近日,OmniCore团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的USDT假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的omnicore客户端,黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本。
安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”
Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。
据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。
OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]
NFT安全公司Tokenproof完成500万美元融资,Penny Jar领投:8月30日消息,NFT安全公司Tokenproof完成500万美元融资,Penny Jar领投,参投方包括Corazon Capital、6th Man Ventures、Canonical Crypto,个人投资者包括Sebastien Borget、Mark Cuban、Keith Grossman和Patricio Worthalter。Tokenproof通过身份验证机制证明用户持有某个NFT,从而通过热钱包获得某些NFT相关权益,但NFT被存储在冷钱包中。(CoinDesk)[2022/8/30 12:58:12]
分析 | 安全公司:25%的智能合约项目存在严重bug:据bitcoin.com报道,安全公司Hosho发现,智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重bug,约有60%至少存在一个安全问题。[2018/8/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。