Compañía de seguridad: el mecanismo de firma múltiple UTXO se puede usar para lanzar un ataque de recarga falsa en Blockbook, preste atención a los riesgos de solución de problemas.

[Compañía de seguridad: el mecanismo de firma múltiple UTXO se puede usar para iniciar ataques de recarga falsos en Blockbook, preste atención a los riesgos de solución de problemas] Según fuentes oficiales, el mecanismo de firma múltiple UTXO revelado ayer por el equipo de seguridad de SlowMist se puede usar para iniciar Después del ataque de recarga falsa, Safeheron, un socio de seguridad en el distrito de SlowMist, informó sobre una nueva inteligencia de amenazas. El conocido middleware de código abierto Blockbook (producto de código abierto de Trezor) también se vio afectado por esta característica. La visualización de Las transacciones de tipo MultiSig no son perfectas. Si la salida es una secuencia de comandos MultiSig, Blockbook seleccionará la última dirección en la secuencia de comandos para mostrar, que es indistinguible de las transacciones de direcciones ordinarias. Si el intercambio, el cliente de billetera u otros servicios centralizados solo juzgan la entrada en función de los resultados devueltos por Blockbook, se producirán errores de juicio y se generarán recargas falsas. Los tokens actualmente conocidos que pueden verse afectados por esta función de firma múltiple incluyen BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL, y el equipo de seguridad de SlowMist recomienda a los operadores relevantes que presten atención a la investigación de riesgos. .

Otras noticias:

CertiK, la empresa de seguridad de blockchain, ofrece oficialmente CertiKChain de código abierto: La Fundación CertiK anunció que CertiKChain ahora es oficialmente de código abierto. Los productos actualmente disponibles para su uso incluyen CertiKChain, un oráculo de seguridad CertiK descentralizado, un lenguaje de programación seguro y una cadena de herramientas de compilación. Cadena de herramientas DeepSEA para escribir contratos inteligentes seguros. Según informes anteriores, el 7 de septiembre, CertiK lanzó un oráculo de seguridad descentralizado basado en la cadena CertiK, cuyo objetivo es reducir efectivamente la distancia entre las transacciones en cadena y la detección de seguridad en tiempo real, y se compromete a utilizar métodos descentralizados para resolver problemas de seguridad. dificultades [2020/9/17]

Empresa de seguridad cibernética: el ransomware cifrado Thanos se promociona en los foros de hackers de la web oscura: Jinse Finance informó que la empresa estadounidense de seguridad cibernética Recorded Future reveló el 10 de junio que, desde febrero, el ransomware llamado "Thanos" se ha estado propagando en varios sitios de la web oscura Promocionado en foros de hackers. El ransomware permite a los piratas informáticos externos utilizar el ransomware y atacar a sus objetivos con la condición de adherirse a un plan de reparto de ingresos con el desarrollador, que es de alrededor del 60 % al 70 %. El ransomware supuestamente permite a los operadores personalizar la nota de rescate del software, modificando el texto para elegir cualquier criptomoneda que deseen, no solo Bitcoin. [2020/6/12]

Empresa de seguridad: 267 millones de información de cuentas de Facebook se venden en la dark web por $600: la empresa de seguridad cibernética Cyble descubrió que se robaron 267 millones de información de usuarios de Facebook, incluido el nombre, la dirección de correo electrónico, el número de teléfono, la identidad social, el género, etc. a la venta en línea por sólo $600. No está claro cómo se filtró esta información en primer lugar, pero según el personal de Cyble, es probable que se deba a filtraciones o desguaces de API de terceros. Si bien este ataque a Facebook no robó información confidencial, como contraseñas, como el Zoom anterior, debido a que la información contiene información confidencial de los usuarios, es probable que los delincuentes la usen para phishing o envío de spam. Las estafas de phishing son un medio para robar aún más datos privados, como contraseñas. Los piratas informáticos pueden usar información como las direcciones de correo electrónico obtenidas y las identificaciones de Facebook para falsificar las páginas de inicio de sesión de Facebook. Cuando los usuarios ingresan la información de inicio de sesión en este campo, pueden aprovechar la tendencia para desenterrar las contraseñas de los usuarios y otra información confidencial. Se informa que el año pasado se expusieron correos electrónicos de Facebook similares en la web oscura, incluidas 267 millones de cuentas de Facebook de usuarios estadounidenses. (Referencia interna de seguridad) [2020/4/23]