区块链安全公司Halborn发文表示,2022年3月,Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间,Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而,经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。
安全公司:由Wintermute Exploiter的地址发送的WINU可能是一个恶作剧:金色财经报道,PeckShield检测到似乎是由 Wintermute Exploiter 的地址发送的 Wintermute Inu WINU可能是一个恶作剧。用户注意甄别。[2022/9/20 7:08:40]
Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的,由于其简单性,它们增加了攻击的可能性。利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而,成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是,这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
安全公司:DeliveryDefi可能存在高风险,在交互之前保持谨慎:安全公司CertiK表示,名为DeliveryDefi的项目可能存在高风险。恶意代码片段出现在智能合约中,希望社区在交互之前保持谨慎。[2021/3/21 19:04:39]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
安全公司:朝鲜黑客组织Lazarus设计网络钓鱼攻击计划,涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称,朝鲜黑客组织Lazarus设计了一个网络钓鱼计划,涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计,这次袭击将在这个周末进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
注:2019年初,联合国曾援引Group IB的报告称,朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案,攻击目标分别为Yapizon(韩国,损失3816 BTC,合530万美元)、Coinis(韩国,损失不详)、YouBit(韩国,损失17%资产)、Coincheck(日本,损失5.23亿NEM,合5.34亿美元)、Bithumb(韩国,损失3200万美元),五次攻击获利总额高达5.71亿美元。(Decrypt)[2020/6/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。