9月24日消息,据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。
安全团队:发现一虚假审计网站:据CertiK官方推特表示,社区成员正就虚假审计网站与他们联系,CertiK官方表示与“https :// manapool-eth[.]net/ ”没有任何关系,希望用户认准certik.com网址,保持警惕。[2022/9/12 13:24:08]
安全团队:发现有关 Fantom 网络上 Go-Opera 中的错误报告:金色财经消息,据 CertiK 预警显示,发现有关 Fantom 网络上 Go-Opera 中的错误的报告,该错误允许攻击者耗尽验证节点钱包。推特用户 @0xNevermind 声称他们的 Fantom 验证节点钱包已被耗尽 25 万枚 FTM(约 7.5 万美元),团队将该问题报告给了 Fantom 基金会,并提供了有关如何重现和修复错误的步骤,在 7 天后 Fantom 团队没有采取任何行动或更新,因此决定公开此信息以保护其他 Fantom 节点所有者。[2022/7/3 1:47:00]
太壹科技交易所安全团队:超过90%的交易所被这四大安全问题所困:本周三晚,太壹科技&优盾钱包系列课程-《如何彻底解决交易所安全》顺利结束。
针对困扰超过90%交易所的四大交易所安全问题——访问安全、系统安全问题、系统资金安全问题、用户资金安全问题,太壹科技CTO章亚亮结合实际经验分享了解决思路:“交易所安全问题不是点而是面的问题。为了预防并攻克这4大类安全问题,太壹科技考虑到了一整套的周边情况,为交易所客户搭建了一套生态保护服务。”
未来太壹科技将陆续推出专业的风控产品、优盾3.0升级以及和业内知名安全厂商展开深入安全合作,打造出一个更加专业、安全、有温度的交易所平台。
优盾钱包,是一款企业级交易所钱包管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/7/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。