HER:安全公司 Unciphered 成功破解硬件钱包 OneKey，后者已更新补丁并支付赏金_CIPHER

据TheBlock报道，安全公司Unciphered宣布成功破解硬件钱包OneKey。据悉，Unciphered在YouTube视频中展示了所谓的「中间人」钱包黑客攻击，它能够通过利用漏洞从OneKeyMini硬件钱包中提取助私钥，目前OneKey在联系上Unciphered后及时修复了该漏洞。

安全公司：The Sevens系列NFT合约中包含可以将持有者NFT转移的函数:金色财经消息，BlockSec在推特上表示，The Sevens系列NFT合约中包含“takeToken”函数，它要求msg.sender是一个状态变量staking Contract，该函数可以将该系列NFT进行转移而无论持有者是谁。此外，合约所有者可以将staking Contract修改为任意地址。[2022/4/25 14:47:57]

Unciphered表示，破解中其使用的FPGA是一种高速处理器，使其能够迭代不同的算法，绕过钱包的安全措施并提取助词。OneKey表示，已第一时间修复该漏洞，且本次事件中没有任何用户受损，Unciphered所展示攻击手段无法远程实施，并且需要用户的加密硬件钱包和专门的FPGA设备，OneKey已经向Unciphered支付漏洞披露赏金。

安全公司：警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中，已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易，待账号成交后延时交易触发，账号权限被改，达到回收账号的目的。

据慢雾区伙伴“红石”的情报，目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案，并使用卖出账号和攻击者控制的另一个账号同意此提案，由于通过提案与执行提案两个动作可分开执行，此时先不执行提案，等账号卖出后，使用任意账号执行此提案，更改卖出账号权限，即可达到回收账号的目的。[2020/4/9]

动态 | 安全公司：全球知名第三方js服务被劫持 存在针对交易所的攻击行为:慢雾预警，全球知名第三方 js 服务被劫持，存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改StatCounter分析平台使用的JavaScript 代码，并试图嵌入Gate.io 页面盗取加密货币。研究人员称，由于攻击者使用多个帐户来接收被盗资金，所以并不能确切知道被盗的数量。然而，他们认为损失可能很大。ESET表示已通知两家公司此次袭击事件，但目前尚未收到Gate.io 回复评论请求，也无法联系到 StatCounter。[2018/11/7]

标签：HERUNCREDCIPHERMothershipHarmonyLauncherREDPEPE价格PolkaCipher

fil币价格今日行情热门资讯