漏洞

鏈聞消息，計算機研究員 Daniel Gruss 披露了英特爾 SGX 處理器的一個名爲 Load Value Injection （LVI）的漏洞，該漏洞可從 Intel CPU 的保險庫 SGX 中竊取密鑰、密碼等敏感信息。SGX 是 Software Guard eXtensions…

OmniCore 團隊宣佈修復一個重大安全漏洞，由於節點在收到新區塊時沒有處理好併發鎖問題，攻擊者可通過發送特殊構造的區塊，導致一次交易多次記賬，使得賬戶餘額出錯。而在此前，慢霧安全團隊捕獲了一起針對交易所的 USDT 假充值攻擊事件，經分析發現，由於部分交易所使用了舊版本的 omnicore…

鏈聞消息，去中心化物聯網項目 IOTA 背後的非盈利組織 IOTA 基金會發布公告表示，部分用戶的 Trinity 錢包內資金遭到盜竊，IOTA 基金會決定暫時關閉主網中的 Coordinator （協調器）節點與 Trinity 錢包以進行進一步調查。目前該基金會正在評估 Trinity…

鏈聞消息，Kraken 安全實驗室發佈文章表示，Trezor 的硬件錢包產品 Trezor One 和 Trezor Model T 存在明顯缺陷，攻擊者可利用該缺陷竊取錢包數據。Kraken 在其文章中表示，黑客可以通過 15 分鐘物理訪問設備的情況下利用電壓故障從 Trezor One 和…

鏈聞消息，根據 TechCrunch 報告，安全研究人員 Ibrahim Balic 發現使用 Twitter Android 客戶端中的漏洞可以導致百萬個 Twitter 用戶的電話號碼泄露，該漏洞或暴露出 Twitter 身份驗證系統的故障。Ibrahim Balic 表示，當其向…

鏈聞消息，根據彭博社報道，有用戶在 Reddit WallStreetBets 論壇發貼曝光 Robinhood 的「無限槓桿」漏洞，利用該漏洞可將賬戶餘額無限放大，在交易者曬出的一系列「成績單」中，一名交易者聲稱將 4000 美金放大到了 120 萬美金。該漏洞主要是由「Robinhood…

鏈聞消息，據 SlowMist Hacked 統計，8 月共發生 12 起較典型的安全事件，累計造成近千萬美元損失。慢霧區塊鏈威脅情報 (BTI) 系統監測發現，多家交易所遭受假充值漏洞攻擊，使用的攻擊手法有：USDT(Omni) 假充值漏洞、ERC20 Token 假充值漏洞、EOS…

鏈聞消息，以太坊客戶端 Parity 發現遠程過程調用（RPC）漏洞，可能導致服務器意外關閉，目前 Parity Technologies 公司已修復並更新代碼。該漏洞由區塊鏈分析公司 Amberdata 發現，其工程副總裁 Scott Bigelow…

鏈聞消息，生物識別安防公司 Suprema 被發現存在安全漏洞，由於該公司採用包括指紋和麪部識別的 Biostar 2 生物識別技術爲銀行、倫敦警察廳和國防企業提供服務，這意味着超過一百萬人的生物識別數據存在很大的安全隱患。就在上個月，該公司的 Biostar 2 平臺在集成了另一個門禁系統…

昨日，EDU 智能合約出現重大漏洞，任意賬戶中的 EDU Token 可被轉走，這些漏洞造成了來自項目方地址中的 30 億萬枚 EDU Token 被偷走，並被陸續轉手在火幣上進行拋售，引發市場進一步恐慌，價格持續走低…