链圈安全情报
慢雾区:慎用EOS非官方开源SDK
重要系数 ★★★★☆
区块链生态安全团队慢雾科技今日发布,EOS非官方开源SDK的小数点精度处理不恰当,会出现转账金额扩大问题。例如,用户转账100.12345 EOS,但实际将会转1001.2345 EOS,小数点右移了一位,金额扩大了十倍。此漏洞由TOP.ONE提供情报,慢雾区联合MORE.TOP分析验证
原文链接:http://t.cn/RglnDHC
全球安全速报
慢雾区:慎用EOS非官方开源SDK
重要系数 ★★★★☆
区块链生态安全团队慢雾科技今日发布,EOS非官方开源SDK的小数点精度处理不恰当,会出现转账金额扩大问题。例如,用户转账100.12345 EOS,但实际将会转1001.2345 EOS,小数点右移了一位,金额扩大了十倍。此漏洞由TOP.ONE提供情报,慢雾区联合MORE.TOP分析验证
原文链接:http://t.cn/RglnDHC
全球安全速报
HaloBlock检测到针对蚂蚁矿机的黑客攻击 范围波及全球
重要系数 ★★★★☆
HaloBlock CEO李嵩今日向《币世界》透露,近期监测到针对蚂蚁矿机的网络攻击。HaloBlock发现黑客正在扫描全球范围内的蚂蚁矿机,寻找使用缺省root密码的矿机,并且修改成新的密码。修改root密码以后,黑客就可以控制矿机为自己挖矿。HaloBlock的全球矿机蜜罐显示,黑客会将缺省密码改为“luck[...]yes”(为避免被不法人士利用,此处做遮盖处理)。使用蚂蚁矿机的矿主请立刻检查自己的矿机root密码,同时CEO李嵩也表示,目前正在积极联系各大矿场。
原文链接:http://t.cn/RglR6Xe
前CFTC主席:比特币比公众想像的更具有可追溯性
重要系数 ★★☆☆☆
今日在美国众议院农业委员会举办的加密货币听证会上,众议员Stacey Plaskett询问执法部门如何阻止犯罪分子使用比特币或其他加密货币。前CFTC主席Gary Gensler表示:「比特币比公众想像的更具有可追溯性。我们需要一种方法将公钥连接到真实的人和真实的公司,这就是为什么我建议使用网关来做到这一点。 」法律教授Josh Fairfield则称:「我们捕获罪犯的方式是通过流量分析,区块链非常适合流量分析。」
原文链接:http://t.cn/Rgl3KF1
美国反洗钱小组重视数字货币 将在美国轮值任期内生效
重要系数 ★★☆☆☆
据Cryptovest今日消息,数字货币已经成为反洗钱金融行动特别工作组(FATF)在美国轮值任期内的工作重点(2018年7月1日到2019年6月30日)。FATF将关注与数字货币相关的洗钱和恐怖组织融资行为,同样还将关注相关的政策动向,FATF从几周前便开始对其相关国际标准作出调整。
原文链接:http://t.cn/RgjpIps
英国萨里警方缴获净值125万英镑数字货币
重要系数 ★★☆☆☆
据金融时报报道,作为刑事调查的一部分,英国萨里警方缴获了净值为125万英镑的数字货币,其中一部分将在预算减少时支付给金融调查员。7月19日,英国金斯敦皇家法院裁定与有组织犯罪有关的拉脱维亚洗钱犯罪分子Seregjs Teresko,必须放弃包括比特币在内的145万英镑的不义之财。
原文链接:http://t.cn/Rgjovla
因为恶意攻击时间 云鱼:已向Justo团队主要负责人发送跨国律师函
重要系数 ★★☆☆☆
此前,有消息称云鱼与EOS结盟,恶意发送代币攻击以太坊网络,人为推高Gas价格导致全球以太网络拥堵,并直指云鱼项目完全“does nothing”。对此,云鱼(iFishYunYu)项目方称此为“以Justo为首的博彩DApp开发团队煽动不明真相的海外媒体”所为,并回应称:“该团队颠倒是非,肆意攻击贬低EOS和区块链项目iFish云鱼,无形中给EOS和云鱼社区造成不良影响。”事件发生后云鱼社区大量用户也表现出极大的不满。云鱼团队已向Justo团队主要负责人发送了币圈首封跨国律师函。
原文链接:http://t.cn/RgjwEdm
加密专家发现多个加密库中存在漏洞
重要系数 ★★★★☆
密码学专家Keegan Ryan发布了一份研究报告称,他们在多个加密库中发现了一个漏洞,该漏洞允许单侧通道的攻击者获得用户的ECDSA或DSA私钥。当这些密码库 加密专家发现多个加密库中存在漏洞 使用私钥创建签名时,就会无意中通过内存缓存泄露信息。在同一台机器上运行的无特权攻击者可以从几千个签名中收集信息,并获得私钥的值。
原文链接:http://t.cn/RBXHwe
