据CoinDesk报道,网络安全公司Intezer的安全研究员PaulLitvak发现Blockfolio存在一个安全漏洞,该漏洞可能使不良行为者窃取已关闭的源代码,并可能将自己的代码注入Blockfolio的GitHub存储库,然后从那里注入到应用程序本身。目前最新版Blockfolio没有问题,Blockfolio联合创始人兼首席执行官EdwardMoncada表示,在以前版本的Blockfolio应用程序代码库中错误地留下了GitHub访问令牌,并且当收到该漏洞警报时,Blockfolio撤回了对该密钥的访问。Moncada表示Blockfolio对系统进行了审核,并确认未进行任何更改。据悉,Blockfolio为加密货币投资组合跟踪应用程序。
声音 | 安全研究员:新型恶意软件Oski Stealer正瞄准加密货币钱包应用程序:安全研究员Aditya K Sood在与SecurityWeek分享的一份报告中称,一种新的恶意软件Oski Stealer正瞄准互联网浏览器和加密货币钱包应用程序,其中大多数受害者在美国。据悉,Oski Stealer的目标为收集敏感信息,如身份证件、信用卡号码、钱包账户等,目前已经成功窃取了超过5万个密码。(SecurityWeek)[2020/1/14]
动态 | Cryptic Labs增加2名诺贝尔奖获得者作为区块链安全研究的顾问:据coinjournal消息,致力于利用区块链技术解决安全问题的研究机构Cryptic Labs近日宣布有两位诺贝尔经济学奖获得者Eric Maskin和Christopher Pissarides已加入其经济顾问委员会,将提供博弈论和象征经济学的见解,支持该研究所解决这两个领域缺乏区块链行业专业知识的使命。[2018/9/11]
声音 | 白帽汇安全研究院负责人:部分区块链厂商安全意识薄弱:据经济参考网,白帽汇安全研究院负责人邓焕8月22日,在2018网络安全生态峰会——区块链安全分论坛上表示,现阶段对于区块链安全的挑战一方面是来自于技术本身,而另外更重要的一方面则是部分区块链厂商自身的安全意识薄弱。他指出,目前中小型交易所对安全的认知仍有不足,大多还未建立完善的安全防御体系。[2018/8/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。