慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。 慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。
据 IMEOS 报道,慢雾发文解析了 hard_fail 状态攻击,根据其的情报捕获与分析,慢雾意识到针对 EOS hard_faild 状态的新型攻击手法可能会造成更大范围的影响,本次手法成因为项目方未对交易状态进行严格且完备的检验导致攻击发生,属于“假充值”攻击类型的一种。在此,慢雾安全团队建议交易所和钱包要对发送给自己的转账交易在不可逆的区块前提下检测以下几点:1. 判断 status 是否为 executed2. 判断 action 是否为 transfer3. 判断合约账号是否为 eosio.token 或其它 token 的官方合约4. 判断代币名称及精度5. 判断金额6. 判断 to 是否是自己平台的充币账号补充说明:本次攻击可绕过节点 read-only 模式,开启 read-only 模式仍然会受到攻击。因为交易的状态为:未执行->已经执行但执行失败,并不是回滚所以即使开启了 read-only 模式,依然会受到攻击。
报告:一些交易所2月份交易量高达88%属人为操纵
据The Block消息,Crypto Integrity近日发布的一份报告显示,通过分析所选定的流动交易对的实际订单量,发现2月份报告的交易量中,在一些交易量最高的交易所,高达88%的交易量是人为操纵。Crypto Integrity预估,在一些流动性低的交易对中,这种比例则高达100%。
Blockstream推出专用于Liquid网络比特币结算的桌面钱包
据Blockstream官方消息,3月11日,Blockstream宣布推出专用于Blockstream的侧链Liquid网络比特币结算的多平台桌面钱包Liquid Core。
数据:半数ICO没有最低可行产品
据Bitcoin Exchange Guide消息,ICObench的统计数据显示,只有不到一半的ICO拥有最低可行产品(MVP)。据悉,MVP可以让早期投资者和客户了解将要发生的事情以及公司的能力。大多数时候,在寻求外部资金之前,MVP就应已可对外展示。
Ledger披露Trezor硬件钱包的五个漏洞
据Cointelegraph消息,3月11日,Ledger发布报告披露其直接竞争对手Trezor两种型号硬件钱包中的五个漏洞。第一个漏洞与设备的真实性有关,可以通过使用恶意软件进行后门处理来模仿Trezor设备;其次,Ledger的黑客使用侧通道攻击猜到了Trezor钱包上PIN的价值,Trezor后来在其固件更新1.8.0中解决了这个问题;第三和第四个漏洞与从设备窃取机密数据的可能性有关,对Trezor One和Trezor T具有物理访问权限的攻击者可以从闪存中提取所有数据,并控制存储在设备上的资产;最后一个漏洞与Trezor的安全模型有关。截至目前时,Trezor没有立即对Ledger的调查结果发表评论。
Check Point:基于浏览器的加密货币挖矿连续第15个月成为最普遍的威胁
据techspot报道,Check Point最新的恶意软件报告显示,基于浏览器的加密货币挖矿连续第15个月成为最普遍的威胁。然而,随着价格的下跌,随着盈利能力的下降,它们的速度也在放缓。
EOS用户测试“延期交易”,尝试发送超过总供应量的EOS
据bitcoinexchangeguide报道,Whale Alert发现了由名为“f *** hacker.x”的用户发起的高达1万亿枚EOS(价值约3.61万亿美元)的交易,整个EOS社区感到非常害怕。然而该交易实际上是失败的,因为其转账数额大于当前EOS的供应量。目前,EOS的总市值为32亿美元。然而,EOS纽约已经确认这项重大交易是为了测试EOS的新功能,将被称为“延期交易”。这种功能将允许用户进行比以前更大的交易。根据EOS纽约的说法,这种新的交易方式创建了一个只能在提交请求时确定的延期交易。这意味着理论上将可以尝试发送更多的资金,但很明显,交易最终会失败。目前人们对于为什么有人会试图进行这项交易而表示疑惑。
Monero硬分叉后算力下降85%
据trustnodes报道,在上周六的网络硬分叉之后,Monero的算力从接近每秒1000 Mhash下降了85%至仅仅144 Mhash。该硬分叉包含对CryptoNight-R算法的工作证明(PoW)调整,目的是“抑制”当前存在于网络上的ASIC,并进一步抵制ASIC挖矿。
360安全大脑:多家大型医院受到勒索病毒GlobeImposter感染
2019年3月10日,360安全大脑监测发现GlobeImposter勒索病毒家族又再发起大规模攻击,此次医疗行业中多家大型医院受到不同程度的感染,并且大有全国蔓延爆发趋势。从传播方式来看,GlobeImposter依然主要通过RDP弱口令爆破入侵服务器。成功入侵一台设备之后,黑客通常会通过这台设备做跳板,再次攻击内网其它设备。当拿下一定规模的设备后,黑客便会通过一些脚本和工具半自动的将勒索病毒投放到被拿下的机器中,因此GlobeImposter经常会出现成规模的集中爆发情况。
