[慢雾首席信息安全官:猜测Polonniex应该是典型的被APT攻击]金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,Polonniex被黑客动作迅速、专业的攻击方式,猜测这是一次典型的APT(Advanced Persistent Threat)攻击。APT攻击是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。
其它快讯:
动态 | 慢雾关于 BSV 区块异常的进一步说明:此前慢雾安全团队披露“昨晚 BSV 区块连续出现多次回滚(高度 578640-578645),异常区块的交易数超多,通过慢雾安全团队的持续监测与分析,虽然 BSV 主网之后恢复正常且这次回滚行为和之前慢雾安全团队披露的 ETC 51% 双花盗币攻击行为不一样,出于谨慎目的,建议对接了 BSV 的交易所暂停 BSV 充提或提高确认数。”之后,通过与 BSV 社区的沟通,BSV 社区指出这是一位开发者在主网进行的一次短时生成大量交易的压力测试,该测试导致了本次区块深度重组事件,这种事件不会导致双花攻击,不会造成交易损失。通过慢雾安全团队的进一步分析来看,慢雾安全团队倾向认同这种“区块重组”说法。[4/19/2019 12:00:00 AM]
动态 | 慢雾预警:Electrum钓鱼更新事件预警:据慢雾区消息,此前对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示,诱导用户更新下载恶意软件使用,慢雾团队提醒用户,如果您使用的Electrum 提示更新请注意仔细核对信息,认准官方网站和软件版本并作签名校验。真实的官方网站和下载链接如下:
github.com/spesmilo/electrum(GitHub的仓库托管代码)、https://electrum.org/(该项目的网站)
假冒的是:github.com/electrum-wallet/electrum/releases
如果您看到以上虚假地址,请忽略它并更改服务器。
此外,慢雾区提醒项目方,可接入 DApp 防火墙免疫此类攻击,阻断攻击者进一步扩大攻击范围。[12/28/2018 12:00:00 AM]
动态 | 慢雾区:已修复EOS智能合约底层asset类溢出缺陷:据慢雾区消息, EOS智能合约底层asset类存在溢出缺陷,目前 EOSIO v1.1.4版本已修复该问题。如果智能合约中使用到了 asset的乘法操作,建议更新对应的代码并重新编译合约。因为像 asset这样的工具代码是静态编译进合约中的,必须重新编译才能解决其中的安全隐患。[8/9/2018 12:00:00 AM]
郑重声明: 慢雾首席信息安全官:猜测Polonniex应该是典型的被APT攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。