[安全研究公司:OpenSea存在一个严重的安全漏洞,或会被黑客盗取用户的钱包]10月13日消息,安全研究公司Check Point Software发现NFT市场OpenSea存在一个很严重的安全漏洞,可能会导致黑客窃取用户的整个加密钱包。随后OpenSea回应道,在发现该问题的一小时内已经实施了修复,将采取其他措施加强社区安全教育。(Engadget)
安全研究员:900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联:8月28日消息,据安全研究员Phantom X Security推文,900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联,活动从一月份开始,至今仍在进行中,主要针对以太坊、Solana上的项目。该活动能够基于以下因素进行关联:Discord Webhook重用、钱包重用、共享主机、半唯一子域TTP、跨多个站点拉取相同的JPEG文件。Phantom X Security列出了完整的域名列表。[2022/8/28 12:53:24]
ForTube 披露两周前由安全研究人员发现的漏洞,未造成实际损失:2月22日消息,独立安全研究员 samczsun 披露了一个两周前在去中心化借贷协议 ForTube 中发现的安全漏洞,在 Tina Zhen 的帮助下,他从 ForTube 的漏洞中拯救了超过 1300 万美元的用户资产,避免了被攻击者盗取。ForTube 团队称对合约资产和审计数据进行全面检查后,没有用户因漏洞而造成损失,后续将对智能合约代码进行严格全面的检查,防止此类漏洞再次发生。[2021/2/22 17:40:10]
声音 | 安全研究公司:ETC双花攻击波及多家交易所 已确认攻击的核心地址:据CCN消息,区块链安全研究公司Slowmist发布了关于ETC双花攻击的完整报告。报告指出,有多家交易所是此次攻击的受害者。攻击开始于1月5日UTC时间19:58:15,被攻击的交易所包括Coinbase、Bitrue和Gate.io,而攻击主要集中在Bitrue上。攻击的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。最早是从币安地址发出的5000枚ETC。该报告同时确认了两个与攻击相关的地址,分别为0x090a4a238db45d9348cb89a356ca5aba89c75256和0x07ebd5b21636f089311b1ae720e3c7df026dfd72。[2019/1/10]
郑重声明: 安全研究公司:OpenSea存在一个严重的安全漏洞,或会被黑客盗取用户的钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。