安全機構：Windows版Coremail郵件客戶端存在RCE漏洞，可能導致錢包私鑰泄露_REM

據成都鏈安鏈必知-區塊鏈安全輿情平臺監測到的微步動態顯示，近期Windows版Coremail郵件客戶端存在RCE漏洞，該漏洞利用過程簡單且穩定。攻擊者可以通過執行任意代碼完全控制受害者主機，進而危害用戶主機上的錢包安全。經分析驗證，攻擊者可以給受害者發送一封精心構建的郵件，如果受害者使用Coremail客戶端打開郵件，即可自動運行郵件附件中的惡意可執行程序。全程不需要受害者點開任何郵件中的鏈接或附件，打開郵件即中招。

安全機構：幣安在Curve發起的將wBETH添加到Gauge Controller提案存在潛在風險:5月4日消息，據區塊鏈安全機構 Supremacy 監測，幣安在 Curve 發起的將 wBETH 添加到 Gauge Controller 的提案存在一個潛在風險，BNBChain 平臺的 WrapTokenV1BSC 合約中有一個特性可以轉移所有 ETH Reserve，這是一個單簽名 EOA 賬戶，這意味著私鑰泄露或內部作惡可能會導致非常嚴重的后果。

幣安反饋該賬戶的私鑰由財務部門控制，具有一定的安全性，因此可以降低風險。但 Supremacy 仍然認為在代碼層面存在中心化風險。[2023/5/4 14:43:04]

據悉，此次漏洞受影響版本為CoremailAir客戶端3.0.5版本及以上，3.1.0.303以下版本。提醒大家注意錢包安全：未知來源的郵件和附件、鏈接等請不要隨意點擊；并將Coremail郵件客戶端升級至最新版本。

區塊鏈安全機構Hacken與數據可視化工具Bubblemaps達成合作:7月12日消息，區塊鏈和加密安全平臺Hacken宣布與Bubblemaps建立合作伙伴關系。Bubblemaps是DeFi代幣和NFT的供應審計工具，允許投資者利用易于閱讀的鏈上數據信息圖和智能合約審計做出更明智的決策。（CryptoNinjas）[2022/7/12 2:07:27]

安全機構發現NFT市場Rarible漏洞可導致用戶NFT被盜，目前已修復:4月14日消息，網絡安全軟件公司Check Point的研究部門表示，它發現了NFT市場Rarible中的一個漏洞，該漏洞使攻擊者能夠在一次交易中竊取用戶的NFT和加密貨幣錢包。

Check Point在4月5日立即通知了Rarible，NFT市場Rarible承認并修復了安全漏洞。（Cointelegraph）[2022/4/14 14:24:35]

Tags：REMNFTRARIMAITremendous Coinapenft幣的未來價值RARI幣MAI價格

萊特幣價格