11月27日,针对此次ETH被盗事件,成都链安安全团队进行了如下分析判断:UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗,或者是交易签名服务器受到攻击,而不是控制热钱包API转账的服务器被黑。从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。
安全公司Unciphered破解OneKey制造的加密硬件钱包:金色财经报道,根据官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包,OneKey 是一家总部位于香港的公司,去年筹集了 2000 万美元。在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃,但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制,该公司成功实施了“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语(即私钥)。
OneKey 承认了该漏洞,表示其硬件团队已经更新了安全补丁,没有任何人受到影响,团队还向 Unciphered 支付了漏洞赏金,以感谢他们对 OneKey 安全性的贡献。[2023/2/11 12:00:19]
区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作:区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作。通过合作,CoolBitX的硬件钱包CoolWallet S将完全集成开源JSON支付协议,CoolWallet的用户可将其加密货币用于向支持BitPay支付的零售商和企业付款。(The Paypers)[2020/7/30]
动态 | 安全公司:OkCoin韩国站某平台接口未授权访问 导致内部敏感信息泄露:DVP漏洞平台安全研究员发现OkCoin韩国站某平台存在未授权访问,导致内部敏感信息和多个内部敏感接口泄露,攻击者可通过这些接口重置内部系统用户的密码和谷歌Key并可监控管理员的每次的操作请求,可截获每次请求的authkey从而伪造请求包。[2019/2/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。