安全公司 Halborn 发现影响狗狗币、莱特币、Zcash 等 280 多个网络的零日漏洞_ORN:SKYBORN

ForesightNews消息,区块链安全公司Halborn发文表示,2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险,Halborn将此漏洞代号定为Rab13s。Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。

安全公司:Alphapo钱包中至少有3100万美元被盗走:金色财经报道,据DeDotFi安全团队称,加密货币支付服务提供商Alphapo被盗金额超过3100万美元,有报告称金额高达约1亿美元。其中,以太坊、波场和比特币的热钱包遭到黑客攻击。被盗资金在各个EOA之间交换和分配。此次黑客攻击可能是由于私钥泄露造成的。调查仍在进行中。截至目前,被盗BTC的具体金额尚未得到证实。

金色财经此前报道,链上侦探ZachXBT表示,加密支付服务提供商Alphapo热钱包中的ETH、TRON和BTC被盗取,损失约合2300多万美元。[2023/7/24 15:54:16]

动态 | 硅谷AI区块链安全公司AnChain.ai与数据可视化公司Graphistry达成合作:近日,硅谷领先的区块链安全服务公司AnChain.ai与数据可视化公司Graphistry达成合作。 早在本月初,AnChain.ai就通过态势感知发现了隐藏在以太坊游戏FOMO3D和Last Winner背后的黑客团伙 BAPT- F3D和BAPT-LW20,并通过与Graphistry的合作,视觉化还原了黑客攻击的全过程。该黑客团伙通过智能合约漏洞,发动攻击,仅仅4天就获利5194ETH,约合1200W人民币。 AnChain.ai与Graphistry的此次合作调查证实了区块链领域高级持续性攻击(即BAPT,由AnChain.ai发现并命名)的存在,双方将发挥各自在人工智能、区块链安全、数据挖掘、数据可视化等领域的专长,最大限度的保障 Dapp 开发者、交易所及区块链生态的安全与透明。[2018/8/29]

网络安全公司演示:1.5万台被劫持的联网设备或被迫在4天内挖出1000美元数字货币:捷克网络安全公司Avast周三在西班牙举行的移动世界大会上进行了一次示范,证明了安全摄像头、智能手机等脆弱的联网设备可以被黑客劫持用于数字货币挖矿,15000台被劫持的联网设备将需要在4天内“挖出”价值1000美元的数字货币。尽管1000美元数额不高,但潜力巨大。据研究公司Gartner预测,到2020年将有超过200亿台联网设备,这意味着可能受到攻击的设备数量将会高得多。[2018/3/1]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:846ms