戶占60%,多頭虧損54%,空頭虧損8%。此外,Bitget正向合約當前盤口價差在0.5USDT左右,合約基差在0.2USDT左右。Bitget合約分析師表示,BTC四小時線看,布林帶呈平行狀態,MACD雙線粘合。[2020/8/10]
開源代碼被埋雷,盜竊比特幣的惡意代碼居然在群眾雪亮的眼睛下,從10月份隱藏至今!
Bithumb公告稱OMG反饋活動:韓國虛擬貨幣交易所Bithumb在官網的公告中發表稱對于4月26到5月2日進行的反饋活動進行支付。其反饋數量為交易的1%,支付日期為5月18日。[2018/5/18]
對此,前FireEye資深工程師、AnChain.ai架構師RichardLai博士評論到:這是開源存在的問題,維護代碼的人必須是值得信賴的。
這是AnChain.ai區塊鏈三大永恒主題中「代碼安全」的一個真實案例。隨著代碼日益復雜,開源社區也有疏忽之時。
AnChain.ai團隊一直奮戰在區塊鏈安全第一線:從8月份曝光以太坊BAPT-FOMO3D黑客軍團,到11月份幫助世界排名前5的EOSDApp設計安全架構重新安全上線,我們監測到針對交易所、DApp項目方的攻擊越來越多。區塊鏈安全三大永恒主題:交易、代碼、基建,只有全面防護才是安全王道。
本文來源于非小號媒體平臺:
AnChainAI
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627080.html
漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
新研究表明比特幣51%攻擊是「不現實」的
下一篇:
鏈聞首爆OKEx遭遇眾機構投訴,該消息已登上百度熱搜
Tags:BITGALAGALALAbitvenus交易所怎么樣Galaxy FinanceGALITor Cabala
原文閱讀時長6分鐘:https://medium.com/@Panama_TJ/we-need-a-new-encrypted-email-service-7e9a3b706cf3當談到安全電子.
1900/1/1 0:00:00一開始是Verge,價值180萬美元的代幣在幾個小時之內被洗劫一空。接著是BitcoinGold,黑客通過雙花攻擊卷走了1800萬美元的BTG。然后又是Verge,這一次的損失是170萬美元.
1900/1/1 0:00:00文章來源:阿爾法公社 一、導語 2018年8月6日,騰訊安全發布《2018上半年區塊鏈安全報告》,報告顯示,目前在全球范圍內,已出現了1600余種加密數字貨幣,2018年上半年.
1900/1/1 0:00:00歐洲最大的交易型開放式指數基金交易商FlowTradersNV已經進入加密市場,盡管荷蘭金融市場管理局發出公開警告,要求客戶遠離加密貨幣交易.
1900/1/1 0:00:00自從上周發現并修復了比特幣最嚴重的漏洞之一以來,社區的情緒用「震驚」這個詞來形容是最恰當不過了.
1900/1/1 0:00:00原鏈閱讀時長6分鐘:https://medium.com/universablockchain/blockchain-is-all-about-security-8128a6e16afe該文講述.
1900/1/1 0:00:00