巴比特讯,9月4日,安全研究人员MuditGupta质疑DAOMaker官方回应被攻击的内容,MuditGupta表示,DaoMaker声称他们接受了3家公司的审计,但其查看审计发现,2个审计是似乎是针对不相关的合约,第三个来自CertiK的审计指向死链接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外,MuditGupta表示,希望智能合约在Etherscan上公开/验证,漏洞应该一个审计就能发现,何况有三个审计,所有信息都表明攻击者技术水平不高。但是,合约的源代码并未公开。需要深厚的技术知识才能在没有源代码的情况下找到此漏洞。MuditGupta称希望知道攻击者是如何知道这个漏洞的。攻击者地址由Tornado资助,MuditGupta询问1inch和MetaMask是否有关于攻击者的任何信息。
中国信通院与安恒信息签署合作 围绕区块链等展开网络安全研究:中国信息通信研究院与杭州安恒信息签署合作协议。双方重点围绕数字医疗、数字金融等数字经济领域的人工智能、大数据、区块链、云计算、5G等新一代信息技术的网络安全研究,开展网络安全防护有关的标准、评测、评估、等保、认证等方向的长期深度研究,为我国数字经济产业发展提供有力的安全保障。(第一财经)[2020/6/17]
此前消息,DAOMaker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金。DAOMaker官方表示,其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式,只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAOMaker正在市场上获取代币,以确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。
安全研究人员:黑客通过使用恶意软件感染黑客工具进行攻击:Cybereason安全研究人员Amit Serper最近发现一种新的恶意软件活动,黑客组织通过感染流行的黑客工具,将其他黑客作为攻击目标。此类活动据称已持续一年,尽管它是最近才被发现。它似乎还瞄准了一些现有的黑客工具,其中许多是为了通过滥用产品密钥生成器等从各种数据库中过滤数据而设计的。据Serper报道,这些工具正受到强大的远程访问特洛伊木马的感染。一旦有人打开它们,黑客就可以完全访问目标黑客的设备。Serper补充说,黑客在自己的网络中寻找受害者,他们正积极地试图通过在各种黑客论坛上发布重新打包的工具来感染尽可能多的其他人。(U.Today)[2020/3/11]
声音 | 信息安全研究员:华硕内网密码遭员工泄露至GitHub:据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。据报道,有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。不过华硕发言人表示,该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。[2019/3/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。