【BIA安全情报】EOS恶意合约细节被公报

来自:jinse.com 归档时间:2018-08-02

【BIA安全情报】EOS恶意合约细节被公报 | Telegram Passport易受暴力攻击

【BIA安全情报】EOS恶意合约细节被公报

今日头条

?EOS恶意合约细节被公报

?研究报告称Telegram Passport 易受暴力攻击

?以太坊上移动DApp浏览器兼通讯软件Status进行漏洞修复

?马耳他加密货币公司在价值3500万欧元的比特币被盗事件中被指控欺诈

?John McAfee回应Bitfi钱包被黑:恶意竞争下的无稽之谈

?去中心化漏洞平台DVP上线一周,共收312个漏洞,高危漏洞占39.1%

   

链圈安全情报

EOS恶意合约细节被公报

8月2日消息,据曲速未来安全区消息,一周前国内某实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞,并将问题提交 EOSIO 官方,并就漏洞细节与官方团队进行了充分沟通。 在经过与官方团队一周的沟通之后,官方已经充分理解了漏洞危害,并决定将在后期再挑选合适方案,对这个漏洞进行代码修补。 为了避免在这段真空期内发生恶意利用攻击,国内实验室决定将漏洞细节公布出来,供社区研究参考,以方便自查和防御。 据悉,EOS 的合约可以通过require_recipient触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。某个用户给合约转账,合约可以在用户不知情的情况下消耗用户的RAM。

全球安全速报

研究报告称Telegram Passport 易受暴力攻击

据曲速未来报道,根据加密软件和服务开发商Virgil Security的报告,最近由Telegram推出的APP Telegram Passport易遭受暴力攻击。Telegram Passport,旨在加密用户的个人身份信息,并让用户与第三方共享身份证数据。根据Virgil Security的报告,Telegram使用SHA-512算法,这种算法容易遭受暴力攻击。

以太坊上移动DApp浏览器兼通讯软件Status进行漏洞修复

8月2日消息基于以太坊网络的移动DApp浏览器兼通讯软件Status今日宣布新版本0.9.24已正式上线。此次更新主要对可能性的安全漏洞进行预先修复,用户可前往苹果TestFlight平台或安卓应用商店下载新版本。

马耳他加密货币公司在价值3500万欧元的比特币被盗事件中被指控欺诈

据maltatoday报道,马耳他加密货币Dooga Limited公司的三名客户向Dooga转账,购买比特币,但这些价值3500万欧元的比特币后来在一起黑客攻击事件中被盗。事后这三名客户向法院递交法律文书,要求偿还,因为他们从未收到过其应得的比特币。

John McAfee回应Bitfi钱包被黑:恶意竞争下的无稽之谈

John McAfee刚刚对Bitfi钱包被黑一事做出回应,称所有宣布成功黑进Bitfi的黑客都受到了Bitfi在硬件钱包领域铁板一般的竞争对手的煽动和协助。McAfee表示明天(美国时间)将发布一条决定性的视频,反击这些无稽之谈,使此事尘埃落定。

去中心化漏洞平台DVP上线一周,共收312个漏洞,高危漏洞占39.1%

区块链安全公司BCSEC与PeckShield共同发起了去中心化漏洞平台DVP“安全链接计划”发布会。 自7月24日上线,一周以来已收到白帽子所提供的312个漏洞,涉及175个项目方目。其中,高危漏洞达122个,占漏洞总数的39.1%。

【2018-8-1 BIA安全情报】

【2018-8-2 BIA安全情报】 

有关于【BIA安全情报】EOS恶意合约细节被公报

BIA安全周报 XRP假充值漏洞预警 EOS恶意合约细节被公报

今日头条 ?XRP假充值漏洞预警  ?EOSpace团队:EOS代币合约存在更新风险 ?勒索软件已获得590万美元 曾向每台机器索要6000美元比特币 ?NEO发布官推称遭“恶意交易” ?EOS恶意合约细节被公报 ?研究报告称Telegram Passport 易受暴力攻击 ?网传“Fomo 3

BIA安全周报:XRP假充值漏洞预警 ; EOS恶意合约细节被公报

.details .details-cont p, p {word-break: normal; text-align: unset} p img {text-align: center !important;} 今日头条XRP假充值漏洞预警 EOSpace团队:EOS代币合约存在更新风

BIA安全周报:XRP假充值漏洞预警 ; EOS恶意合约细节被公报

今日头条XRP假充值漏洞预警 EOSpace团队:EOS代币合约存在更新风险勒索软件已获得590万美元 曾向每台机器索要6000美元比特币NEO发布官推称遭“恶意交易”EOS恶意合约细节被公报研究报告称Telegram Passport 易受暴力攻击网传“Fomo 3D遭受黑客攻击”,某安

【BIA安全情报】EOSpace团队:EOS代币合约存在更新风险 | 慢雾区发布

  因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦! 今日头条 ?EOSpace团队:EOS代币合约存在更新风险 ?慢雾区发布XRP假充值漏洞预警  ?腾讯电脑管家高级安全专家李铁军:区块链已成为网络黑产的新风口 ?黑客用来盗取加密货币的六种工具:如何保护钱包 ?湖北某医院遭

BIA安全情报 WF曲速区:区块链游戏Last Winner疑将套币跑路 bulehero挖矿木马传播

因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦! 今日头条 ?WF曲速区:“中国版Fomo3D” 3天吸金1亿元,区块链游戏Last Winner被质疑将套币跑路 ?黑客攻击美国职业高尔夫球协会服务器勒索比特币 ?国内安全实验室入选以太坊官方合约审计合作机构名单  ?安全情报