近日,OmniCore团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的USDT假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的omnicore客户端,黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本。
加密安全公司Unciphered称已找到攻击Trezor Model T钱包的方法:5月24日消息,加密安全公司 Unciphered 称已找到攻击 Trezor Model T 钱包的方法。Unciphered 表示,其利用了 STM32 芯片的一个无法修补的硬件漏洞,使攻击者能够转储嵌入式闪存和一次性可编程数据。
Trezor 回应称,其团队没有关于 Unciphered 执行的特定攻击的足够详细信息,无法做出全面回应,但表示它看起来像是RDP downgrade attack,一项三年前被公开标记的风险。[2023/5/25 10:38:20]
Thoma Bravo将以69亿美元收购网络安全公司SailPoint:4月12日消息,据英国《金融时报》报道,美国私人股本集团Thoma Bravo将以69亿美元收购网络安全公司SailPoint Technologies。管理着逾1000亿美元资产的Thoma Bravo将以每股65.25美元的价格收购SailPoint,较其过去90天的成交量加权平均交易价格有48%的溢价。
此前消息,私募股权公司Thoma Bravo正在建立一项针对加密货币和金融科技的增长投资业务。(鞭牛士)[2022/4/12 14:19:51]
动态 | 瑞士安全公司Kudelski Security与智能合约审计公司Hosho达成合作:据Cointelegraph消息,3月19日,瑞士网络安全解决方案提供商Kudelski Security宣布与智能合约审计公司Hosho建立战略合作伙伴关系,以为区块链生态系统提供更高的安全性。[2019/3/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。