Windows Defender被發現安全錯誤，加密用戶可能面臨威脅_INTER

據報道，研究人員在最新版本的WindowsDefender中發現了微軟的安全錯誤。該漏洞為可能破壞加密錢包和其他敏感數據完整性的惡意軟件打開了大門。

來源：Pixabay

微軟Defender未完成掃描

Amber Group：團隊已成功復現Wintermute 1.6億美元被盜案攻擊手法:9月28日消息，加密金融服務提供商Amber Group在官方社交媒體上發文表示，其團隊已經成功復現了Wintermute 1.6億美元被盜案中黑客構建漏洞并發起攻擊的手法。并表示該團隊現在能夠使用一臺M1處理器、16G內存的MacBook在不到48小時的時間內復現私鑰。相關完整細節的文章將在接下來的幾天內發布。此前報道，加密做市商Wintermute創始人于9月20日表示，Wintermute在DeFi黑客攻擊中損失1.6億美元。此后慢霧發文表示，此次被盜或因Wintermute被盜EOA錢包使用Profanity來創建的靚號錢包（開頭0x0000000）導致。Wintermute創始人補充表示，其內部人士操作失誤，調用錯誤函數也是原因之一。[2022/9/28 5:55:50]

WindowsLatest發現的這個錯誤是WindowsDefender4.18.2003版本附帶的。有報告稱該版本通過退出或跳過某些特定文件致使無法完全完成掃描。Windows最新團隊在他們的實驗室中復現了該錯誤。

安全團隊：Wintermute 1.6億美元資產被盜的可能原因:金色財經報道，Wintermute 在 DeFi 黑客攻擊中損失 1.6 億美元的各種資產，慢霧安全團隊分析后發現如下信息：

Wintermute被盜智能合約：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盜EOA錢包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻擊者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻擊者智能合約：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包（開頭0x0000000），此前去中心化交易所聚合器 1inch 發布了一份安全披露報告，聲稱通過名為 Profanity 的工具創建的某些以太坊地址存在嚴重漏洞。[2022/9/20 7:08:49]

該問題似乎僅影響Windows10，并且在脫機掃描期間可能不會發生。實際上，全面掃描可能會完成，但微軟Defender無法正確對此進行報告。微軟尚未解決該問題。

PancakeSwap Farms TRX-BNB、BTT-BNB和WIN-BNB LP突破5100萬美金:據PancakeSwap平臺最新數據，PancakeSwap Farms TRX-BNB、BTT-BNB、WIN-BNB LP礦池，流動性資金LP突破5100萬美金，據悉，PancakeSwap已正式上線質押CAKE得TRX、BTT、WIN以及提供TRX-BNB LP、BTT-BNB LP、WIN-BNB LP得CAKE挖礦活動。TRX-BNB、BTT-BNB、WIN-BNB的LP礦池，在開放后的前 48 小時內，用戶可以獲得 2 倍的 CAKE 獎勵，之后便恢復到正常水平。此外，在幣安交易所可以把波場版的TRX、BTT、WIN置換成幣安版（BEP20-BSC）的對應代幣。[2021/5/8 21:38:44]

隨著與加密貨幣有關的惡意軟件的不斷擴散，應認真對待當前的這個問題。許多加密貨幣投資者將加密貨幣資金存放在臺式機錢包中，這可能會因鍵盤記錄器或旨在捕獲敏感數據的其他惡意程序而受到損害。惡意軟件可能會替換粘貼的比特幣地址，從而導致資金被重定向到小偷的錢包地址。

甚至連這方面的專家都可能成為這些騙局的受害者。去年年底，VeChain基金會由于在開發人員的個人計算機上無意間安裝了惡意軟件而損失了超過一百萬個VET。另外，由于安全協議松懈，盜賊已經成功從很多交易所中竊取加密貨幣。

問題凸顯加密安全局勢緊張

考慮到WindowsDefender的性能欠佳歷史，這一問題不足為奇。但是，這也強調了正確處理加密貨幣的重要性。市場上雖然不乏非常安全的基于軟件的錢包。但是，粗心大意的行為仍可能導致盜竊。

考慮到微軟長期以來一直存在安全問題的歷史，許多加密貨幣投資者選擇將資金保留在智能手機上，而智能手機往往具有更安全的操作系統。例如，iOS尚沒有被黑客入侵或存在惡意軟件案例。但是，蘋果的桌面軟件和安卓都受到黑客攻擊事件的打擊。此外，如果智能手機已越獄或對其進行了不正確的修改，它們可能會變得不安全。

專家一致認為，硬件錢包是存儲加密貨幣的最安全方法，應由長期持有者使用。最重要的是，投資者應尊重有一個明確的過程來安全地保存密鑰，密碼和其他相關信息的需要。同樣，永遠不要在交易所持有加密貨幣，也不應將其提供給第三方以進行保管。換句話說，區塊鏈技術提供的自由還伴隨著更大程度的人身安全責任。

Tags：WINBNBTERINTERWINK2023togetherbnb全部攻略Twitter DogeWinter Dog

AVAX