Empresa de seguridad: el protocolo Fei fue atacado y perdió alrededor de $80,34 millones

[Empresa de seguridad: el protocolo Fei fue atacado y perdió alrededor de 80,34 millones de dólares estadounidenses] Según las noticias del 30 de abril, según los datos de seguimiento de la opinión pública de seguridad de la "Plataforma de conocimiento de la situación de seguridad Chain Bing-Blockchain" de Chengdu Lianan, el protocolo Fei fue atacado y perdido Más de 28380th, alrededor de 80,34 millones de dólares estadounidenses, la dirección del atacante es 0x6162759eDAd730152F0dF8115c698a42E666157F.

Otras noticias:

Noticias | Compañía de seguridad: Atlassian Jira tiene una ejecución remota de código de inyección de plantilla del lado del servidor no autorizada: según SlowMist Security Intelligence, Atlassian Jira Server y Jira Data Center tienen vulnerabilidades de ejecución remota de código de inyección de plantilla del lado del servidor. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar comandos arbitrarios en un servidor que ejecuta una versión afectada de Jira Server o Jira Data Center, obteniendo así privilegios de servidor y comprometiendo gravemente los activos de la red. El equipo de seguridad de SlowMist ha notado que las partes del proyecto relacionadas con la moneda digital y otros utilizan popularmente Jira para la gestión de proyectos. Por la presente, se recuerda prestar atención a las actualizaciones oportunas. (IMEOS)[2019/7/13]

Voz | Compañía de seguridad: La autoridad raíz de los teléfonos móviles cuyas palabras mnemotécnicas de billetera han sido descifradas es un factor clave: en respuesta al reciente incidente de billeteras digitales que fueron descifradas con palabras mnemotécnicas, c00lman, un experto en seguridad de la cadena de Beijing, analizó que el atacante en el video usó un teléfono con jailbreak, usando la autoridad de raíz, abra el archivo de configuración preferencias.xml almacenado en el directorio privado de la billetera y lea el campo mnemotécnico cifrado seedPhraseEntropy. Luego, el atacante restaura el algoritmo de cifrado por medios inversos, descifra los datos mnemotécnicos cifrados y restaura los mnemotécnicos.

Pero este video de ataque tiene como premisa que el atacante necesita obtener privilegios de root, que no están disponibles en la mayoría de los escenarios de ataque. De hecho, la billetera ya encriptó el mnemotécnico, pero el atacante invirtió el algoritmo de encriptación. Para este tipo de problema, lo que es más crítico es que los fabricantes de aplicaciones relevantes adopten la solución profesional de verificación de seguridad raíz de la compañía de seguridad para recordarle rápidamente al usuario cuando el sistema del teléfono móvil del usuario está pirateado.

En este sentido, Beijing Lianan sugirió que las aplicaciones de billetera relevantes deberían fortalecer los controles de autoridad raíz en el entorno de la telefonía móvil, y los usuarios también deberían evitar usar billeteras e intercambiar aplicaciones en teléfonos móviles con jailbreak. [2018/11/22]

Voz | CEO de empresa de seguridad cibernética: Se espera recuperar solo el 20% de los activos digitales robados: Según un artículo publicado por CNBC, David Jevans, CEO de la empresa estadounidense de seguridad cibernética Ciphertrace, dijo que los activos digitales pirateados robados de intercambios o plataformas comerciales En este caso, tal vez solo se recupere una quinta parte de las monedas robadas, porque los activos digitales pueden cruzar fácilmente múltiples fronteras. También señaló que hay que involucrar a los organismos encargados de hacer cumplir la ley en cinco países para tener el tiempo y las pruebas suficientes para abrir un caso, y para cuando aceptaron y comenzaron a obtener información y a preparar todos los documentos, el dinero había terminado. ya ha sido transferido. [2018/10/18],