金色財經報道,根據官方公告,安全公司Unciphered成功破解了OneKey制造的加密硬件錢包,OneKey是一家總部位于香港的公司,去年籌集了2000萬美元。在硬件錢包中,授予對加密資產訪問權限的私鑰離線存儲并受物理設備保護,這使得它們更不容易受到黑客攻擊或盜竊,但是Unciphered能夠繞過OneKeyMini中的硬件安全機制,該公司成功實施了“中間人”錢包黑客攻擊,它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助記種子短語。OneKey承認了該漏洞,表示其硬件團隊已經更新了安全補丁,沒有任何人受到影響,團隊還向Unciphered支付了漏洞賞金,以感謝他們對OneKey安全性的貢獻。
安全公司:惡意npm包試圖竊取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存儲庫中發現17個新的惡意軟件包,這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說,劫持用戶的Discord令牌(用戶憑據)使攻擊者能夠完全控制用戶的賬戶。
Menashe表示,“如果執行得當,這種類型的攻擊會產生嚴重的影響,在這種情況下,公共黑客工具使這種攻擊變得足夠容易,即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理,以降低將惡意代碼引入其應用程序的風險。”
兩人解釋說,這些軟件包的有效負載各不相同,從信息竊取者到完全遠程訪問后門。他們補充說,這些軟件包有不同的感染策略,包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除,JFrog安全研究團隊表示,它們“在獲得大量下載之前”就被刪除了。
JFrog指出,由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序,目前已擁有超過3.5億注冊用戶,因此旨在竊取Discord令牌的惡意軟件有所增加。(ZDNet)[2021/12/10 7:31:29]
聲音 | 美國安全公司:去年以來朝鮮的門羅幣挖礦規模增長了至少10倍:美國網絡安全公司Recorded Future稱,自2019年5月以來,來自朝鮮IP范圍的XMR挖礦的網絡流量增加了至少10倍,這意味著朝鮮更傾向于挖掘門羅幣而非比特幣,進而試圖利用這種以隱私為中心的加密貨幣繞過國際制裁。(CryptoGlobe)[2020/2/14]
動態 | 安全公司:四分之一受調查的英國企業遭受過加密攻擊:英國網絡安全平臺CybSafe稱,多達四分之一的英國小企業可能受到加密攻擊的影響。調查結果顯示,在過去12個月中,250家受訪公司中有25%曾遭受過加密攻擊。CybSafe的研究還發現,受調查公司普遍缺乏網絡安全措施,只有一半的公司進行過員工培訓,并且,多達四分之一的公司沒有反病軟件。?(Crypto Briefing)[2019/9/20]
Tags:EKEKEYORDonekeyonekey一鍵怎么全盤備份onekeylite沒有三維組Order of the Black Roseonekey8官網
親愛的ZT用戶: ZT自助板即將上線HBIT,並開啟HBIT/ZUSD交易對。具體上線時間如下:充值:已開啟;交易:2023年2月10日22:00; HBIT 項目簡介:HBIT是一個100%的.
1900/1/1 0:00:00一,2023年初的小牛市揭示的財富密碼2023年1月1日,BTC的價格還在16500U,截止撰寫本文的2月6日,BTC的價格是在23000U左右,一個月出頭漲幅40%.
1900/1/1 0:00:00TheLock&EarnBBCwillbelaunchedatthe"Lock&Earn"ofGate.ioHODL&Earnat2023-2-148:00UTC.
1900/1/1 0:00:00如果Back和Finney的1000萬美元價格預測成真,BTC市值將達到約200萬億美元。Blockstream首席執行官AdamBack認為,只要比特幣第2層技術和錢包基礎設施得到改善,到20.
1900/1/1 0:00:00Gate.iohasaddedRocketPool(RPL)onCrossMarginandIsolatedMargin.
1900/1/1 0:00:00尊敬的XT.COM用戶:由於DF項目疑似遭遇閃電貸攻擊,為了保護用戶賬戶及資金安全,XT.COM現已暫停DF充提業務。XT.COM將會持續跟進此事件發展動態,待確認無安全風險後將恢復其充提.
1900/1/1 0:00:00