[安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险]据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。
其它快讯:
网络安全公司:亚马逊AWS虚拟机被加密挖矿恶意软件感染:网络安全公司Mitiga发现了一个嵌入在亚马逊网络服务(AWS)虚拟机公共机器实例(AMI)中的门罗币挖掘脚本。研究人员今天在一篇博客文章中透露,一个用于Windows 2008虚拟服务器的AWS AMI被一个未经验证的供应商感染门罗币挖掘脚本。恶意软件会感染任何运行AMI的设备,目的是利用设备的处理能力在后台挖掘门罗币。文章中称:“安全研究团队已经发现AWS社区AMI包含运行不明加密(Monero)矿机的恶意代码。我们担心这可能是一种现象,而不是孤立的事件。”(Coindesk)[2020/8/21]
动态 | 安全公司LAC发布关于加密盗窃黑客团体“HYDSEVEN”的研究报告:信息安全公司LAC于6月19日起草了一份关于试图窃取加密货币的新黑客集团报告书。报告书提到,被称为“HYDSEVEN”的黑客团体自2016年开始持续在包括日本、波兰在内的国家开展了网络攻击。报告书称,据推测该团体使用俄罗斯系语言进行活动。“HYDSEVEN”是由LAC命名,因为在该团体发动攻击的过程中,多次使用了“HYD”和“SEVEN”两个词语。 HYDSEVEN的攻击大多是向特定组织和个人发送电子邮件并窃取个人信息,其还假装大学研究机构的研究人员发起攻击。 LAC表示,目前还未掌握因HYDSEVEN而造成的虚拟货币损失情况。[2019/6/22]
分析 | 安全公司:今年上半年约42%的公司受到虚拟货币挖矿程序攻击:据日经新闻消息,安全公司Check Point日前公布了2018年1月-6月网络攻击倾向调查结果。结果显示,检出数量最多的三种病均为虚拟货币恶意挖矿程序。调查期内约有42%的公司曾受到虚拟货币挖矿程序攻击,这一数据超过了去年同期的两倍。[2018/9/27]
郑重声明: 安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。