据CoinDesk报道,网络安全公司Intezer的安全研究员PaulLitvak发现Blockfolio存在一个安全漏洞,该漏洞可能使不良行为者窃取已关闭的源代码,并可能将自己的代码注入Blockfolio的GitHub存储库,然后从那里注入到应用程序本身。目前最新版Blockfolio没有问题,Blockfolio联合创始人兼首席执行官EdwardMoncada表示,在以前版本的Blockfolio应用程序代码库中错误地留下了GitHub访问令牌,并且当收到该漏洞警报时,Blockfolio撤回了对该密钥的访问。Moncada表示Blockfolio对系统进行了审核,并确认未进行任何更改。据悉,Blockfolio为加密货币投资组合跟踪应用程序。
中国信通院举办元宇宙安全研讨会:2022年1月20日,在工业和信息化部网络安全管理局指导下,中国信息通信研究院安全研究所组织召开元宇宙安全研讨会。与会专家普遍认为:一是元宇宙是一种全新的互联网交互模式,将带来开放协作的经济形态和商业模式;二是元宇宙是一种极度复杂、高度数字化、虚实结合的互联网形态,既面临传统的数据安全、网络安全和内容安全等风险,也面临新型网络攻击和伦理风险等挑战。三是元宇宙仍处于行业发展的初级阶段,但发展空间巨大,应当提前部署风险应对措施。(金十)[2022/1/26 9:15:09]
安全研究人员披露Ledger签名安全漏洞 漏洞或导致用户资金被盗:安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币(主网)密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币(Altcoin)应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。[2020/8/5]
安全研究人员:勒索软件“CovidLock”利用新冠病恐慌勒索比特币:金色财经消息,网络安全威胁研究人员DomainTools已经确认了名为coronavirusapp网站。网站方便安装一个新的勒索软件称为“CovidLock”。 该网站提示其访问者安装一个据称可以跟踪新冠病传播的Android应用程序,声称当一个感染了冠状病的个体在其附近时,它会使用heatmap图像来通知用户。尽管该网站显示了来自世界卫生组织和美国疾控中心的认证,但它是“CovidLock”勒索软件的一个渠道,该勒索软件会对不知情的用户发起屏幕锁定攻击。安装完成后,CovidLock会改变被感染设备的锁屏,并要求用户支付价值100美元的BTC,以换取一个可以解锁屏幕并将控制权交还给用户的密码。如果受害者在48小时内不支付赎金,CovidLock就会威胁删除手机中存储的所有文件,包括联系人、图片和视频。DomainTools声称已经对CovidLock的解密密钥进行了反向工程,并补充说他们将公开发布密钥。(Cointelegraph)[2020/3/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。