BIA安全周报:XRP假充值漏洞预警 ; EOS恶意合约细节被公报

栏目: 编程工具 · 发布时间: 6年前

内容简介:XRP假充值漏洞预警

BIA安全周报:XRP假充值漏洞预警 ; EOS恶意合约细节被公报

今日头条

XRP假充值漏洞预警

EOSpace团队:EOS代币合约存在更新风险

勒索软件已获得590万美元 曾向每台机器索要6000美元比特币

NEO发布官推称遭“恶意交易”

EOS恶意合约细节被公报

研究报告称Telegram Passport 易受暴力攻击

网传“Fomo 3D遭受黑客攻击”,某安全团队判断Fomo 3D网站遭受了DDoS攻击

本周安全情报回顾

XRP假充值漏洞预警 

据曲速未来安全区消息:瑞波币(XRP)存在假充值漏洞(类似于之前披露的 USDT 及以太坊代币假充值漏洞),已有真实攻击在发生,一旦攻击成功,会非常严重。请各大交易所及钱包紧急自查。

EOSpace团队:EOS代币合约存在更新风险

EOSpace团队今日表示,目前EOS代币合约存在更新风险,可能严重影响交易所及用户资金安全。EOS代币合约创建者在账号权限没有销毁的情况下,可通过更新EOS合约的方式,将基于EOS的代币转移出交易所和用户钱包;此外,通过更新合约,还可直接修改合约总量,造成EOS代币的恶意增发风险。EOSpace团队成员、EOS开源联盟发起人神农认为,代币创建者应该主动销毁手中的更新合约的权限,并将合约权限通过主节点BP多签合约账户的方式来解决信任问题,如果合约出现严重漏洞,可以通过ECAF发起仲裁要求21个主节点BP升级合约。

勒索软件已获得590万美元 曾向每台机器索要6000美元比特币

PCMag报道,SamSam已经通过感染计算机并将数据保存在设备中获取了590万美元。此前,美国医疗测试巨头LabCorp、亚特兰大国际机场、科罗拉多州政府电脑等曾遭受SamSam勒索软件攻击,SamSam向每台机器索要6000美元比特币或52500美元以解锁设。

NEO发布官推称遭“恶意交易”

7月31日消息,NEO近日在官推上表示,NEO网络上的交易数量显着增加,但其中一些没有意义,可以被视为攻击,NEO称可以处理此类事件中的高频次交易场景。

EOS恶意合约细节被公报

8月2日消息,据曲速未来安全消息,一周前国内某实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞,并将问题提交 EOSIO 官方,并就漏洞细节与官方团队进行了充分沟通。 在经过与官方团队一周的沟通之后,官方已经充分理解了漏洞危害,并决定将在后期再挑选合适方案,对这个漏洞进行代码修补。 为了避免在这段真空期内发生恶意利用攻击,国内实验室决定将漏洞细节公布出来,供社区研究参考,以方便自查和防御。 据悉,EOS 的合约可以通过require_recipient触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。某个用户给合约转账,合约可以在用户不知情的情况下消耗用户的RAM。

研究报告称Telegram Passport 易受暴力攻击

根据加密软件和服务开发商Virgil Security的报告,最近由Telegram推出的APP Telegram Passport易遭受暴力攻击。Telegram Passport,旨在加密用户的个人身份信息,并让用户与第三方共享身份证数据。根据Virgil Security的报告,Telegram使用SHA-512算法,这种算法容易遭受暴力攻击。

网传“Fomo 3D遭受黑客攻击”,某安全团队判断Fomo 3D网站遭受了DDoS攻击 

网传“Fomo 3D遭受黑客攻击”,国内某安全团队判断为Fomo 3D网站遭受了DDoS攻击,但以太坊上智能合约不受影响,因为以太坊网络Gas值尚在正常范围内。目前,Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证,用户需等待5秒才能访问网站。据悉,5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。

文章声明:本文为火星财经专栏作者作品,版权归作者所有,不代表火星财经观点。


以上所述就是小编给大家介绍的《BIA安全周报:XRP假充值漏洞预警 ; EOS恶意合约细节被公报》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

敏捷教练

敏捷教练

[英] Rachel Davies、[英] Liz Sedley / 徐毅、袁店明 / 清华大学出版社 / 2013-7 / 49.00元

《敏捷教练:如何打造优秀的敏捷团队》取材于国际知名敏捷教练的真实经历,展示了他们在辅导团队进行敏捷实践过程中所积累的辅导技巧,凝聚着他们在对敏捷辅导的真知灼见,每章还针对特定主题总结了在转型过程中教练和团队可能面对的障碍及其应对方案。 《敏捷教练:如何打造优秀的敏捷团队》具有较强的实用性和指导性,适合项目经理、技术总监和敏捷团队的所有成员阅读与参考。一起来看看 《敏捷教练》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具