木星链 木星链
Ctrl+D收藏木星链
首页 > 酷币下载 > 正文

CHA:BitPay 旗下开源 Copay 钱包被爆存在安全漏洞事件分析

作者:

时间:1900/1/1 0:00:00

事件回顾:

9月9日,每周200万下载量的「event-stream」NodeJS模块中,一个正常的「flatmap-stream」被合并到代码库;10月5日,「flatmap-steam」代码被更新,并夹带了经过混淆的恶意代码。代码审查人员没有仔细检验,就将其合并到代码库。11月26日,加州大学生发现BitPay的Copay钱包使用的「event-stream」中的混淆恶意代码会在该环境被触发,从而盗取钱包中的比特币。这个攻击手段,和2010年专门用于针对伊朗核电站的Stuxnet病可谓异曲同工。Stuxnet会使特定的西门子PLC控制芯片触发,进而可以引发核电站爆炸等严重后果。

Deribit上线行权价格为10万美元的新BTC期权:Deribit上线行权价格为10万美元的新BTC期权,看涨和看跌期权将于2021年9月24日到期。Deribit首席商务官Luuk Strijers表示,目前已有45份看涨期权合约进行了交易。(CoinDesk)[2020/12/18 15:43:03]

BitPay官方通告称,使用Copay钱包versions5.0.2到5.1.0的用户受到了后门影响,使用这些版本的用户应该假定他们的私钥已经被窃取了,需要尽快升级到5.2.0版本。

动态 | 1000枚BTC转入Bitstamp交易所 价值724.45万美元:Whale Alert数据监测,北京时间11月27日21:12, 1000枚BTC从Bitmex交易所转入Bitstamp交易所,按当前价格计算,价值约724.45万美元,交易哈希为:eeac02a2cd790cbfd67c719744db6fc8449b871a405ee3c840d7f1395b04a535。[2019/11/27]

开源代码被埋雷,盗窃比特币的恶意代码居然在群众雪亮的眼睛下,从10月份隐藏至今!

Bitblock Capital、丁云生及希艾医疗战略投资加拿大人工智能区块链科技企业Nebula AI:Bitblock Capital与重疾险之父-丁云生携希艾医疗战略投资加拿大人工智能区块链科技企业Nebula AI。Nebula AI 是基于人工智能和区块链技术的解决方案提供商。作为第三代的人工智能区块链,致力于解决人类走向人工智能过程中遇到的计算能力需求,加快资源的跨地区流转以及更便捷的开发集成去中心化的人工智能应用。[2018/6/12]

对此,前FireEye资深工程师、AnChain.ai架构师RichardLai博士评论到:这是开源存在的问题,维护代码的人必须是值得信赖的。

这是AnChain.ai区块链三大永恒主题中「代码安全」的一个真实案例。随着代码日益复杂,开源社区也有疏忽之时。

AnChain.ai团队一直奋战在区块链安全第一线:从8月份曝光以太坊BAPT-FOMO3D黑客军团,到11月份帮助世界排名前5的EOSDApp设计安全架构重新安全上线,我们监测到针对交易所、DApp项目方的攻击越来越多。区块链安全三大永恒主题:交易、代码、基建,只有全面防护才是安全王道。

本文来源于非小号媒体平台:

AnChainAI

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627080.html

漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

新研究表明比特币51%攻击是「不现实」的

下一篇:

链闻首爆OKEx遭遇众机构投诉,该消息已登上百度热搜

标签:CHAAINPAYChainEventChainwaykichainSocialMediaPaychainlink币能涨到多少2025

酷币下载热门资讯
区块链:澳大利亚新南威尔士州将数字驾驶执照上链

据悉尼公司SecureLogic的消息显示,澳大利亚新南威尔士州政府通过基于区块链的平台发放数字驾驶执照,以确保整个过程安全可靠.

1900/1/1 0:00:00
OIN:五大维度全方位分析,谁才是熊市中最有实力的交易所

原文标题:《数字资产交易所的竞争要素分析》作者:KevinYang用户流量图表1反映了TokenInsight统计的交易所的网站访客数和访客的国家/地区数量分布情况.

1900/1/1 0:00:00
EOS:「去中心化交易所」混入 EOS 假币,用户损失数万美元

由于出现了一个严重的安全漏洞,10亿个EOS假币流入了去中心化的代币交易平台。最终,攻击者直接从用户手中窃取了价值5.8万美元的加密货币.

1900/1/1 0:00:00
ZIL:近期双底形态币种较多 后续反弹潜力大

双底走势的市场含义:币价持续的下跌令持货的投资者觉得价太低而惜售,而另一些投资者则因为新低价的吸引尝试买入,于是币价呈现回升,当上升至某水平时,较早前短线投机买入者获利回吐.

1900/1/1 0:00:00
比特币:杭州首个BTC财产案开庭:5年前2万多买充值码 今天要求赔偿7.6万

2013年11月,他在淘宝某店铺购买充值码兑换比特币,后来比特币在国内的此类交易被中国人民银行叫停。现在当年的买家告了卖家,说按照现在市值,当年我买的那些比特币价值7万余元,那么,你还我.

1900/1/1 0:00:00
加密货币:CipherTrace:活动增多,加密货币受黑市热捧

总部位于美国加州的区块链与加密货币安全公司CipherTrace于2018年7月发布的2018年第二季度的报告中指出,加密货币犯罪、和其它非法活动正在增加.

1900/1/1 0:00:00