Compañía de seguridad: BistrooIO sufrió un ataque de reingreso y perdió alrededor de $47,000

[Compañía de seguridad: BistrooIO sufre un ataque de reingreso, con una pérdida de alrededor de $ 47,000] El 8 de mayo, según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de Conciencia Situacional de Seguridad de Cadena Bing-Blockchain" de Chengdu Lianan, el proyecto BistrooIO sufrió una re- ataque de entrada, perdió 1.711.569 BIST (aproximadamente 47.000 USD). Según el análisis del equipo técnico de Chengdu Lianan, la razón de este ataque es que el token pTokens BIST es compatible con el estándar de token ERC-777. Cuando el contrato realiza la llamada de transferencia, llamará a _ callTokenToSend y luego llamará a la función tokensToSend(), en la que el atacante llama a la función EmergencyWithdraw a través de la reentrada, lo que provoca un ataque de reentrada.

Otras noticias:

La firma de criptoseguridad Fireblocks agrega la funcionalidad de replanteo: la firma de criptoseguridad Fireblocks se ha asociado con los proveedores de infraestructura Staked y Blockdaemon para agregar la funcionalidad de replanteo a su plataforma con soporte inicial para Ethereum 2.0 (Eth2), Polkadot (DOT) y Tezos (XTZ). Fireblocks dijo que sus más de 165 clientes institucionales ahora podrán ganar entre un 5% y un 15% de recompensas por participación. (TheBlockCrypto) [2021/1/14 16:11:34]

Empresa de ciberseguridad: máquinas virtuales de Amazon AWS infectadas con malware de criptominería: la empresa de ciberseguridad Mitiga ha descubierto un script de minería de Monero incrustado en una instancia de máquina pública (AMI) de una máquina virtual de Amazon Web Services (AWS). Un proveedor no verificado infectó una AMI de AWS para servidores virtuales de Windows 2008 con un script de minería de Monero, según revelaron los investigadores en una publicación de blog hoy. El malware infecta cualquier dispositivo que ejecute una AMI con el objetivo de utilizar la potencia de procesamiento del dispositivo para minar Monero en segundo plano. El artículo decía: "El equipo de investigación de seguridad ha descubierto que la AMI de la comunidad de AWS contiene un código malicioso que ejecuta máquinas de minería cifradas (Monero) desconocidas. Nos preocupa que esto pueda ser un fenómeno en lugar de un incidente aislado". (Coindesk) [2020/ 8/ veintiuno]

Noticias | La compañía de seguridad encontró el nuevo software malicioso de minería de Monero, BlackSquid: Según Zdnet, el 3 de junio, la compañía de seguridad Trend Micro descubrió el nuevo malware BlackSquid y lo llamó "muy peligroso". El propósito de este malware es comprometer los servidores web, las unidades de red y el almacenamiento extraíble para instalar el script de minería Monero XMRig en el dispositivo de destino. [2019/6/4]