Compañía de seguridad: el mecanismo de firma múltiple UTXO se puede usar para lanzar un ataque de recarga falsa en Blockbook, preste atención a los riesgos de solución de problemas

[Compañía de seguridad: el mecanismo de firma múltiple UTXO se puede usar para iniciar ataques de recarga falsos en Blockbook, preste atención a los riesgos de solución de problemas] Según fuentes oficiales, el mecanismo de firma múltiple UTXO revelado ayer por el equipo de seguridad de SlowMist se puede usar para iniciar Después del ataque de recarga falsa, Safeheron, un socio de seguridad en el distrito de SlowMist, informó sobre una nueva inteligencia de amenazas. El conocido middleware de código abierto Blockbook (producto de código abierto de Trezor) también se vio afectado por esta característica. La visualización de Las transacciones de tipo MultiSig no son perfectas. Si la salida es una secuencia de comandos MultiSig, Blockbook seleccionará la última dirección en la secuencia de comandos para mostrar, que es indistinguible de las transacciones de direcciones ordinarias. Si el intercambio, el cliente de billetera u otros servicios centralizados solo juzgan la entrada en función de los resultados devueltos por Blockbook, se producirán errores de juicio y se generarán recargas falsas. Los tokens actualmente conocidos que pueden verse afectados por esta función de firma múltiple incluyen BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL, y el equipo de seguridad de SlowMist recomienda a los operadores relevantes que presten atención a la investigación de riesgos. .

Otras noticias:

Compañía de seguridad: Las cuentas de Discord de dos miembros del equipo de Discord de ilogicsNFT fueron robadas: noticias del 21 de abril, el sistema de alarma BlockSec descubrió que @illogics discord fue pirateado a las 4:20 p. m. del 21 de abril, porque las cuentas de Discord de dos miembros del equipo El La cuenta es robada y el atacante se hace pasar por el administrador para publicar un enlace de menta falso. BlockSec recomienda detectar la situación de autorización y eliminar la autorización a tiempo. [2022/4/21 14:39:10]

Noticias| La compañía de seguridad checa AVAST anuncia estándares de detección para programas de minería maliciosos: Según crypto.watch, la compañía de seguridad checa AVAST lanzó hoy las "Pautas de minería de criptomonedas", que se convertirán en el estándar para la gama completa de software antivirus de AVAST para juzgar sitios web o software Criterios para determinar si un minero incorporado es malicioso o no. Si la operación del programa de minería no cumple con los criterios, se considerará como una detección de programa malicioso. Como se informó anteriormente, Avast dijo en agosto que un programa de minería de criptomonedas debe considerarse legítimo si los usuarios lo autorizan antes de que pueda ejecutarse. [2018/11/2]

El fundador de la empresa de seguridad de cadena de bloques comentó sobre EOS: la cadena de bloques no puede ser "tecnología primero y luego seguridad": Jiang Xuxian, el fundador de la empresa de seguridad de cadena de bloques Peckshield, dijo que es muy optimista sobre la tecnología de EOS, pero el El EOS actual no está lo suficientemente preparado para los problemas de seguridad. El modelo de Internet "la tecnología primero, la seguridad después" no funcionará en la cadena de bloques, porque el precio a pagar por los problemas de seguridad es demasiado alto. [2018/6/8],