ZKS:安全机构：Windows版Coremail邮件客户端存在RCE漏洞，可能导致钱包私钥泄露

据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows版Coremail邮件客户端存在RCE漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。

安全机构：TempleDAO攻击者开始通过Tornado.cash转移资金:10月16日消息，PeckShield表示，TempleDAO攻击者开始通过Tornado.cash转移资金。

此前消息，TempleDAO项目遭受黑客攻击，涉及金额约236万美元。[2022/10/17 17:28:18]

据悉，此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上，3.1.0.303以下版本。提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail邮件客户端升级至最新版本。

埃塞俄比亚：加密公司需要向该国网络安全机构申请注册:金色财经报道，据近期的一份报告称，在埃塞俄比亚运营的加密货币公司需要向该国的网络安全机构信息网络安全管理局(INSA)申请注册。该机构表示，将对未遵守其注册要求的加密公司，采取相应的法律措施。

据悉，由于新修订的一项法律，埃塞俄比亚网络安全机构信息网络安全管理局(INSA)已经开始为在该国运营的加密公司提供注册服务。修订后的法律还将赋予INSA监管加密产品和相关交易的权力。此外，INSA还将负责开发操作程序以及加密基础设施。（News.Bitcoin）[2022/8/28 12:54:05]

zkSync在测试网中被意外触发安全开关Exodus Mode，可证明其安全机制有效:据官方消息，Matter Labs 表示昨日在以太坊测试网（Ropsten）上有用户触发了扩容方案 zkSync 1.0 的“Exodus Mode”（出埃及记模式），这并不是计划内的操作，但是也证明了 zkSync 1.0 的安全机制是有效的。该模式的触发是由于 Matter Labs 在测试一个新的系统，最终导致了系统认为 zkSync 的操作节点已下线了或者是恶意的，也就导致了该模式可以被触发。Matter Labs 表示，Exodus Mode 是 zkSync 可以与以太坊主链安全性一致的保证，在触发该模式后，用户可以重构状态数据并从 zkSync 网络中提现资产。[2021/4/24 20:53:50]

标签：ZKSzkSyncSYNKSYzksync币发行量zksync币合法吗syn币最新消息zksync币图标

中币下载热门资讯