我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业户广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!
首页 >区块链 >正文

SpankChain被盗的价值近4万美元的ETH已被黑客归还

前言


十一小长假过后的这周,股市的波动又一次引起天台人满为患,在区块链领域的安全事件,也一直没消停过。不过值得称赞的是,业内一部分企业已经逐步重视起安全在应用中的重要性。

安全事件


1. SpankChain被盗的价值近4万美元的ETH已被黑客归还



据Coindesk消息,SpankChain平台被盗走的165.38ETH已被黑客归还,另外黑客还帮助SpankChain恢复了因攻击而被冻结的大约4000个BOOTY代币。此前,数字货币项目SpankChain遭受了黑客攻击,损失了165.38 ETH(当时价值约3.8万美元),另有价值4000美元的BOOTY币遭冻结。事发之后,SpankChain表示后悔之前没有进行安全审计,并会对其安全性进行重新评估。


2. BPA出现刷量漏洞 现已修复


据BITcoinPizza官方,受BITcoin CVE-2018-17144漏洞影响,对区块中重复的交易数据没有做检验,恶意攻击者通过打包这类畸形区块从而实现货币超发,目前已发布新的版本已修复该漏洞。不过在处理时,攻击者已经增发了1900万币并充到交易所抛售


3. 加密劫持软件隐藏在虚假Adobe Flash更新中


研究机构UnIT 42 11日发布网络威胁报告称,研究人员发现了一种藏在升级版Adobe Flash外衣下的加密数字货币恶意劫持软件。 安全研究专家认为,上述恶意软件的危害特别大,因为它的开发者拷贝了Adobe Flash正版更新升级安装的弹框通知,用户下载后的确能升级为最新版的Adobe Flash,但同时也不知不觉安装了一种“XMRig加密货币挖掘机”,它会在用户不知情的情况下偷偷盗用算力挖掘门罗币。


4. Zaif被盗加密货币已经转入超3万个地址 或已无法追踪


据virtualmoney消息,距离Zaif加密货币交易所被盗已半月有余,事件进展较为缓慢,对此筑波大学研究小组的专家表示,由于犯罪分子使用了“mixing”的方法,因此在被盗虚拟货币转移途中已经无法追踪其去处,并称如果能够及时进行检测到异常并立刻采取行动,其实是可以成功追踪的。据悉,这些虚拟货币已经被转入超过3万个地址。


5. 目前发现超过30w的MikroTik路由器被植入挖矿代码


据白帽汇安全研究院消息,目前发现超过30w的MikroTik路由器被植入挖矿代码,攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取(CVE-2018-14847)漏洞。


关于BUGX.IO


BUGX.IO是一家区块链安全服务平台。专注于区块链生态安全、行业解决方案、安全建设、红蓝对抗等领域。BUGX.IO生态系统是一个分布式专业安全服务平台,致力于通过人机结合的方式,为区块链生态厂商提供安全解决方案。平台通过安全社区与区块链之间的连接,鼓励安全专家对区块链生态应用合法安全测试,自动化审计协议依赖于去中心化的区块链网络,缓解整个流程中可能的恶意行为,为人工和自动化安全检测提供所需的算力和可靠的信用保障。

网友评论

验证码 换一张
取 消
暂无评论...
三日内热门评论文章
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索