Bitcoin86.com

智能合约中的签名重放漏洞

智能合约中的签名重放漏洞

阅读(838) 评论()

密码学签名是区块链系统中的基本模块。使用对应的私钥对交易进行签名能够将交易发起人与特定帐户联系起来。如果没有此功能,区块链的记帐工作将无法正常进行。 许多在以太坊上部署的...

高危警报!钱包GateHub漏洞或已导致2300万XRP被盗

高危警报!钱包GateHub漏洞或已导致2300万XRP被盗

阅读(2017) 评论()

2K/DENMARK的创意总监Thomas Silkjr概述了GateHub的一个潜在的安全漏洞可能已经造成用户损失大约2300万XRP。 GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkjr写道,这个漏...

以太坊基金会开发人员发现了新漏洞 但不影响君士坦丁堡升级

以太坊基金会开发人员发现了新漏洞 但不影响君士坦丁堡升级

阅读(1474) 评论()

据Trustnodes消息,距离以太坊君士坦丁堡升级只有大约两周时间,但目前开发人员发现了一个新漏洞,以太坊基金会开发人员Jason Carver称:一个名为Create2的新功能可以允许开发人员替换自毁契约,从而更改规则。有很多方法可以避免这些社会攻击...

BitPay钱包受漏洞威胁 用户被告知将资金转移至新钱包

BitPay钱包受漏洞威胁 用户被告知将资金转移至新钱包

阅读(1904) 评论()

据外媒Newsbtc 11月28日报道,全球比特币支付服务公司BitPay今日警告用户:Copay和 BitPay应用程序使用的第三方NodeJS包中存在漏洞。黑客可能会借此窃取用户的私钥。在这个漏洞中,恶意代码通过...

以太坊漏洞可能会让攻击者盗空热钱包

以太坊漏洞可能会让攻击者盗空热钱包

阅读(1464) 评论()

据外媒Bitcoinist 11月27日报道,以太坊网络最近发现的一个漏洞可能会让黑客乘虚而入,那些没有GAS上限的交易所可能会遭受巨大损失。 一个可怕的漏洞 最近,一组研究人员发现了以太坊网络上的一个关键漏洞。黑客可以利用这个漏洞通过高交易...

漏洞 ETH 硬分叉 以太坊最近有点丧

漏洞 ETH 硬分叉 以太坊最近有点丧

阅读(2040) 评论()

昨日,Netta实验室发推特称,和清华大学软件学院动态分析小组合作发现,以太坊智能合约虚拟机(EVM)重大漏洞,目前该漏洞已被国际安全组织CVE认证。 以太坊近日烦事缠身。 昨日,Netta实验室发推特称,和清华大学软件学院动态分析小组合作...

计算机CPU漏洞会对加密货币造成怎样的影响

计算机CPU漏洞会对加密货币造成怎样的影响

阅读(1303) 评论()

最近泄露的计算机安全漏洞再次提醒人们,数字时代让私人信息和加密货币的私钥得到安全保证是多么的困难。 周三公布,硬件漏洞给英特尔,ARM和AMD电脑芯片带来重大影响,导致世界上绝大多数的电脑、移动设备和服务器,可以窃取私人信息,...

黑客用比特币代码漏洞生产出2.35亿个PGN代币

黑客用比特币代码漏洞生产出2.35亿个PGN代币

阅读(1947) 评论()

几周前,比特币代码中发现了一个严重的 bug,现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上,并且大量生产出了大量代币。 本周二(10月2日),加密货币 Pigeoncoin(PGN)开发人员证实了一名匿名黑客攻击者成功利用了在 9 月 26日...

Monero 开发人员已修复“燃烧”加密货币的漏洞

Monero 开发人员已修复“燃烧”加密货币的漏洞

阅读(1741) 评论()

据cointelegraph报道,根据 9 月 25 日发布的公告,开源加密货币Monero(XMR)的开发人员已经修补了一个漏洞,该漏洞可能允许攻击者通过向同一个秘密地址发送多个付款,故意烧毁XMR,这对交易所和商家造成重大损害。 虽然Monero指出攻击者不能通过这...

Augur发现重大漏洞,黑客可借此控制系统并获取用户信息

Augur发现重大漏洞,黑客可借此控制系统并获取用户信息

阅读(1953) 评论()

据Thenextweb消息,近日去中心化预测市场平台Augur被曝发现重大漏洞,黑客可据此向用户发送虚假信息并控制系统。 Augur应用程序上的所有内容,包括交易数据、钱包地址和市场行情,目前都处于被黑客篡改的风险下。据悉,用户一旦访问来自Au...

漏洞赏金猎人发现Monero存在漏洞 可导致交易所钱包被盗币

漏洞赏金猎人发现Monero存在漏洞 可导致交易所钱包被盗币

阅读(1626) 评论()

据Newsbtc报道,漏洞赏金猎人Jason Rhineland发现Monero携带一个允许从数字货币交易所中进行盗窃的漏洞。 Rhineland透露该漏洞可能正在被人利用。他在HackerOne上已经提交了一篇文章,披露了Monero中的一个商业逻辑错误。 他表示,一个之前已修复的Mo...

慢雾证实双重支出漏洞的来源为交易所未能进行严格检验参数

慢雾证实双重支出漏洞的来源为交易所未能进行严格检验参数

阅读(1321) 评论()

总部位于中国的网络安全公司慢雾证实,最近发现的Tether (USDT)双重支出漏洞并非这种加密货币本身固有的。 相反,它是由一些加密交易所的数据库启用的,这些数据库没有严格地验证传入USDT事务的有效参数的状态。慢雾在6月28日自己的推特上解...

EOS漏洞将导致全球大量交易所被黑 用户如何保障资产安全

EOS漏洞将导致全球大量交易所被黑 用户如何保障资产安全

阅读(1714) 评论()

Pulse区块链实验室专家近日在Twitter上表示,明年将会有一场大规模利用EOS漏洞的黑客攻击,全球将有大量交易所遭殃。 上周,EOS网络再爆安全漏洞,如果EOS使用其仲裁人来逆转黑客攻击,其危机将蔓延至下游。将会有涉及开发人员和区块生产商...

加密专家发现多个加密库中存在漏洞

加密专家发现多个加密库中存在漏洞

阅读(1828) 评论()

近日,密码学专家Keegan Ryan发布了一份研究报告称,他们在多个加密库中发现了一个漏洞,该漏洞允许单侧通道的攻击者获得用户的ECDSA或DSA私钥。当这些密码库 使用私钥创建签名时,就会无意中通过内存缓存泄露信息。在同一台机器上运行的无...

区块链安全需要更多360、更多周鸿祎共同守护

区块链安全需要更多360、更多周鸿祎共同守护

阅读(1358) 评论()

5月29日,国内安全标杆企业360对外宣布公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。 5月29日下午2点,360创始人周鸿祎发布微博称360安全大脑发现的区块链漏洞,价值超...

多个代币再现低级漏洞,智能合约安全何去何从?

多个代币再现低级漏洞,智能合约安全何去何从?

阅读(1602) 评论()

继BEC代币溢出漏洞被曝光后,EDU和BAI代币再现重大安全漏洞,攻击者不需要私钥即可转走任意地址上的EDU/BAI资产。 ​EDU和BAI 智能合约出现重大漏洞,可转走任意账户的EDU和BAI代币。据EthLinke...