据安全研究人员3xp0rt称,一种新的恶意软件——MarsStealer,对2019年信息窃取Oski木马进行了升级,现在针对40多个浏览器扩展加密钱包,以及流行的双重认证(2FA),具有抓取用户私钥的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列为目标钱包。MarsStealer可以通过各种渠道传播,例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售MarsStealer,这意味着恶意行为者访问木马的门槛相对较低。
金色相对论 | 360安全研究员彭峙酿:区块链游戏在安全层面最大的问题是区块链项目编程和传统软件编程特性不太一样:在本期金色相对论之“Dapp游戏”中,针对金色财经内容合伙人佟扬“区块链游戏落地在安全层面最大的困难是什么”的提问,360核心安全事业部安全研究员彭峙酿博士表示,区块链游戏在安全层面最大的问题,是区块链项目本身编程模型的一些特性和传统软件编程特性不太一样。在传统安全模型中,一个协议,一个事件,是顺序发生的。而在区块链中,因为可能有 回滚、分叉的可能性,所以很多原本安全的方案和协议,不能直接放到区块链上使用。
另外一点就是,区块链因为去中心化的特性。 所以会导致性能上可能有一定缺陷。? ? 这个时候一些方案为了更好的体验,可能会一定程度上忽略安全性,从而导致问题。[2018/12/3]
相关阅读:从一个钱包被盗的案例,探讨Web3的安全指南
声音 | 网络安全研究员:人们还不太习惯应对加密挖矿攻击:据Pymnts消息,Awake Security的研究员Troy Kent 本月早些时候在纽约InfoSecurity北美会议上发表了他的研究结果。他表示,黑客通过加密挖矿工具进行网络攻击,尽管这是一种类似于僵尸网络或特洛伊木马那样的合法威胁,但人们还是不习惯应对这种攻击方式。另外, 他建议公司需要实现基于行为和分析的更先进的检测方法。[2018/12/3]
动态 | 掌御科技与上海交大、中国信通院联合成立区块链安全研究中心BSRC:MXC抹茶交易所战略合作伙伴掌御科技与上海交通大学网络空间安全学院、中国信息通信研究院泰尔终端实验室正式签署战略合作协议,共同组建区块链安全研究中心BSRC。BSRC将致力于区块链安全领域的基础研究,开展包括但不限于区块链安全技术研发、安全行业标准制定、区块链应用场景安全研究、区块链金融应用合规性研究等工作。MXC抹茶交易所将与BSRC联合其他区块链行业公司、传统金融行业公司、相关政府监管机构成立区块链安全产业联盟,针对全球主流的公链、数字资产交易所和区块链应用进行公开安全审计,公布安全评级和安全排名,推动区块链安全产业的发展。[2018/7/24]
标签:FINAFINAIFNCEVlad FinanceAltpay FinanceAIFLOKI价格Penguin Finance
Binance的风险投资和创新孵化部门BinanceLabs已投资BinaryX。BinaryX开发的“赛博之龙”是一款将DeFi、NFT和加密经济元素融合在一起的元宇宙链上游戏.
非托管式密钥基础设施解决方案Web3Auth宣布完成1300万美元A轮融资。SequoiaCapitalIndia领投,UnionSquareVentures、MulticoinCapital、.
Tether在官网回应缅甸采用USDT作为官方货币,Tether官方表示,全球各地的和金融形势激发了人们寻找更稳定和安全的货币来持有,导致许多人选择了Tether.
基于Polkadot的跨链交易协议RAIFinance将于2021年11月29日21:00上线主网,主网上线首批集成在ETH和Polygon区块链网络.
NFT数据分析平台NFTGo于近期宣布完成675万美金Pre-A轮融资,由启明创投领投,SeaXVentures、Youbi、Circle、Altonomy、ZonffPartners、Hash.
据PolkaWorld报道,北京时间今晚20时52分,Polkadot网络第四次平行链插槽Auction的蜡烛期结束。由于在整个蜡烛期内,Parallel都处于领先状态.