链闻消息,加密硬件钱包BitBox的开发人员Benma撰文称Trezor的硬件钱包低于v1.9.3版本的TrezorOne和低于v2.3.3版本的TrezorModelT以及KeepKey钱包容易受到远程勒索攻击。Benma指出,该漏洞允许攻击者在不靠近设备的情况下持有用户的加密货币以进行勒索。ShiftCrypto开发人员在2020年春季发现此漏洞后分别在4月和5月通知了Trezor和KeepKey团队。Trezor已于9月2日在TrezorOnev1.9.3和ModelTv2.3.3中发布了修复程序,建议Trezor用户更新其钱包。目前,KeepKey尚未对该漏洞进行修复。链闻此前报道,Ledger硬件钱包安全研究团队LedgerDonjon曾于2019年7月发布报告称,攻击者可以从包括TrezorOne、TrezorT、Keepkey和其他类似的Trezor设备中窃取出密钥种子,仅需5分钟和100美元的设备即可实现对这些钱包的攻击。今年2月份,Kraken安全实验室表示TrezorOne和TrezorModelT存在明显缺陷,攻击者可利用该缺陷窃取钱包数据。
BitKeep新增支持Sui主网,并启动SUIBG兑换SUI服务:5月3日消息,Web3多链钱包BitKeep已接入Sui主网,支持Sui生态,用户可以在移动端进行Sui链上资产充提、管理、转账以及DApp连接交互,未来将支持主网Token K线行情、Swap交易、NFT交易等交易场景。[2023/5/4 14:40:50]
分析 | BitPoint被盗的三种可能:外部入侵、钓鱼攻击和内部犯罪:据Coinpost发文称,由于信息较少,BitPoint受到怎样的攻击尚且无法推测,但大致可想到3种可能性: 1.黑客通过一个外部漏洞进行入侵; 2.以职员为目标进行钓鱼攻击,安装恶意软件以盗取私钥; 3.内部犯罪。 据悉,目前面向香港的服务BitPoint.HK也已从7月12日开始停止服务。 此次攻击无论是外部所为还是内部所为,在多个服务平台受到攻击这一点上,可见存在公司内部网络或权限不能很好分离的可能性,因此可以探讨一下网络分权化作为防止资金被盗损失扩大的重要性。对于详细情况,目前还在等待调查结果。(Coinpost)[2019/7/15]
UPbit发声明称与Bittrex是合作伙伴关系 并解释上币信息泄露问题:韩国交易平台UPbit今日发布公告称,Bittrex是我们的合作伙伴,它支持包括韩国最大加密货币交易所Upbit在内的第三方交易平台。由于这种合作关系,如果一个币种上了Bittrex,那么同样也会上Upbit。昨天,在Bittrex上币之前,在Upbit上已有的相应币种经过非正常途径发生了信息泄露。以下是“DUNAMU”和“Bittrex”对该事件经过讨论后发表的共同声明:“Bittrex支持像‘DUNAMU’的加密货币交易所Bittrex一样的第三方交易平台。但是,昨天因为API的CodePush事先泄露,导致DMarket通证交易对在Bittrex上币之前被泄露。Bittrex将和包括Upbit在内的所有合作伙伴一起努力不让这种事情再次发生。”[2018/3/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。