隨機 研究人員批露英特爾 SGX 處理器中的漏洞,可竊取加密密鑰和密碼等敏感信息 3 月 12, 2020 鏈聞消息,計算機研究員 Daniel Gruss 披露了英特爾 SGX 處理器的一個名爲 Load Value Injection (LVI)的漏洞,該漏洞可從 Intel CPU 的保險庫 SGX 中竊取密鑰、密碼等敏感信息。SGX 是 Software Guard eXtensions…
慢霧 慢霧:警惕多種 Omni USDT 雙花攻擊 3 月 6, 2020 OmniCore 團隊宣佈修復一個重大安全漏洞,由於節點在收到新區塊時沒有處理好併發鎖問題,攻擊者可通過發送特殊構造的區塊,導致一次交易多次記賬,使得賬戶餘額出錯。而在此前,慢霧安全團隊捕獲了一起針對交易所的 USDT 假充值攻擊事件,經分析發現,由於部分交易所使用了舊版本的 omnicore…
IOTA IOTA 基金會:Trinity 錢包用戶資金遭到盜竊,暫時關閉錢包和網絡交易 2 月 14, 2020 鏈聞消息,去中心化物聯網項目 IOTA 背後的非盈利組織 IOTA 基金會發布公告表示,部分用戶的 Trinity 錢包內資金遭到盜竊,IOTA 基金會決定暫時關閉主網中的 Coordinator (協調器)節點與 Trinity 錢包以進行進一步調查。目前該基金會正在評估 Trinity…
Kraken Kraken 稱 Trezor 硬件錢包可利用電壓故障物理破解,Trezor 迴應承認該漏洞 2 月 1, 2020 鏈聞消息,Kraken 安全實驗室發佈文章表示,Trezor 的硬件錢包產品 Trezor One 和 Trezor Model T 存在明顯缺陷,攻擊者可利用該缺陷竊取錢包數據。Kraken 在其文章中表示,黑客可以通過 15 分鐘物理訪問設備的情況下利用電壓故障從 Trezor One 和…
隨機 Twitter 被曝出可導致用戶電話號碼泄露的客戶端漏洞 12 月 27, 2019 鏈聞消息,根據 TechCrunch 報告,安全研究人員 Ibrahim Balic 發現使用 Twitter Android 客戶端中的漏洞可以導致百萬個 Twitter 用戶的電話號碼泄露,該漏洞或暴露出 Twitter 身份驗證系統的故障。Ibrahim Balic 表示,當其向…
隨機 交易者發現 Robinhood 「無限槓桿」漏洞,可無限借入資金進行保證金交易 11 月 6, 2019 鏈聞消息,根據彭博社報道,有用戶在 Reddit WallStreetBets 論壇發貼曝光 Robinhood 的「無限槓桿」漏洞,利用該漏洞可將賬戶餘額無限放大,在交易者曬出的一系列「成績單」中,一名交易者聲稱將 4000 美金放大到了 120 萬美金。該漏洞主要是由「Robinhood…
慢霧 慢霧:8 月共發生 12 起較典型的安全事件,假充值漏洞給交易所造成巨大損失 9 月 1, 2019 鏈聞消息,據 SlowMist Hacked 統計,8 月共發生 12 起較典型的安全事件,累計造成近千萬美元損失。慢霧區塊鏈威脅情報 (BTI) 系統監測發現,多家交易所遭受假充值漏洞攻擊,使用的攻擊手法有:USDT(Omni) 假充值漏洞、ERC20 Token 假充值漏洞、EOS…
Parity 以太坊客戶端 Parity 更新 RPC 漏洞修復,該漏洞可惡意關閉部分節點 8 月 30, 2019 鏈聞消息,以太坊客戶端 Parity 發現遠程過程調用(RPC)漏洞,可能導致服務器意外關閉,目前 Parity Technologies 公司已修復並更新代碼。該漏洞由區塊鏈分析公司 Amberdata 發現,其工程副總裁 Scott Bigelow…
隨機 服務英國警方的安防公司 Suprema 數據庫存在漏洞,100 萬人生物識別數據或遭泄漏 8 月 15, 2019 鏈聞消息,生物識別安防公司 Suprema 被發現存在安全漏洞,由於該公司採用包括指紋和麪部識別的 Biostar 2 生物識別技術爲銀行、倫敦警察廳和國防企業提供服務,這意味着超過一百萬人的生物識別數據存在很大的安全隱患。就在上個月,該公司的 Biostar 2 平臺在集成了另一個門禁系統…
以太坊 以太坊智能合約漏洞頻出 基於 UTXO 的公鏈是否是更安全的區塊鏈平臺? 5 月 26, 2018 昨日,EDU 智能合約出現重大漏洞,任意賬戶中的 EDU Token 可被轉走,這些漏洞造成了來自項目方地址中的 30 億萬枚 EDU Token 被偷走,並被陸續轉手在火幣上進行拋售,引發市場進一步恐慌,價格持續走低…