据CoinDesk报道,网络安全公司Intezer的安全研究员PaulLitvak发现Blockfolio存在一个安全漏洞,该漏洞可能使不良行为者窃取已关闭的源代码,并可能将自己的代码注入Blockfolio的GitHub存储库,然后从那里注入到应用程序本身。目前最新版Blockfolio没有问题,Blockfolio联合创始人兼首席执行官EdwardMoncada表示,在以前版本的Blockfolio应用程序代码库中错误地留下了GitHub访问令牌,并且当收到该漏洞警报时,Blockfolio撤回了对该密钥的访问。Moncada表示Blockfolio对系统进行了审核,并确认未进行任何更改。据悉,Blockfolio为加密货币投资组合跟踪应用程序。
Polygon安全研究员:黑客或通过入侵Horizon bridge热钱包服务器完成多签程序:6月24日消息,Polygon安全研究员Mudit Gupta在推特上表示,Horizon bridge的多重签名有5个,只需要2个就能转移资金。黑客有可能是通过入侵Horizon bridge用于监听和处理合法桥接交易的热钱包服务器来完成多签程序。
此外,Gupta还表示服务器漏洞可能是SSH密钥泄露或社会工程,这与Ronin被黑客入侵的方式非常相似。[2022/6/24 1:29:16]
动态 | Cardano基金会宣布加大对区块链安全研究的支持:Cardano基金会宣布将进一步支持非洲、美洲、亚洲和欧洲研究区块链技术的学术项目。其生态系统合作伙伴Input Output HK(IOHK)和EMURGO将支持各种旨在推动数字货币和区块链技术发展的计划。该支持将有助于促进有关整个区块链行业的安全性和脆弱性的研究。[2019/8/15]
消费金融应用Telda完成2000万美元种子轮融资:10月12日消息,消费金融应用Telda宣布完成2000万美元种子轮融资,Global Founders Capital (GFC)、红杉资本和Jack Dorsey的加密公司Block(原 Square)参投。据悉,Telda已经获得了埃及中央银行 (CBE) 的许可,将以数字形式发行银行卡并提供客户服务。(TechCrunch)[2022/10/12 10:32:44]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。