安全公司：Harvest_Keeper项目恶意转移用户资金，涉及金额约93.3万美元

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年3月19日，发现Harvest_Keeper项目恶意转移用户资金，涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT，随后攻击者利用用户对EOA账户的代币授权，从而多次通过该EOA转移用户资金，建议用户取消对该EOA的授权。被盗资金存放分散在多个地址上，其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace将持续对被盗资金进行监控。

安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息，针对“OneKey的加密钱包被安全公司被成功破解”相关推文，安全公司Unciphered回应称，“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”

Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前，硬件钱包Trezor未回应该推文。

据此前报道，安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后，通知其修复该漏洞。Unciphered表示，可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密，拦截处理器和保存助记词的安全元件之间的通信。

OneKey发文称，在收到通知后已经立即修复漏洞并更新安全补丁，没有造成任何损失。此外，OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]

网络安全公司：朝鲜黑客组织Lazarus与新的加密货币黑客计划有关:金色财经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。

Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。

金色财经此前报道，Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉，涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。[2022/12/6 21:25:00]

声音 | 网络安全公司CipherTrace：针对加密货币交易所盗窃行为飙升至整个2017年的三倍:美国网络安全公司CipherTrace发布报告称，今年上半年，针对加密货币交易所的盗窃行为飙升至整个2017年的三倍，相关活动也因此增加了三倍。报告指出，今年前六个月，数字货币交易所共有7.61亿美元价值的加密货币被盗，相比之下，整个2017年交易所的被盗资金约为2.66亿美元。[2018/7/4]

标签：CIPHERHERONEUNCPolkaCiphertogetherbnb薇拉能上吗onekey导入新钱包AvaXlauncher

区块链热门资讯