据PeckShield监测显示,过去十多天里,PlusToken关键地址中的BTC被不断切分、分散,其他地址上的资产也被用同样的方式进行转移。过去两周内,约57,751个BTC被最终切分成0.1-10BTC不等的小额分散转移。目前大多数被切分成小额的BTC还暂存在不同地址中,由于BTC地址的特性,无法确定这部分资产已流入交易所。但其中也有少部分资产通过类似ChipMixer的工具进行混淆,再通过场外OTC渠道的方式卖出。125nvL开头的地址转出一笔交易,该地址是由31odn4开头的PlusToken主要钱包地址转移资产生成的。之后这笔资产经过多次转移由37K1qd开头的地址切分分散转移至若干地址。继续追踪发现,被切分成小额的BTC与其他UTXO一起作为输入进行了清洗。输入输出前后的BTC数额相同,输入杂乱无序,但仔细观察输出,会发现有迹可循:1.最小的输出在0.001BTC左右;2.有众多相同BTC数额的输出,例如0.20122882等;3.存在大量BTC数额翻倍的输出,例如0.20122882,0.40245764等。
安全公司Least Authority披露Atomic Wallet存在安全漏洞,警告用户注意风险:2月10日消息,安全审计公司Least Authority发布报告称,加密钱包Atomic Wallet存在安全漏洞,提醒其用户注意使用风险。
Least Authority于2021年初首次受聘检查Atomic的系统设计及其相应的核心、桌面和移动编码实现。该报告于2021年4月提交给Atomic,得出的结论是存在使用户面临“重大风险”的漏洞和不足。 Atomic在2021年11月发送一份回复,指出了他们的更新和改进。然而,在检查Atomic的修复提交后,Least发现大量问题和建议仍未解决。
根据审计准则和披露政策,现在Least Authority正式向用户发布警告,以警示风险。(CoinDesk)[2022/2/11 9:43:55]
Poly Network:漏洞已修复,并得到安全公司审计:8月15日消息,Poly Network发推表示,修复了导致keeper地址被修改为白帽黑客指定地址的跨链合约漏洞。修复涉及将可以通过外部调用调用的合同和方法列入白名单。修补的漏洞得到了安全公司派盾的审计。[2021/8/15 22:15:43]
安全公司:2.67亿个Facebook帐户信息在暗网以600美元出售:网络安全公司Cyble发现,有2.67亿Facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。目前尚不清楚这些信息是如何在第一时间被泄露的,不过根据Cyble工作人员的说法,很可能是第三方API泄露或报废导致的。虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取,但由于这些信息包含了用户的敏感资料,不法分子很有可能将其用于网络钓鱼或者发送垃圾邮件。钓鱼是能够进一步盗取密码等隐私数据的手段。黑客能够利用获取到的电子邮件地址和Facebook ID等信息伪造出Facebook登录页面,当用户将登录信息输入到该领域时,他们就能顺势挖出用户的密码和其他敏感信息。据悉,去年暗网上也发现过类似Facebook电子邮件被曝光事件,其中包含了2.67亿个来自美国用户的Facebook账户。(安全内参)[2020/4/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。