链知道手机版手机版 链知道官方公众号官方公众号 登录 注册
虚拟币:471 代币:261 交易平台:106 24小时成交量:¥2023.43亿 总市值:¥12992.29亿 GBI指数:4406.48
首页 > 资讯 > 区块链安全 > 门罗币--披露漏洞才能引起对安全的重视?

门罗币--披露漏洞才能引起对安全的重视?

作者:区块链安全 时间:2019-03-13 16:56:21 阅读:125

本周安全事件的关注点主要在门罗币钱包的漏洞,黑客利用漏洞进行虚假存款,以牟取资产!

-----------安全事件-----------

黑客或可利用门罗钱包漏洞向交易所虚假存款 Monero已发布解决方案

据TheBlockCrypto消息,Ryo团队于近日在Medium发表文章,指出Monero钱包软件存在漏洞,黑客或可利用该漏洞向交易所存入虚假存款。文章提到,该漏洞使用了RingCT中“极不安全的设计”,在特定情况下,如果交易中包含一个非空的rct签名,“攻击者就可以随意修改存入交易所的金额”。文章发布之后,Monero发布了针对该漏洞的解决方案,随后增加了修复该漏洞的补丁

门罗币--披露漏洞才能引起对安全的重视?

美国联邦调查局:警惕犯罪分子利用SIM卡信息盗取数字资产

kymkemp报道,美国联邦调查局(FBI)的旧金山分部今日在一篇新闻稿中称,近期犯罪分子利用用户SIM卡信息盗取其数字货币的情况有所增加。其中受害人多为数字货币早期和重要投资者。提醒用户注意保护个人信息,不要在每个帐户中重复使用相同的密码、使用双重身份验证应用或物理安全密钥


WinRAR漏洞被用来传播远程控制木马 对矿工及加密货币交易人群危害极大

据御见威胁情报中心消息,近日御见威胁情报中心监控到攻击者正在利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制。 该木马接受C2服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板,当检测到受害者主机进行数字货币交易时,直接替换钱包地址达到抢钱目的,对比特币矿工及数字加密币交易的人群危害极大

-----------安全资讯-----------

门罗币提前发布漏洞修复版本,或因“假充值”细节被提前嘲讽披露

余弦在微博称,由于Ledger硬件钱包门罗币的一起“丢币”事故,Ledger警告称不要和门罗币客户端v0.14一起使用Monero Ledger HW应用程序(或Ledger Nano S),可能会引起“丢币”事故,门罗币官方转发了这条消息。而这之前门罗币官方紧急发布了最新的修复版本v0.14.0.1,解决了在Coinbase 交易中RingCT输出的错误处理问题,正是这个导致了“丢币”事故。之所以是紧急修复是因为漏洞相关细节已经被“不负责任”地公布了。据相关猜测称,这是一个匿名货币小币种嘲讽地披露了门罗币“假充值”漏洞细节,解释说这么做是因为门罗币对漏洞研究者一直很傲慢。这导致门罗币提前发布了补丁......接入门罗币的相关交易所和钱包尽快修复了漏洞。


国内出现日文勒索邮件 黑客PS用户裸照敲诈比特币

据一本区块链消息,近几个月,一封日文比特币勒索邮件,在国内肆虐。勒索者称,已经获得勒索对象的邮箱密码、网页浏览记录甚至“裸照”,以此要挟后者支付比特币“封口费”。黑客的勒索手段并不高明,但仍有人上当受骗。记者收集到的信息显示,收到该勒索邮件的受害者,基本覆盖国内用户的主流邮箱,包括QQ邮箱、163邮箱、126邮箱等。网络安全工程师张宏文认为,黑客获得账户密码的手段,大概率来自于黑客圈子内常见的“数据包”。


Bitrefill CCO继续攻击Coinbase:呼吁用户删除Coinbase,解雇其CEO

据AMBcrypto消息,许多支持者在Coinbase收购Neutrino之后表达了他们的担忧。Bitrefill的首席运营官John Carvalho就是其中之一,他攻击了Coinbase及其首席执行官 Brian Armstrong。Carvalho在社区中被称为BitcoinErrorLog,他要求用户删除Coinbase,同时要求解雇Armstron。消息一出,推特加密货币社区就炸开了锅,在他发起攻击后#DeleteCoinbase和#FireBrian也成为了热门话题


周鸿祎两会提案:依靠区块链等技术能发现网络攻击

据中新网消息,全国政协委员、360集团董事长周鸿祎在两会期间的提案里写着“字母歌”: IMABCDE,每个字母都有所指代,分别是IoT、移动通信、人工智能、区块链、云计算、大数据、边缘计算。周鸿祎呼吁:“网络安全的当务之急就是能发现‘攻击’。要看见攻击,就要靠大数据、深度学习、传感器等‘字母歌’里的技术,把能拿到的‘情报’都拿到,再用人工智能分析判断,简单说就是安全大脑。”


普华永道:SamSam勒索软件创建者通过WEX交易所洗钱

据thenextweb报道,根据普华永道发布的一份特别公告,臭名昭著的加密货币交易所WEX(原BTC-e)或与SamSam勒索软件有关。该报告指控SamSam的创建者Faramarz Shahi Savandi和Mohammad Mehdi Shah Mansouri通过WEX交易所清洗了其在长达34个月的黑客和勒索行为中获得的价值600万美元的比特币。


Roger Ver称Bitcoin.com可能受到了由匿名政府支持的黑客攻击

据newsbtc消息,3月4日,比特币耶稣Roger Ver声称Bitcoin.com可能受到了由匿名政府支持的黑客攻击。Roger Ver表示,自己收到了谷歌套件警告有关潜在入侵的警告,他还给出了相关截图,截图显示匿名政府支持的黑客试图破坏其中一个Bitcoin.com的电子邮件帐户。


新型勒索病毒威胁受害者缴纳350美元的比特币 已至少获利3次

近日,腾讯御见威胁情报中心监测发现,山东某企业感染勒索病毒,腾讯御见将该新型勒索病毒命名为Aurora(欧若拉)。勒索者威胁受害者缴纳相当于350美元的比特币来获取解密工具。查看目前已知病毒作者勒索使用比特币钱包,分别在2019.2.18,2019.2.28,2019.3.18有比特币转入记录,目前共计收入0.27比特币,按当前比特币价格估算约价值1035美金,意味着该病毒作者已成功勒索3次。


此前被盗新西兰交易所Cryptopia:计划明天重开网站

据Cryptopia官方推特消息:我们原计划今天重开网站,然而遇到了轻微延迟,计划明天重开网站。此前消息,1月13日至14日,Cryptopia发生了一笔金额巨大的未经授权的加密货币转账,疑似被盗。1月15日,交易所发推声称遭受黑客攻击,被盗28773枚ETH。此后1月30日交易所再出现安全漏洞,被盗1675枚ETH。2月5日,新西兰警方曾透露Cryptopia或将于2月重新开放。


门罗币挖矿恶意软件感染Windows操作系统

据Cryptodaily报道,网络安全团队Trend Micro近日发现了一款冒充门罗币挖矿软件的恶意软件,该软件针对Windows用户,MIMIKATZ和RADMIN。该团队解释称,此软件利用MIMIKATZ和RADMIN进行传播,同时利用关键漏洞,使黑客能够利用类似蠕虫的东西传播恶意软件,以针对行业中的特定系统,而且不会被立即检测到


登录 发贴

0人参与评论最新评论