安全公司Imperva在博文中表示,一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金:1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。
Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。
Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。[2023/1/4 9:50:22]
该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景,在该场景中,攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。
区块链安全公司BlockSec完成近5000万元人民币天使+轮融资:7月6日消息,区块链安全公司安节科技BlockSec完成近5000万元人民币天使+轮融资本轮融资由绿洲资本和经纬创投共同领投,Mirana Ventures、CoinSummer 和YM Capital跟投。融资后,BlockSec未来将扩展团队和扩大业务,将新的安全技术转换成产品,为区块链提供安全基础架构。(36kr)[2022/7/6 1:53:36]
在向谷歌披露该漏洞后,Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌,该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态,以防止出现最新的漏洞并确保用户个人和财务信息安全。此外,他们还指出了使用硬件钱包存储加密货币的重要性,因为它不易受到黑客攻击。
安全公司用区块链提供“有大脑的摄像头”:一家安全公司希望通过提供一个基于区块链的系统,让用户能够实时地对威胁做出反应,从而变革落后的、天生低效的视频监控行业。Faceter的分布式监控技术,它声称是一个世界上第一个为摄像头“提供大脑”的产品,使他们能够即时检测人脸、物体和分析视频信息。尽管一些B2B提供商确实提供了类似的功能,但该公司声称,由于这些技术需要大量的计算资源,它们对小型公司和公众来说太贵了。根据Faceter的白皮书,区块链技术有可能使每个人都能负担得起这个解决方案。[2018/3/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。