Los piratas informáticos ganaron $ 3,3 millones al explotar la vulnerabilidad Blasfemia

[Los piratas informáticos se beneficiaron de $ 3,3 millones al explotar la vulnerabilidad de Blasfemia] Según las noticias del 18 de septiembre, el investigador de encriptación ZachXBT dijo que los piratas informáticos ganaron $ 3,3 millones al explotar la vulnerabilidad de Blasfemia. Salvó a los usuarios de $ 1.2 millones en pérdidas después de que ZachXBT emitiera una advertencia. (Cointelegraph)

Antes de las noticias del 15 de septiembre, 1 pulgada informó que algunas direcciones de Ethereum creadas a través de Profanity tenían vulnerabilidades graves.

Otras noticias:

Chengdu Lianan: La recopilación de datos de Tianqiong nacional afirmó haber sido pirateada, y los piratas informáticos usaron saldos falsos para comprar y robar las colecciones de los usuarios: noticias del 17 de mayo, según el monitoreo de opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situational Awareness Plataforma” Según los datos, Tianqiong Shuizang afirmó haber sido atacado por piratas informáticos, y el precio de la colección fue anormalmente alto, casi 10 millones de yuanes. Según el anuncio de la plataforma: los datos de la plataforma han encontrado una gran cantidad de ataques maliciosos. Los piratas informáticos usaron saldos falsos para comprar y robar las colecciones de los usuarios, lo que resultó en datos anormales. Se ha restaurado y la plataforma ha informado a la policía para su procesamiento. Según el análisis preliminar del equipo de seguridad de Chengdu Lianan, la causa de este ataque se adivina de la siguiente manera: el atacante irrumpió en la base de datos de la plataforma a través de la seguridad de red tradicional y manipuló maliciosamente el saldo de la cuenta, lo que resultó en una gran cantidad de transacciones de alto precio. las órdenes pendientes de los usuarios aún se pueden intercambiar, lo que eventualmente condujo a datos anormales. El equipo de seguridad de Chengdu Lianan recomienda:

1. En el proceso de diseño, implementación y despliegue de plataformas de recopilación digital doméstica, deben prestar atención a los campos de seguridad tradicionales, como la seguridad de la comunicación y la red, la seguridad del host, la seguridad de la base de datos y la seguridad móvil, y hacer un buen trabajo en la protección de la seguridad;

2. En el proceso de operación y mantenimiento, la plataforma de cobranza digital nacional debe hacer un buen trabajo en el diseño e implementación del control de riesgo financiero para evitar cambios de capital a gran escala sin saberlo;

3. Los consumidores de colecciones digitales deben prestar atención a los riesgos de cumplimiento de la plataforma al elegir una plataforma comercial y prestar atención a proteger la seguridad de su propia propiedad;

4. Los consumidores de colecciones digitales deben estar atentos a los riesgos exagerados y las burbujas del mercado, y evitar pérdidas de propiedad cuando estallan las burbujas. [2022/5/17 3:22:51]

Dinámico | Advertencia de PeckShield: los piratas informáticos usan la función de error de la cuenta del sistema EOS para minar maliciosamente: esta tarde, la plataforma de control de riesgos del escudo de seguridad de PeckShield, DAppShield, detectó que los piratas informáticos lanzaron ataques continuos en el contrato del sistema, secuestrando la acción de error convocada por el contrato del sistema cuando la ejecución retrasada de la transacción falló y llevó a cabo la extracción malintencionada de EIDOS, el ataque aún continúa. El personal de seguridad de PeckShield analizó y encontró que cuando un pirata informático explota la falla de ejecución de transacción retrasada, el contrato del sistema eosio llamará a la característica de la interfaz onerror del contrato de usuario e incrustará operaciones de minería maliciosas en la interfaz onerror del contrato. En comparación con la minería anterior que usaba la función de subasta de cuenta corta del contrato del sistema, este ataque también usa la cuenta del sistema para tener recursos de CPU ilimitados y el costo es menor. Por lo tanto, la propagación del ataque agravará aún más la congestión de la red EOS. [2019/11/12]

Noticias | La cuenta de Twitter de Google G Suite fue utilizada por piratas informáticos para promocionar Bitcoin: según thenextweb, los piratas informáticos piratearon la cuenta oficial de Google G Suite en Twitter para promocionar Bitcoin. El hacker declaró en su cuenta oficial de G Suite que regalaría 10.000 bitcoins. No se ha confirmado cuánto tiempo permaneció el tuit promocionando Bitcoin en la cuenta de G Suite, pero fueron nada menos que 11 minutos. Google aún tiene que abordar el incidente con una declaración oficial. El día de hoy, la cuenta de Twitter del gigante minorista estadounidense Target sufrió el mismo incidente. [14/11/2018]