[安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约]9月4日消息,安全研究人员Mudit Gupta质疑DAO Maker官方回应被攻击的内容,Mudit Gupta表示,Dao Maker声称他们接受了3家公司的审计,但其查看审计发现,2个审计似乎是针对不相关的合约,第三个来自CertiK的审计指向死链接。Mudit Gupta希望得到DAO Maker和CertiK的澄清。
此前消息,DAO Maker官方表示,其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式。将只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAO Maker正在市场上获取代币,以确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。
安全研究团队:Poly Network遭攻击或因跨链签名私钥泄露导致:针对Poly Network被攻击事件,BlockSec安全团队初步分析认为,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。[2021/8/11 1:47:09]
麻省理工学院推出比特币安全研究新项目:2月26日消息,麻省理工学院推出一项新项目“比特币软件和安全努力”,旨在促进加强比特币网络防御的研究。该研究已得到Gemini创始人、MicroStrategy首席执行官Michael Saylor、Square的首席执行官Jack Dorsey以及数字资产管理公司CoinShares的支持。(Cointelegraph)[2021/2/26 17:55:12]
安全研究员:Twitter攻击事件或与SIM卡交换攻击有关:据知名安全研究员Brian Krebs称,此次的Twitter攻击事件可能是由SIM卡交换社区发起的。第一条钓鱼推文来自币安,几分钟后,其他几十个账户也纷纷中招,黑客从中获利超过13万美元。然而在此之前,有另一个账户也被劫持,这可能是发现谁是幕后黑手的关键。
据Krebs称,SIM卡交换社区将所谓的“OG”社交媒体账户视为奖品,可以在地下市场上以数千美元的价格出售。这类账户只有一个或两个字母,如@B。在一个专门劫持账户的论坛上,一个名为“Chaewon”的用户宣称他们可以更改任何Twitter账户的电子邮件,并提供直接访问账户,费用在2000美元到3000美元之间。
在币安账户被黑之前,一个OG账户@6被黑,该账户属于现已去世的黑客Adrian Lamo,他因侵入《纽约时报》网络而闻名。该账户由安全研究员Lucky225管理,他表示收到了@6账户的密码确认码。SIM卡交换攻击成功更改了该账户绑定的电子邮件,并禁用了2FA。他进一步探查后发现,攻击者化名PlugWalkJoe,来自英国利物浦,现年21岁,真名叫Joseph James Connor。(CryptoGlobe)[2020/7/17]
郑重声明: 安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。