[安全公司Unciphered声称曾破解硬件钱包Trezor]2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”
Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。
据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。
OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。
社区代币平台Roll集成机构级安全公司Fireblocks:社区代币平台Roll集成机构级安全公司Fireblocks,以进行密钥保护。Roll此前因热钱包安全事故损失570万美元,集成Fireblocks是其私钥基础设施进行改造的一部分。Roll联合创始人SidKalla表示,Fireblocks的多方计算(MPC)钱包基础设施将使Roll安全地签署交易,而无需将私钥存储在一个地方,还有助于防止私钥被盗和凭据泄露。此外还将通过Fireblocks为Roll创作者和用户提供高达3000万美元的网络安全保险。(Coindesk)[2021/6/24 0:03:59]
安全公司:5月发生较典型安全事件超15起:据成都链安安全态势感知系统数据监测,截至5月28日,共发生较典型安全事件超15起,各类安全事件仍然时有发生。
交易所发生4起安全事件:Youbi交易所连续3天遭遇大流量DDOS攻击;Upbit交易所被盗资产发生大规模转移;UEX交易所遭遇黑客入侵和攻击;LMEX联交所平台被黑客入侵,被盗约有15万USDT。跑路/加密局发生2起安全事件:Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告;子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。
勒索软件/挖矿木马发生5起安全事件:Grubman Shire Meiselas & Sacks已受到REvil(Sodinokibi)勒索软件的攻击;Ghost博客平台服务器被黑客攻击;H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿;德国Fresenius集团遭Snake勒索软件攻击;Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序。
暗网发生1起安全事件:匿名黑客获取了超过1.29亿俄罗斯车主的数据。
其他发生3起安全事件:Matt Corallo近期公布了一个潜在的闪电网络攻击向量;巴基斯坦4400万移动用户信息泄漏;Zcash元数据可能存在隐私性漏洞。
总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。[2020/5/28]
动态 | 韩国电信巨头KT与数字安全公司Gemalto将联合推动基于区块链的车载通信模块:据Etnews消息,韩国电信巨头KT和国际数字安全公司金雅拓(Gemalto)签署了联合商业协议,计划将KT的5G安全解决方案GiGAstealth应用于Gualto的车载通信模块,年内将向车辆制造公司及企业间交易(B2B)市场供应。据悉,GiGAstealth是一个基于区块链的网络安全平台,可保护用户免受黑客攻击。[2019/5/21]
郑重声明: 安全公司Unciphered声称曾破解硬件钱包Trezor版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。