[安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约]9月4日消息,安全研究人员Mudit Gupta质疑DAO Maker官方回应被攻击的内容,Mudit Gupta表示,Dao Maker声称他们接受了3家公司的审计,但其查看审计发现,2个审计似乎是针对不相关的合约,第三个来自CertiK的审计指向死链接。Mudit Gupta希望得到DAO Maker和CertiK的澄清。
此前消息,DAO Maker官方表示,其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式。将只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAO Maker正在市场上获取代币,以确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。
安全研究人员:勒索软件“CovidLock”利用新冠病恐慌勒索比特币:金色财经消息,网络安全威胁研究人员DomainTools已经确认了名为coronavirusapp网站。网站方便安装一个新的勒索软件称为“CovidLock”。 该网站提示其访问者安装一个据称可以跟踪新冠病传播的Android应用程序,声称当一个感染了冠状病的个体在其附近时,它会使用heatmap图像来通知用户。尽管该网站显示了来自世界卫生组织和美国疾控中心的认证,但它是“CovidLock”勒索软件的一个渠道,该勒索软件会对不知情的用户发起屏幕锁定攻击。安装完成后,CovidLock会改变被感染设备的锁屏,并要求用户支付价值100美元的BTC,以换取一个可以解锁屏幕并将控制权交还给用户的密码。如果受害者在48小时内不支付赎金,CovidLock就会威胁删除手机中存储的所有文件,包括联系人、图片和视频。DomainTools声称已经对CovidLock的解密密钥进行了反向工程,并补充说他们将公开发布密钥。(Cointelegraph)[2020/3/15]
声音 | 安全研究员:新型恶意软件Oski Stealer正瞄准加密货币钱包应用程序:安全研究员Aditya K Sood在与SecurityWeek分享的一份报告中称,一种新的恶意软件Oski Stealer正瞄准互联网浏览器和加密货币钱包应用程序,其中大多数受害者在美国。据悉,Oski Stealer的目标为收集敏感信息,如身份证件、信用卡号码、钱包账户等,目前已经成功窃取了超过5万个密码。(SecurityWeek)[2020/1/14]
声音 | BiMoney任锋:硬件钱包应着重于安全研发 而非重复开发手机已有功能:BiMoney首席生态官任锋表示,硬件钱包厂商应把更多的资金和精力投入到钱包的安全研发上,而不是手机已有的屏幕显示和扫码摄像头功能的二次开发上。因此,BiMoney硬件钱包的选择研发思路是:让手机钱包与硬件钱包资产管理的一体化方案相结合,用手机硬件解决扫码和交易信息展示需求,将更多研发费用与精力投入到硬件钱包的安全研发上,让BiMoney硬件钱包带给用户更安全的使用体验。[2018/9/25]
郑重声明: 安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。