ForesightNews消息,区块链安全公司Halborn发文表示,2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险,Halborn将此漏洞代号定为Rab13s。Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
FTX创始人SBF的加密钱包将被美国当局调查:金色财经报道,根据最新报道,联邦检察官正在调查一系列加密货币交易,在线分析师已将这些交易与与FTX创始人Sam Bankman-Fried相关的数字钱包相关联。数据追踪器 Arkham Intelligence 估计这些资金的数额超过一百万美元。然而,SBF 此前声称他的银行账户中只剩下 100,000 美元。[2022/12/31 22:18:32]
美国当局逮捕涉及3.36亿美元比特币的混合服务运营商:据公开的法庭文件,美国联邦探员逮捕了一个比特币混合服务运营商 Bitcoin Fog 的运营人—-俄罗斯和瑞典公民 Roman Sterlingov 目前面临三项指控:无证汇款、和无证。他被指控在10年内对近3.36亿美元的比特币进行。(coindesk)[2021/4/28 21:05:49]
BitMEX前首席执行官或于4月向美国当局投降:金色财经报道,根据法院文件,纽约南区助理检察官Jessica Greenwood此前在2月16日的听证会上中告诉一位联邦法官,其团队一直在与加密货币衍生品交易所BitMEX的联合创始人兼前首席执行官Arthur Hayes的律师就向美国执法人员投降进行谈判。Greenwood还表示,她已经与BitMEX联合创始人Ben Delo和Gregory Dwyer保持联系。这三人于2020年10月被控违反《银行保密法》和串谋违反该法。联邦检察官称,Hayes可能会在4月6日向美国当局投降。其律师目前正在与联邦检察官就投降协议进行谈判,Hayes将被允许继续在新加坡居住。[2021/3/4 18:13:19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。