据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows版Coremail邮件客户端存在RCE漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。
安全机构:TempleDAO攻击者开始通过Tornado.cash转移资金:10月16日消息,PeckShield表示,TempleDAO攻击者开始通过Tornado.cash转移资金。
此前消息,TempleDAO项目遭受黑客攻击,涉及金额约236万美元。[2022/10/17 17:28:18]
据悉,此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上,3.1.0.303以下版本。提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail邮件客户端升级至最新版本。
埃塞俄比亚:加密公司需要向该国网络安全机构申请注册:金色财经报道,据近期的一份报告称,在埃塞俄比亚运营的加密货币公司需要向该国的网络安全机构信息网络安全管理局(INSA)申请注册。该机构表示,将对未遵守其注册要求的加密公司,采取相应的法律措施。
据悉,由于新修订的一项法律,埃塞俄比亚网络安全机构信息网络安全管理局(INSA)已经开始为在该国运营的加密公司提供注册服务。修订后的法律还将赋予INSA监管加密产品和相关交易的权力。此外,INSA还将负责开发操作程序以及加密基础设施。(News.Bitcoin)[2022/8/28 12:54:05]
zkSync在测试网中被意外触发安全开关Exodus Mode,可证明其安全机制有效:据官方消息,Matter Labs 表示昨日在以太坊测试网(Ropsten)上有用户触发了扩容方案 zkSync 1.0 的“Exodus Mode”(出埃及记模式),这并不是计划内的操作,但是也证明了 zkSync 1.0 的安全机制是有效的。该模式的触发是由于 Matter Labs 在测试一个新的系统,最终导致了系统认为 zkSync 的操作节点已下线了或者是恶意的,也就导致了该模式可以被触发。Matter Labs 表示,Exodus Mode 是 zkSync 可以与以太坊主链安全性一致的保证,在触发该模式后,用户可以重构状态数据并从 zkSync 网络中提现资产。[2021/4/24 20:53:50]
NFT市场MagicEden已向ApeCoinDAO提交了一份提案,以为其建立一个NFT市场,APE持有者可以在其中以0.75%的交易费交易NFT.
1900/1/1 0:00:00据慢雾区消息,BSC上的EGDFinance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队对此进行了分析,称本次事件是因为EGDFinance的合约获取奖励时计算奖励的喂价机制过.
1900/1/1 0:00:00据U.today报道,此前Cardano核心开发人员AdamDean披露Cardano区块链测试网出现一个导致“灾难性破坏”的漏洞.
1900/1/1 0:00:00据官方推特,无抵押借贷协议TellerProtocol宣布推出面向蓝筹NFT的先买后付业务。用户可通过该协议先支付25%-50%的首付款,买卖双方匹配成功后,TellerProtocol提供贷款.
1900/1/1 0:00:00据CoinDesk报道,阿根廷首都布宜诺斯艾利斯市创新和数字化转型部长DiegoFernández在南美国家ETHLatam会议上表示,该市计划在2023年部署以太坊验证节点.
1900/1/1 0:00:00据Techcrunch报道,全球风险投资公司CathayInnovation宣布成立第三只基金,目标为10亿欧元(约合10.5亿美元),将投资全球范围内的公司和技术.
1900/1/1 0:00:00