据安全研究人员3xp0rt称,一种新的恶意软件——MarsStealer,对2019年信息窃取Oski木马进行了升级,现在针对40多个浏览器扩展加密钱包,以及流行的双重认证(2FA),具有抓取用户私钥的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列为目标钱包。MarsStealer可以通过各种渠道传播,例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售MarsStealer,这意味着恶意行为者访问木马的门槛相对较低。
早期运行比特币节点的安全研究员坚称Craig Wright不是中本聪:金色财经报道,在最近的一系列推文中,声称自己可能是第二个运行比特币节点的安全研究员Dustin Trammell提供了一些令人信服的证据,以证明澳大利亚计算机科学家Craig Wright(澳本聪)不是中本聪。Trammell于2009年1月13日开采了他的第一个区块,也就是创世区块推出仅10天后。他在一笔交易中从中本聪那里收到了25枚代币,以换取修复几个错误。这些代币来自一个已挖掘的UTXO,并没有包含在澳本聪的地址列表中。此外,Trammell使用他的私钥签署了一条消息,以证明他实际上在比特币早期开采了一个区块。他敦促澳本聪对创世区块做同样的事情,但他补充说这是不可能的,因为他认为澳本聪不是中本聪。[2021/10/12 20:23:53]
相关阅读:从一个钱包被盗的案例,探讨Web3的安全指南
国家信息技术安全研究中心主任俞克群:区块链的安全问题依然存在诸多的挑战:国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。风险不仅来自于外部有意的恶意攻击,也有可能来自区块链本身体系内生的原因。如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。[2018/5/17]
特朗普签署包括区块链网络安全研究的军费开支法案:美国总统唐纳德·特朗普(Donald Trump)签署了一项耗资7000亿美元的军费开支法案,其中包括区块链网络安全研究。正如CoinDesk 9月份报道的那样,美国参议院提出的这项法案要求国防部调查“区块链技术和其他分布式数据库技术的潜在攻击和防御网络应用”。该语言本身是更广泛的“现代化政府技术法”(MGT)的一部分,该法旨在改善政府的IT和网络安全系统。根据案文,这项研究的结果将在未来6个月内交付国会。尽管美国国防部已经开始准备并已经探索了一些相关应用,但最终成品还要参考来自其他联邦机构和部门的意见。[2017/12/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。