據報道,研究人員在最新版本的WindowsDefender中發現了微軟的安全錯誤。該漏洞為可能破壞加密錢包和其他敏感數據完整性的惡意軟件打開了大門。
來源:Pixabay
微軟Defender未完成掃描
Amber Group:團隊已成功復現Wintermute 1.6億美元被盜案攻擊手法:9月28日消息,加密金融服務提供商Amber Group在官方社交媒體上發文表示,其團隊已經成功復現了Wintermute 1.6億美元被盜案中黑客構建漏洞并發起攻擊的手法。并表示該團隊現在能夠使用一臺M1處理器、16G內存的MacBook在不到48小時的時間內復現私鑰。相關完整細節的文章將在接下來的幾天內發布。此前報道,加密做市商Wintermute創始人于9月20日表示,Wintermute在DeFi黑客攻擊中損失1.6億美元。此后慢霧發文表示,此次被盜或因Wintermute被盜EOA錢包使用Profanity來創建的靚號錢包(開頭0x0000000)導致。Wintermute創始人補充表示,其內部人士操作失誤,調用錯誤函數也是原因之一。[2022/9/28 5:55:50]
WindowsLatest發現的這個錯誤是WindowsDefender4.18.2003版本附帶的。有報告稱該版本通過退出或跳過某些特定文件致使無法完全完成掃描。Windows最新團隊在他們的實驗室中復現了該錯誤。
安全團隊:Wintermute 1.6億美元資產被盜的可能原因:金色財經報道,Wintermute 在 DeFi 黑客攻擊中損失 1.6 億美元的各種資產,慢霧安全團隊分析后發現如下信息:
Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。
被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包(開頭0x0000000),此前去中心化交易所聚合器 1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的某些以太坊地址存在嚴重漏洞。[2022/9/20 7:08:49]
該問題似乎僅影響Windows10,并且在脫機掃描期間可能不會發生。實際上,全面掃描可能會完成,但微軟Defender無法正確對此進行報告。微軟尚未解決該問題。
PancakeSwap Farms TRX-BNB、BTT-BNB和WIN-BNB LP突破5100萬美金:據PancakeSwap平臺最新數據,PancakeSwap Farms TRX-BNB、BTT-BNB、WIN-BNB LP礦池,流動性資金LP突破5100萬美金,據悉,PancakeSwap已正式上線質押CAKE得TRX、BTT、WIN以及提供TRX-BNB LP、BTT-BNB LP、WIN-BNB LP得CAKE挖礦活動。TRX-BNB、BTT-BNB、WIN-BNB的LP礦池,在開放后的前 48 小時內,用戶可以獲得 2 倍的 CAKE 獎勵,之后便恢復到正常水平。此外,在幣安交易所可以把波場版的TRX、BTT、WIN置換成幣安版(BEP20-BSC)的對應代幣。[2021/5/8 21:38:44]
隨著與加密貨幣有關的惡意軟件的不斷擴散,應認真對待當前的這個問題。許多加密貨幣投資者將加密貨幣資金存放在臺式機錢包中,這可能會因鍵盤記錄器或旨在捕獲敏感數據的其他惡意程序而受到損害。惡意軟件可能會替換粘貼的比特幣地址,從而導致資金被重定向到小偷的錢包地址。
甚至連這方面的專家都可能成為這些騙局的受害者。去年年底,VeChain基金會由于在開發人員的個人計算機上無意間安裝了惡意軟件而損失了超過一百萬個VET。另外,由于安全協議松懈,盜賊已經成功從很多交易所中竊取加密貨幣。
問題凸顯加密安全局勢緊張
考慮到WindowsDefender的性能欠佳歷史,這一問題不足為奇。但是,這也強調了正確處理加密貨幣的重要性。市場上雖然不乏非常安全的基于軟件的錢包。但是,粗心大意的行為仍可能導致盜竊。
考慮到微軟長期以來一直存在安全問題的歷史,許多加密貨幣投資者選擇將資金保留在智能手機上,而智能手機往往具有更安全的操作系統。例如,iOS尚沒有被黑客入侵或存在惡意軟件案例。但是,蘋果的桌面軟件和安卓都受到黑客攻擊事件的打擊。此外,如果智能手機已越獄或對其進行了不正確的修改,它們可能會變得不安全。
專家一致認為,硬件錢包是存儲加密貨幣的最安全方法,應由長期持有者使用。最重要的是,投資者應尊重有一個明確的過程來安全地保存密鑰,密碼和其他相關信息的需要。同樣,永遠不要在交易所持有加密貨幣,也不應將其提供給第三方以進行保管。換句話說,區塊鏈技術提供的自由還伴隨著更大程度的人身安全責任。
Tags:WINBNBTERINTERWINK2023togetherbnb全部攻略Twitter DogeWinter Dog
美股期貨熔斷、中東股市熔斷、油價開盤暴跌30%,產油國貨幣狂貶,前段時間,社群中各種「水比油貴」的調侃,隱隱透露出投資者的無奈。在這樣的背景下,曾被認為絕佳避險資產的比特幣,沒能獨善其身.
1900/1/1 0:00:00區塊鏈,是通往未來的「海盜船」它曾遭遇技術暗礁,穿越眾聲喧嘩因比特幣而魔幻,因以太坊而狂歡短短十多年,它從加密港灣悄悄出發在現實世界里,掀起狂風巨浪1 此時此刻.
1900/1/1 0:00:00編者注:原標題為《此黑天鵝非彼黑天鵝》前言:加密貨幣市場經常出現暴漲暴跌,如果要事后解釋,總是能找到原因.
1900/1/1 0:00:00據Bitcoinist3月10日報道,推特已與維權投資者ElliottManagement達成協議,JackDorsey將繼續擔任推特的首席執行官。這一聲明是比特幣和加密貨幣社區的重大勝利.
1900/1/1 0:00:003月21號20:00,BlockManiaAMA直播第55期繼續進行,本期主題為「基于區塊鏈的內容溯源平臺」,本期活動由著名技術社區Comunion主辦,BlockMania協辦.
1900/1/1 0:00:00受新型冠狀病疫情沖擊,比特幣等“數字幣”價格大跌,一周之內價格大跌三分之二。人們應充分認識到,它們不可能成為“數字黃金”,也不可能成為強勢貨幣或避險資產,應從對各類“數字貨幣”的幻想中徹底擺脫.
1900/1/1 0:00:00