[AscendEX:正在与全球合作伙伴协作,阻止黑客交易]12月13日消息,针对部分代币被异常转移出热钱包事件,多家区块链安全公司、执法部门已协助AscendEX开展调查,全力追踪和监控被非法转移的资产。AscendEX也与Binance、Huobi、OKEx、Kucoin、MEXC等多家交易所紧密沟通,将与这起事件有关的钱包列入了黑名单。
此外,AscendEX正积极地与所有受该事件影响的项目方协调合作,以减轻对其社区潜在的影响,并建议受影响的项目在合约允许的前提下暂停资产转账功能。许多项目正在研究向用户重新发放代币的可能性。
AscendEX将对受该事件影响的客户进行全额补偿,通过彻底的安全审查后,将重新开放平台充提功能。目前平台其他资产已转移至冷钱包,确保事件调查期间的用户资产安全。
相关快讯:
警惕Tampermonkey扩展的恶意JavaScript插件劫持盗币攻击:据慢雾区情报反馈,有人在LocalBitcoins进行交易时,被诱使用了一段所谓增强的JavaScript插件导致被盗比特币,该JavaScript插件可以在浏览器知名扩展Tampermonkey(油猴)上方便使用。一旦使用,该恶意JavaScript即可篡改用户在LocalBitcoins上的比特币地址,达到劫持盗币攻击的目的。[11/5/2020 12:00:00 AM]
声音 | Paxos创始人Charles Cascarilla:数字资产的冬天终将过去:Paxos首席执行官兼联合创始人Charles Cascarilla受邀参加了全球知名区块链峰会TOKEN2049。在以“数字资产的春天”为主题发表的演讲上,Charles表示自己已经历过4个数字资产冬天,相信春天一定会来临,并提出了4点原因:“首先,基础逻辑正在逐步完整并不断改进;其次,核心代码正在不断被开发、改进并获得应用;第三,更多大型传统机构参与到道数字资产行业活动当中;最后,大众对分布式系统优势的理解日益增长。”[3/14/2019 12:00:00 AM]
动态 | 供应链攻击再起 黑客入侵JavaScript库窃取钱包比特币:供应链攻击是一种高级且非常隐蔽的攻击模式,通常通过在软件的依赖库中嵌入恶意代码实现,近日降维安全实验室(johnwick.io)观察到有黑客获取了热门JavaScript库Event-Stream的控制权,并注入了恶意代码来窃取Copay钱包内的比特币等数字货币。该恶意代码默认休眠状态,当BitPay的Copay钱包启动后,就会自动激活。它将会窃取用户钱包内的私钥并发送至copayapi.host:8080。该恶意代码9月至11月期间感染了所有版本的Copay钱包。降维安全建议使用Copay钱包的用户升级到最新版Copay v5.2.2, 使用Event-Stream库的开发者请更新到v4.0.1。[11/27/2018 12:00:00 AM]
郑重声明: AscendEX:正在与全球合作伙伴协作,阻止黑客交易版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。