ONE:安全公司 Unciphered 成功破解硬件錢包 OneKey，后者已更新補丁并支付賞金_REDPEPE幣

據TheBlock報道，安全公司Unciphered宣布成功破解硬件錢包OneKey。據悉，Unciphered在YouTube視頻中展示了所謂的「中間人」錢包黑客攻擊，它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助私鑰，目前OneKey在聯系上Unciphered后及時修復了該漏洞。

安全公司：有用戶丟失價值約40萬美元的NFT:金色財經報道，據Scam Sniffer監測，有用戶丟失了價值約40萬美元的 NFT，包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盜用戶簽署了惡意Opensea Registry OwnableDelegateProxy升級交易。攻擊者通過調用此惡意實現，用3筆交易轉移了所有 NFT。事件發生后，受害者試圖撤銷對Seaport、Blur、Blend、X2Y2和LooksRare的批準。[2023/7/8 22:25:38]

Unciphered表示，破解中其使用的FPGA是一種高速處理器，使其能夠迭代不同的算法，繞過錢包的安全措施并提取助詞。OneKey表示，已第一時間修復該漏洞，且本次事件中沒有任何用戶受損，Unciphered所展示攻擊手段無法遠程實施，并且需要用戶的加密硬件錢包和專門的FPGA設備，OneKey已經向Unciphered支付漏洞披露賞金。

安全公司Unit 42發現新惡意軟件Lucifer 可用于惡意挖礦和DDoS攻擊:安全公司Unit 42的研究人員發現一種新的惡意軟件“Lucifer”正在傳播，該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦，但也可以用來進行DDoS攻擊。（Guru 3d）[2020/6/27]

動態 | 安全公司：全球知名第三方js服務被劫持 存在針對交易所的攻擊行為:慢霧預警，全球知名第三方 js 服務被劫持，存在針對交易所的攻擊行為。今日ESET 的研究人員發現黑客修改StatCounter分析平臺使用的JavaScript 代碼，并試圖嵌入Gate.io 頁面盜取加密貨幣。研究人員稱，由于攻擊者使用多個帳戶來接收被盜資金，所以并不能確切知道被盜的數量。然而，他們認為損失可能很大。ESET表示已通知兩家公司此次襲擊事件，但目前尚未收到Gate.io 回復評論請求，也無法聯系到 StatCounter。[2018/11/7]

Tags：ONEHERREDUNConekeylite插件BETHER幣REDPEPE幣BabyApeFunClub

比特幣最新價格