Electrum是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用Electrum做比特幣甚至USDT的冷錢包或多簽錢包。基于這種使用場景,Electrum在用戶電腦上使用頻率會比較低。Electrum當前最新版本是3.3.8,而已知的3.3.4之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的ElectrumX服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰,而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用Ledger等硬件錢包,如果搭配Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。
慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。
漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。
影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。
已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。
風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。
解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]
Tags:OINCOICOINTRUhotcoinglobal官網CoinMergeCOINLINKtrustwallet安卓版下載
尊敬的LOEx用戶:BSV即將進行“Genesis”硬分叉升級,并在區塊高度達到620538時激活穩定版本.
1900/1/1 0:00:00尊敬的用戶:??為迎接新春佳節來領之際,OCX交易所特舉辦“看春聯,猜橫批,把好運帶到鼠年”活動.
1900/1/1 0:00:00一、運營方面 1、BitSG幣星關于助力用戶抗擊疫情的公告。BitSG幣星為所有用戶及需要幫助的朋友開通了專用聯系通道:.
1900/1/1 0:00:00BTC行情分析: 1小時圖來看,目前來看Boll開口較大,BTC價格在布林帶中上軌區域運行,5日和10日均線交死叉向下運行,附圖指標MACD交死叉向下緩慢運行,RSI指標向下運行.
1900/1/1 0:00:00——WBF中國年紅包大派送 尊敬的用戶: 為了慶祝春節來臨,WBF特開展以下活動回饋新老用戶,活動詳情如下:活動一、中國年紅包大派送 活動時間: 2020年1月24日12:00-1月27日12:.
1900/1/1 0:00:00根據市場研究公司Gartner發布的市場報告,2017年全球公有云市場規模達到2602億美元,增長率18.5%;根據預測2020年全球公有云市場規模將達到4114億美元,年復合增長率16.5%.
1900/1/1 0:00:00