安全公司Imperva在博文中表示,一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。
Algorand基金会:已与安全公司、交易所合作追踪并冻结MyAlgo钱包被盗资金:3月8日消息,针对近期MyAlgo钱包攻击事件,Algorand基金会发布推文称,已聘请区块链安全公司Halborn进行调查;同时还聘请了Chainalysis来帮助追踪受损的钱包转账,如果涉案资金存入与Chainalysis数据集成的交易所将会被冻结;相关执法机构正在进行调查,试图通过以下交易所和合作伙伴追回被盗资金:Changenow、Kucoin和Circle。此外,Algorand基金会还发出提醒,建议将MyAlgo钱包中资产转移至新创建的帐户或硬件钱包中。[2023/3/8 12:49:46]
该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景,在该场景中,攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。
安全公司CertiK:名为Ghostmixer的项目存在高风险:4月8日消息,安全公司CertiK表示,名为Ghostmixer的项目存在高风险,该项目通过可疑金库的存款不定期铸造代币。CertiK提醒不要与该项目的任何智能合约交互。[2021/4/8 19:57:59]
在向谷歌披露该漏洞后,Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌,该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态,以防止出现最新的漏洞并确保用户个人和财务信息安全。此外,他们还指出了使用硬件钱包存储加密货币的重要性,因为它不易受到黑客攻击。
安全公司: EOS竞猜游戏Felix遭假EOS攻击:今日凌晨02:43-03:15之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Felix发起连续攻击,获利数万EOS,且大部分资金已转移到其他账号。PeckShield安全人员追踪链上数据发现,黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2020/4/30]
DID应用KEY3.id宣布与钱包BitKeepWallet合作。BitKeetWallet现已支持KEY3.id推出的行业首个AssetBoundToken.bayc和其他与蓝筹NFT绑定的数.
据彭博社报道,破产的加密货币贷款机构CelsiusNetworkLLC周二在法庭上提交的一份报告显示,该公司已收到多份收购其零售平台和挖矿业务的报价。收购条款没有披露.
据《华尔街日报》报道,尽管币安最近承诺提高透明度,但要披露足够多有意义的信息,让投资者对其未来充满信心,它还有很长的路要走.
链游项目链游BinaryX代币BNX今日价格暴跌50%,在过去24小时内,有大量用户移除了去中心化交易所Pancakeswap上的BNXLP交易对,AICoin数据显示.
CoinList推出新功能WalletLink,支持用户将其链上身份与CoinList的验证身份相连接。这将允许用户将他们的链上身份连接到他们的CoinList验证身份.
耐克旗下加密时尚潮牌RTFKT宣布,将推出首款原生Web3运动鞋“CryptokicksiRL”.