[安全公司:RariCapital被攻击是由于经典的重入漏洞]4月30日消息,BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。
据悉,Rari Capital在Fuse上的资金池遭遇黑客攻击,被盗资金约28,380 ETH,约合8034万美元。算法Stablecoin协议Fei Protocol表示,若攻击者归还被盗资金,则愿意为其提供1000万美元赏金。
其它快讯:
安全公司:恶意npm包试图窃取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。
Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”
两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。
JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)[2021/12/10 7:31:29]
动态 | 安全公司CipherTrace向钱包供应商和加密交易所提供技术以遵守FATF相关规则:据Coindesk消息,区块链安全公司CipherTrace分享了如何在新的加密货币全球监管准则下安全地共享客户信息。CipherTrace公司发布了一份白皮书,并为钱包供应商和加密交易所提供了开源软件,以遵守金融行动特别工作组(FATF)的“旅行规则”。 CipherTrace首席营销官John Jefferies表示:“该行业本身已经几乎不可能遵守规则。现实是它可以做到。” Jefferies说,CiperTrace的信息共享架构(TRISA)将允许交易所和钱包提供商共享支付细节并秘密地交换客户了解客户(KYC)信息。[2019/9/10]
声音 | 安全公司Estsecurity:最近出现针对韩国加密货币交易所员工及其用户的网络攻击:据Thebchain 7月3日消息,韩国安全公司Estsecurity在其博客中警告称,最近出现针对韩国加密货币交易所员工及其用户的网络攻击,这些网络攻击或由Lazarus,Kimsuky,Geumseong121等黑客组织进行。[2019/7/3]
郑重声明: 安全公司:RariCapital被攻击是由于经典的重入漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。