[攻击Colonial Pipeline的黑客组织Darkside将关闭运营]攻击Colonial Pipeline的黑客组织Darkside将关闭运营。据悉,DarkSide运营的网站(美国官员表示相信起源于东欧)一直处于关闭状态。此前消息,Darkside的加密货币和服务器已被当局没收。(华尔街日报)
安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险:据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。[2022/4/8 14:12:53]
动态 | 慢雾区表示Augur重大漏洞是一个典型的前端黑攻击:据慢雾区消息,此前报道的去中心化预测市场平台 Augur 被曝发现重大漏洞问题是一个典型的前端黑攻击。这种攻击依赖一些条件,比如攻击者需要准备好一个页面链接(不是 Augur 链接),并无论通过什么手法能让安装了 Augur 的用户访问到,然后用户需要重启 Augur 应用,这样才能形成后续的攻击。由于此时 Augur 应用里配置的 Augur 节点地址被替换了,后续的攻击本质就是一种 MITM(中间人)攻击,理论上确实可以做很多恶事。慢雾安全团队特此提醒:这是前端黑攻击里的跨私有域攻击的一种常见手法,其他项目方也应该注意。[2018/8/8]
莱特币现金(LCH)主链抗重放攻击内测结束:今日莱特币现金(LCH)抗主链重放攻击(Replay Attacks)内部测试完成,在主链上线后LCH将具备双向重放保护功能,可保障用户避免因重放攻击造成的资产损失。[2018/1/4]
郑重声明: 攻击Colonial Pipeline的黑客组织Darkside将关闭运营版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。