鏈捕手消息,近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞,其中多個被評級為“高危”漏洞。
其中,“波場遠程代碼執行漏洞”獲得了CNVD危害評分最高分10分。在該遠程代碼執行漏洞中,玄武實驗室發現,TRON通過舊版本的fastjson庫(1.2.60)對HTTP請求進行反序列化解析,可以實現對開啟了HTTP服務的TRON節點的遠程代碼執行攻擊,進而遠程控制服務節點,安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現,攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊HTTP節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能,竊取用戶所轉賬的虛擬貨幣。
騰訊安全威脅情報中心:跨平臺挖礦木馬MrbMiner已控制上千臺服務器:騰訊安全威脅情報中心檢測到新型挖礦木馬家族MrbMiner,黑客通過SQL Server服務器弱口令爆破入侵,爆破成功后在目標系統釋放C#語言編寫的木馬assm.exe,進一步通過該木馬與C2服務器通信,然后下載門羅幣挖礦木馬并維持挖礦進程。
騰訊安全專家在MrbMiner挖礦木馬的FTP服務器上還發現了基于Linux系統和ARM系統的挖礦木馬文件,推測MrbMiner已具備跨平臺攻擊能力。根據目前掌握的威脅情報數據,MrbMiner挖礦木馬已控制上千臺服務器組網挖礦。[2020/9/1]
另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務”,則是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞。利用該漏洞,攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。由于區塊鏈平臺是其上眾多應用的基礎設施,所以與傳統漏洞有所不同,拒絕服務類漏洞會同時波及上層應用,導致比較嚴重的攻擊后果。
聲音 | 騰訊安全:廣東、浙江、北京、江蘇感染挖礦木馬情況最嚴重:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出,從地區分布來看,2019年挖礦木馬在全國各地均有分布,其中感染最嚴重的地區分別為廣東省、浙江省、北京市、江蘇省。從行業分布來看,2019年受挖礦木馬影響最嚴重的行業分別為互聯網,制造業,科研和技術服務以及房地產業。[2020/2/17]
玄武實驗室表示已于數月前就向受影響的波場、NEO等區塊鏈平臺提交了詳細報告漏洞,以幫助平臺盡快修復安全問題。
騰訊安全管理部總經理:區塊鏈等概念亦成為黑產犯罪“新風口”:日前騰訊公司安全管理部總經理朱勁松在“全國檢察機關懲治網絡犯罪業務培訓”上表示,區塊鏈重新定義了“信任”,為進一步改變世界提供了無限可能。但同時,互聯網的前沿科技也同樣被不法分子利用在網絡黑產犯罪中。區塊鏈的概念和虛擬貨幣的熱度,也已成為黑產犯罪的“新風口”。[2018/6/18]
Tags:區塊鏈MINMINEBMI區塊鏈的核心是什么GAMINGSHIBAShineMineBmining Token
撰文:隔夜的粥,巴比特 8月26日,去中心化借貸協議項目方Euler宣布完成由Paradigm基金領投的800萬美元A輪融資.
1900/1/1 0:00:00撰文:a16z普通合伙人ChrisDixon翻譯:鏈聞盧江飛從Web2到Web3——你的抽成就是我的機遇.
1900/1/1 0:00:00作者:MarioGabriele 編譯:加密谷Live FTX將成為未來十年最有影響的公司之一.
1900/1/1 0:00:00鏈捕手消息,知名硅谷孵化器YCombinator前負責人SamAltman的初創公司Worldcoin獲2500萬美元融資.
1900/1/1 0:00:00作者:胡韜 今日,加密金融服務平臺Matrixport宣布以10億美元融前估值完成C輪融資,融資規模超過1億美元.
1900/1/1 0:00:00本文來源于鏈聞,作者為潘致雄。作為全世界最專注比特幣底層技術的公司之一,Blockstream剛剛完成了他們2.1億美元的B輪融資.
1900/1/1 0:00:00