[慢雾余弦:Ledger代码库攻击团伙在 ledgerhq/connect-kit 1.1.5版本就已开始篡改]金色财经报道,慢雾创始人余弦在社交媒体上发文表示,从代码编辑页面来看,本次 Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就开始篡改了,但没有植入恶意代码,仅写入一些嘲讽信息。1.1.6 版本开始植入恶意代码,但可能有点问题,随后发布了 1.1.7 带恶意代码的版本。最终,黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包 Inferno Drainer。
其它快讯:
defil智能合约已通过慢雾科技安全审计:据官方消息,Filecoin去中心化借贷平台defil智能合约已通过慢雾科技SlowMist的安全审计。此次审计的智能合约包括矿工算力质押mFIL合约、以太坊映射eFIL合约、用户权益质押StakingDFL合约等多项均全部通过,投资者可至慢雾科技官网slowmist输入编号:NO. 0X002011230001 查询。
defil是基于Ethereum的Filecoin去中心化借贷协议。截止目前,平台已存入超过160万枚FIL,资产存入量约2.4亿美元,用户参与存FIL可获取利息收益以及平台治理通证DFL,DFL可继续进行Staking挖矿.[5/19/2021 10:59:56 AM]
动态 | 慢雾区块链攻防对抗总结:11 月数据泄露趋势愈发普遍:据慢雾 BTI 系统监测发现,暗网中陆续出现区块链相关的数据泄露情报,包括:GateHub 140 万用户信息、数字货币交易所用户信息等,此前 BitMex 也因工作失误导致大量用户邮箱信息泄露。11 月另一个重大安全事件是韩国交易所 Upbit 被黑导致 34.2 万 ETH 从热钱包中被盗,慢雾安全团队怀疑该事件可能和 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。
过去数月,慢雾 BTI 系统还曾披露假充值漏洞攻击、供应链攻击、提币地址劫持替换攻击等,慢雾安全团队在此提醒各项目方,做好安全漏洞自查,进一步增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。[12/1/2019 12:00:00 AM]
动态 | 慢雾区块链攻防对抗总结:11 月数据泄露趋势愈发普遍:据慢雾 BTI 系统监测发现,暗网中陆续出现区块链相关的数据泄露情报,包括:GateHub 140 万用户信息、数字货币交易所用户信息等,此前 BitMex 也因工作失误导致大量用户邮箱信息泄露。11 月另一个重大安全事件是韩国交易所 Upbit 被黑导致 34.2 万 ETH 从热钱包中被盗,慢雾安全团队怀疑该事件可能和 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。
过去数月,慢雾 BTI 系统还曾披露假充值漏洞攻击、供应链攻击、提币地址劫持替换攻击等,慢雾安全团队在此提醒各项目方,做好安全漏洞自查,进一步增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。(IMEOS)[12/1/2019 12:00:00 AM]
郑重声明: 慢雾余弦:Ledger代码库攻击团伙在 ledgerhq/connect-kit 1.1.5版本就已开始篡改版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。