[安全研究人员Mudit Gupta担任Polygon首席信息安全官]金色财经报道,安全研究人员Mudit Gupta在推特上宣布,自己将作为首席信息安全官加入Polygon,目前正在组建一支全明星内部安全团队。
安全研究公司Gauntlet称轻量级区块链协议Mina的攻击成本很高:安全研究公司Gauntlet分析称,轻量级区块链协议Mina的攻击成本非常高。Mina使用一种称为OuroborosSamasika的权益证明(PoS)变体,可以在验证epoch之前选择区块生产者。如果验证者可以在网络中累积足够多的Stake,以在即将到来的epoch进行多次验证,则会打开攻击向量(AttackVector)。Gauntlet认为这种攻击是不可能的,因为它将需要协议代币中流动性来积累足够的Stake以使攻击获利。[2021/2/3 18:45:54]
安全研究员:Twitter攻击事件或与SIM卡交换攻击有关:据知名安全研究员Brian Krebs称,此次的Twitter攻击事件可能是由SIM卡交换社区发起的。第一条钓鱼推文来自币安,几分钟后,其他几十个账户也纷纷中招,黑客从中获利超过13万美元。然而在此之前,有另一个账户也被劫持,这可能是发现谁是幕后黑手的关键。
据Krebs称,SIM卡交换社区将所谓的“OG”社交媒体账户视为奖品,可以在地下市场上以数千美元的价格出售。这类账户只有一个或两个字母,如@B。在一个专门劫持账户的论坛上,一个名为“Chaewon”的用户宣称他们可以更改任何Twitter账户的电子邮件,并提供直接访问账户,费用在2000美元到3000美元之间。
在币安账户被黑之前,一个OG账户@6被黑,该账户属于现已去世的黑客Adrian Lamo,他因侵入《纽约时报》网络而闻名。该账户由安全研究员Lucky225管理,他表示收到了@6账户的密码确认码。SIM卡交换攻击成功更改了该账户绑定的电子邮件,并禁用了2FA。他进一步探查后发现,攻击者化名PlugWalkJoe,来自英国利物浦,现年21岁,真名叫Joseph James Connor。(CryptoGlobe)[2020/7/17]
特朗普签署包括区块链网络安全研究的军费开支法案:美国总统唐纳德·特朗普(Donald Trump)签署了一项耗资7000亿美元的军费开支法案,其中包括区块链网络安全研究。正如CoinDesk 9月份报道的那样,美国参议院提出的这项法案要求国防部调查“区块链技术和其他分布式数据库技术的潜在攻击和防御网络应用”。该语言本身是更广泛的“现代化政府技术法”(MGT)的一部分,该法旨在改善政府的IT和网络安全系统。根据案文,这项研究的结果将在未来6个月内交付国会。尽管美国国防部已经开始准备并已经探索了一些相关应用,但最终成品还要参考来自其他联邦机构和部门的意见。[2017/12/13]
郑重声明: 安全研究人员Mudit Gupta担任Polygon首席信息安全官版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。