据安全研究人员3xp0rt称,一种新的恶意软件——MarsStealer,对2019年信息窃取Oski木马进行了升级,现在针对40多个浏览器扩展加密钱包,以及流行的双重认证(2FA),具有抓取用户私钥的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列为目标钱包。MarsStealer可以通过各种渠道传播,例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售MarsStealer,这意味着恶意行为者访问木马的门槛相对较低。
中国信通院与安恒信息签署合作 围绕区块链等展开网络安全研究:中国信息通信研究院与杭州安恒信息签署合作协议。双方重点围绕数字医疗、数字金融等数字经济领域的人工智能、大数据、区块链、云计算、5G等新一代信息技术的网络安全研究,开展网络安全防护有关的标准、评测、评估、等保、认证等方向的长期深度研究,为我国数字经济产业发展提供有力的安全保障。(第一财经)[2020/6/17]
相关阅读:从一个钱包被盗的案例,探讨Web3的安全指南
国家信息技术安全研究中心主任俞克群:区块链的安全问题依然存在诸多的挑战:国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。风险不仅来自于外部有意的恶意攻击,也有可能来自区块链本身体系内生的原因。如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。[2018/5/17]
知道创宇404区块链安全研究团队发布预警 某虚拟货币正发生盗币事件:近日知道创宇 404 区块链安全研究团队通过网络空间搜索引擎 ZoomEye 发现有近两千个某著名区块链货币节点管理接口暴露在互联网上,问题严重的是,这些暴露的节点管理接口不需要任何登陆密码即可访问登陆。知道创宇 404 区块链安全研究团队通过测试发现,通过更改管理接口,将造成节点 SDK 地址等重要信息泄露,而这些 SDK 地址同样无需密码登陆即可访问,更为严重的是通过这些节点管理接口,可以恶意提交目的为任意地址的转账交易,实现盗币行为!知道创宇 404 区块链安全研究小组进一步跟进并通过部署对应蜜罐发现,已有恶意攻击者通过这些暴露的节点管理接口盗取该虚拟货币,相关平台应尽快自查节点安全,辨识钱包地址是否被篡改,知道创宇 404 区块链安全研究团队将持续跟进此次盗币事件。[2018/5/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。