LOCK:安全研究员发现加密投资组合跟踪应用程序Blockfolio旧版本存在安全漏洞

据CoinDesk报道，网络安全公司Intezer的安全研究员PaulLitvak发现Blockfolio存在一个安全漏洞，该漏洞可能使不良行为者窃取已关闭的源代码，并可能将自己的代码注入Blockfolio的GitHub存储库，然后从那里注入到应用程序本身。目前最新版Blockfolio没有问题，Blockfolio联合创始人兼首席执行官EdwardMoncada表示，在以前版本的Blockfolio应用程序代码库中错误地留下了GitHub访问令牌，并且当收到该漏洞警报时，Blockfolio撤回了对该密钥的访问。Moncada表示Blockfolio对系统进行了审核，并确认未进行任何更改。据悉，Blockfolio为加密货币投资组合跟踪应用程序。

IT安全研究人员改装Game Boy游戏机以挖掘比特币:IT安全研究人员、YouTube用户Stacksmashing成功改装了最早于1989年首次发布的任天堂Game Boy游戏机以挖掘比特币。但Stacksmashing称，挖矿速度大约是每秒0.8哈希，这将花费数万亿年才能挖一枚比特币，很明显在Game Boy上挖采比特币无利可图。（Cointelegraph）[2021/3/29 19:25:04]

动态 | 安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病:安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病，该恶意软件会将用户重定向到RIG漏洞利用工具包。该赎金记录将包含指向Tor付款站点的链接，其中将列出当前赎金金额和将付款发送至的比特币地址。在研究人员的测试中发现，赎金为1995美元，经过4天多的时间后变为3990美元。（Bleeping Computer）[2019/11/15]

知道创宇404区块链安全研究团队发布预警 某虚拟货币正发生盗币事件:近日知道创宇 404 区块链安全研究团队通过网络空间搜索引擎 ZoomEye 发现有近两千个某著名区块链货币节点管理接口暴露在互联网上，问题严重的是，这些暴露的节点管理接口不需要任何登陆密码即可访问登陆。知道创宇 404 区块链安全研究团队通过测试发现，通过更改管理接口，将造成节点 SDK 地址等重要信息泄露，而这些 SDK 地址同样无需密码登陆即可访问，更为严重的是通过这些节点管理接口，可以恶意提交目的为任意地址的转账交易，实现盗币行为！知道创宇 404 区块链安全研究小组进一步跟进并通过部署对应蜜罐发现，已有恶意攻击者通过这些暴露的节点管理接口盗取该虚拟货币，相关平台应尽快自查节点安全，辨识钱包地址是否被篡改，知道创宇 404 区块链安全研究团队将持续跟进此次盗币事件。[2018/5/14]

标签：LOCKFOLFOLIBLOChiblocksFOLDFoliowatchBLOCKIFY价格

BNB价格热门资讯