LOCK:安全研究員發現加密投資組合跟蹤應用程序Blockfolio舊版本存在安全漏洞_FOLI

據CoinDesk報道，網絡安全公司Intezer的安全研究員PaulLitvak發現Blockfolio存在一個安全漏洞，該漏洞可能使不良行為者竊取已關閉的源代碼，并可能將自己的代碼注入Blockfolio的GitHub存儲庫，然后從那里注入到應用程序本身。目前最新版Blockfolio沒有問題，Blockfolio聯合創始人兼首席執行官EdwardMoncada表示，在以前版本的Blockfolio應用程序代碼庫中錯誤地留下了GitHub訪問令牌，并且當收到該漏洞警報時，Blockfolio撤回了對該密鑰的訪問。Moncada表示Blockfolio對系統進行了審核，并確認未進行任何更改。據悉，Blockfolio為加密貨幣投資組合跟蹤應用程序。

安全研究公司Trail of bits完成對LooksRare智能合約的獨立審計:官方消息，安全研究公司Trail of bits完成對LooksRare智能合約的獨立審計，未發現任何可能導致智能合約受損、資金損失或意外行為的重大缺陷。[2022/4/14 14:24:58]

聲音 | 安全研究公司：ETC雙花攻擊波及多家交易所 已確認攻擊的核心地址:據CCN消息，區塊鏈安全研究公司Slowmist發布了關于ETC雙花攻擊的完整報告。報告指出，有多家交易所是此次攻擊的受害者。攻擊開始于1月5日UTC時間19:58:15，被攻擊的交易所包括Coinbase、Bitrue和Gate.io，而攻擊主要集中在Bitrue上。攻擊的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。最早是從幣安地址發出的5000枚ETC。該報告同時確認了兩個與攻擊相關的地址，分別為0x090a4a238db45d9348cb89a356ca5aba89c75256和0x07ebd5b21636f089311b1ae720e3c7df026dfd72。[2019/1/10]

網絡安全研究機構: 超過300個網站遭受“加密黑客”攻擊:網絡安全研究機構Bad Packets Report發現，有超過300個網站遭受黑客攻擊，被安裝瀏覽器挖礦軟件Coinhive，以利用舊版本內容管理系統中的漏洞來挖掘門羅幣。遭受攻擊的網站多屬于政府機構或者高校，包括阿勒頗大學和墨西哥Chihuahua市政府等。[2018/5/8]

Tags：LOCKLIOFOLIFOLLOCKPAYMelioraFOLI幣Folder Protocol

LTC