[安全公司:超过280个区块链面临“零日”漏洞的风险,至少价值250亿美元]3月14日消息,据网络安全公司Halborn表示,估计有280个或更多区块链网络面临“零日”漏洞利用的风险,这些漏洞可能会使至少价值250亿美元的加密货币面临风险。
Halborn概述了三个漏洞,其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息,导致每个节点关闭”。它随着时间的推移添加了这些消息,可能会使区块链暴露于51%的攻击中,攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块链节点。
安全公司:Apache NFT SalesRoom发生Rug Pull,部署者获利68万美元:金色财经报道,据Beosin Alert监测,BNB Chain链上Apache NFT SalesRoom(ASN)发生Rug Pull,部署者获利约68万美元。部署者将大量代币转移到地址0xdc8开头地址,现在该地址已以68万美元的BSC-USD价格抛售了100万枚ASN。[2023/8/3 16:16:06]
区块链安全公司Sec3完成1000万美元融资:金色财经报道,区块链安全公司 Sec3 完成 1000 万美元种子轮融资,Multicoin Capital 领投,参投方包括 Sanctor Capital 和 Essence VC,个人投资者包括前 ParaFi Capital 合伙人 Santiago Santos 和 Solana 联合创始人 Anatoly Yakovenko 等。Sec3 目前仅服务于 Solana 生态项目其客户包括 Helium Network、Metaplex 和 Tulip,Sec3 计划未来扩展到以太坊、Aptos、Sui 和 Polygon,其产品 Launch Audits、X-Ray、CircuitBraker 和 WatchTower 覆盖了项目从启动前到后期的安全解决方案。[2023/2/1 11:39:35]
安全公司:5月发生较典型安全事件超15起:据成都链安安全态势感知系统数据监测,截至5月28日,共发生较典型安全事件超15起,各类安全事件仍然时有发生。
交易所发生4起安全事件:Youbi交易所连续3天遭遇大流量DDOS攻击;Upbit交易所被盗资产发生大规模转移;UEX交易所遭遇黑客入侵和攻击;LMEX联交所平台被黑客入侵,被盗约有15万USDT。跑路/加密局发生2起安全事件:Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告;子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。
勒索软件/挖矿木马发生5起安全事件:Grubman Shire Meiselas & Sacks已受到REvil(Sodinokibi)勒索软件的攻击;Ghost博客平台服务器被黑客攻击;H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿;德国Fresenius集团遭Snake勒索软件攻击;Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序。
暗网发生1起安全事件:匿名黑客获取了超过1.29亿俄罗斯车主的数据。
其他发生3起安全事件:Matt Corallo近期公布了一个潜在的闪电网络攻击向量;巴基斯坦4400万移动用户信息泄漏;Zcash元数据可能存在隐私性漏洞。
总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。[2020/5/28]
郑重声明: 安全公司:超过280个区块链面临“零日”漏洞的风险,至少价值250亿美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。