金色财经报道,慢雾首席信息安全官23pds发文表示,近日知名项目curl作者bagder在GitHub上预告将于10月11日发布 8.4.0 版本,并公开两个漏洞:CVE-2023-38545、CVE-2023-38546。其中 CVE-2023-38545是同时影响命令行工具curl和依赖库libcurl的高危漏洞。鉴于curl&libcurl使用量巨大,高危漏洞CVE-2023-38545又即将公开,提醒加密货币行业各个服务商请做好升级准备。
其它快讯:
慢雾:疑似Gemini相关地址在过去5小时内共转出逾20万枚ETH:金色财经消息,慢雾监测显示,疑似加密交易所Gemini相关地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在过去5小时内归集并转出逾20万枚ETH(超3亿美元)。[2022/7/19 2:22:08]
动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[2020/1/19]
动态 | 慢雾区表示Augur重大漏洞是一个典型的前端黑攻击:据慢雾区消息,此前报道的去中心化预测市场平台 Augur 被曝发现重大漏洞问题是一个典型的前端黑攻击。这种攻击依赖一些条件,比如攻击者需要准备好一个页面链接(不是 Augur 链接),并无论通过什么手法能让安装了 Augur 的用户访问到,然后用户需要重启 Augur 应用,这样才能形成后续的攻击。由于此时 Augur 应用里配置的 Augur 节点地址被替换了,后续的攻击本质就是一种 MITM(中间人)攻击,理论上确实可以做很多恶事。慢雾安全团队特此提醒:这是前端黑攻击里的跨私有域攻击的一种常见手法,其他项目方也应该注意。[2018/8/8]
10月10日消息,波卡生态智能合约平台 Astar Network 在其社交平台表示正在构建新的 Astar zkEVM 环境,目前已完成 zkEVM 暂存环境、Sepolia 暂存桥接器,跨链桥用户界面正在开发中,...
区块链:2023/10/10 16:54:16金色财经报道,OKX总裁Hong在社交媒体上宣布,我们决定在未来几个月内在全球范围内将Okcoin更名为OKX。在我们的主要运营辖区内,将品牌重塑为OKX,这对客户和业务来说都是一件好事。我们最近在一些地区(拉丁美洲...
区块链:2023/10/10 16:54:1110月10日消息,10月24日凌晨1:47,波卡(Polkadot)首批Crowdloan中锁定的约1亿枚DOT将迎来解锁。为了应对这次解锁,同时也为了更加适应未来Polkadot 2.0的情况,Polkadot发起...
区块链:2023/10/10 16:54:0510月10日消息,PeckShield监测显示,标记为孙宇晨的地址将 22 万枚 ZRX(约 4 万美元)转入 Poloniex。 其它快讯: 数据:链上标记为“Coinbase10”的地址近半小时前...
区块链:2023/10/10 16:53:51金色财经报道,据Spot On Chain监测,过去一小时内,6个钱包持有者从Binance累计了327,751枚LINK(约合240万美元)。值得注意的是,这些地址中的每一个目前都持有价值80多万枚LINK,除了积...
区块链:2023/10/10 16:53:46金色财经报道,据香港证券及期货事务监察委员会官方网站信息显示,“AMMBR (HK) LIMITED”虚拟资产牌照申请已于10月6日被撤回,信息显示,该公司递交牌照申请的日期为2023年9月29日,从虚拟资产交易平台...
区块链:2023/10/10 16:53:3710月10日消息,Balancer生态收益治理平台Aura Finance发文表示,已累积超过40%的veBAL(80BAL-20WETH池的BPT代币)。 其它快讯: 数据:本周将有GAL、1INC...
区块链:2023/10/10 16:53:1910月10日消息,某沉睡超6年的比特币巨鲸地址被激活,昨夜23:32:46将地址内全部2995枚BTC(约8227万美元)转移至两个新地址,该地址最初于2016年5月7日收到3200枚比特币,随后于2017年9月3日...
区块链:2023/10/10 16:53:14金色财经报道,就近日的JPEX事件,毕马威中国香港区金融管理咨询总监詹斯堡表示,由于虚拟资产是复杂的新兴金融工具,香港政府和监管机构特别与各类机构合作,向公众提供区块链和虚拟资产教育服务。为巩固其作为领先虚拟资产中心...
区块链:2023/10/10 16:53:04金色财经报道,香港个人资料私隐专员公署昨天就众安银行的客户个人资料系统发表视察报告,认为该虚拟银行在处理客户个人资料上大致符合《私隐条例》中附表1保障资料原则的规定。报告指出,该行建立了个人资料私隐管理系统,并委任专...
区块链:2023/10/10 16:52:49金色财经报道,据SpotOnChain监测,Storj团队地址(0x6e6)在约9小时前至今通过GSR Markets以0.509美元的价格向Binance存入了150万枚 STORJ(76.4 万美元)。值得注意的...
区块链:2023/10/10 16:52:32金色财经报道,基于比特币的无需信任的Ordinals市场Ordswap在社交媒体上称,请勿连接Ordswap域名,我们目前无法控制域名。如果metamask用户还没有获得密钥,我们正在为他们发布源代码。这个问题似乎与...
区块链:2023/10/10 16:52:29
宇宙链