[白帽黑客Samczsun:一个4年老项目合约中存在严重问题]白帽子黑客Samczsun发推表示,在一个4年的老项目,很可能是最老的项目的合约中发现了一个严重问题,很快会提供更多信息。
相关快讯:
Bancor新合约出现安全漏洞,团队回应称已进行白帽攻击:投资机构Hex Capital发推特称,去中心化流动性网络Bancor似乎发生了一些安全问题。由于新的Bancor网络合约上未经验证的 safeTransferFrom ()函数,用户资金即将被耗尽。
Bancor团队对DeFi分析服务提供商defiprim表示:1. 两天前发布的新Bancor Network v0.6合约中发现了一个安全漏洞;2. 在发现漏洞之后团队进行了白帽攻击,以将资金转移到安全地址;3. 智能合约已完成审核;4. 所有用户的资金都是安全的。[2020/6/18]
公告 | Binance Jersey将奖励入侵其域名和推特账号的白帽黑客:据官方公告,UTC时间8月16日15:00,一名白帽黑客通过对Binance Jersey使用的电子邮件域名服务提供商进行社交工程,获得@BinanceJE(Binance Jersey)推特账号访问权限。该白帽黑客在推特账号@BinanceJE上发布了几条推文,之后将其删除。其在与安全团队的沟通中态度合作并开放,Binance Jersey能够在几分钟内恢复域名,几个小时后恢复推特。Binance Jersey将向其发出安全漏洞赏金,并与服务提供商继续调查。Binance.JE上所有资金都安全。没有数据被泄露。如果您是白帽黑客,并希望报告币安生态系统内产品安全漏洞,可查看Binance Bug Bounty计划。根据报告的问题严重性可获得高达10万美元奖励。 注:社交工程是描述非技术类入侵的术语,多依赖于人类互动且通常涉及到其他人来破坏正常的安全程序。昨晚,推特用户LightningNetwo9攻击币安法币交易所Binance Jersey官方推特账号。黑客声称成功越过官方域名binance.je,本可通过网络钓鱼计划轻易进行局,但决定不这样做。[2019/8/18]
声音 | 白帽黑客:币安热钱包私钥暂告安全 不排除有二次影响:今天下午2时许,某不愿透露姓名的“白帽黑客”就币安被盗事件表示:1、攻击手法来看一定是高级黑客的入侵手法,入侵已经进入系统内部,但最终没拿到私钥,也就是说目前来看热钱包的私钥是安全的。2、高级黑客懂得潜伏,并在合适时机发起特殊转账到攻击者控制的一批比特币地址,这笔转账没触发常规风控,但还是被及时发现,并被及时止损。3、由于是高级黑客入侵(也就是业内经常提的APT),币安除了查出被盗币的最核心问题之外,其他相关的都会立即进行全面的安全排查,包括用户API密钥、2FA代码的修改,但这次被黑的根本原因不是这个,不排除之后会因为这些受到二次影响。(链得得)[2019/5/8]
郑重声明: 白帽黑客Samczsun:一个4年老项目合约中存在严重问题版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。