블록체인 보안 회사인 Certik은 장치에서 심각한 취약점을 발견했습니다. Certik에 따르면 이 취약점은 민감한 암호화폐 개인 키를 포함하여 휴대폰에 저장된 디지털 자산을 심각하게 손상시킵니다. 이 취약점의 성격은 두 가지 주요 문제로 인해 발생합니다. 우선, 휴대폰의 보안은 운영 체제에 전적으로 의존하므로, 이 경우에는 개정이 필요합니다. 둘째, 장치의 "부트 로더 잠금 해제" 기능은 공격자의 진입점이 되어 휴대폰에 저장된 디지털 자산을 매우 취약하게 만듭니다. 솔라나 재단은 이번 조사 결과에 대해 아직 공개적으로 답변하지 않았습니다. 이는 사용자와 솔라나의 야망 모두에 중요한 영향을 미칩니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
솔라나(Solana)의 Saga Phone에는 심각한 취약점이 있어 디지털 자산 저장 위험이 증가합니다.
-
Wechat scan to share
Recommended for you
-
사기 스니퍼: 커뮤니티에 주의를 환기시키기 위해 암호화 악성코드 “Meeten”이 “Meetio”로 이름이 변경되었습니다.
Scam Sniffer는 암호화된 회의 악성 코드인 "Meeten"이 "Meetio"로 이름이 바뀌었다고 X 플랫폼에 게시하여 커뮤니티에 이름 변경 후 애플리케이션이 "조끼"만 변경했는데 이는 보안 위협이기도 합니다. . -
블록체인 엔지니어가 자신의 지위를 이용해 이익을 위해 가상화폐를 얻었다가 징역 3년 6개월을 선고받았다.
21일 노동일보에 따르면 베이징 창핑구 인민법원은 최근 직원들이 자신의 지위를 이용해 영리 목적으로 가상화폐를 취득한 사건을 판결했는데, 이는 컴퓨터 정보시스템 데이터를 불법적으로 취득한 범죄에 해당한다. 장(Zhang)은 인터넷 기업의 블록체인 엔지니어로 프로젝트 개발에 참여하던 중 계좌에 이더리움이 대량으로 존재한다는 사실을 알게 되었고, 이를 얻기 위해 해당 기업의 계좌를 공격할 계획을 세웠다. 그는 자신의 업무를 활용하여 동료들에게 권한을 초과하는 프로그램 코드와 개인 키를 요청하고 이를 '기술 교류 그룹'에서 공유하여 그룹 구성원을 초대하여 회사 계정을 해킹하고 공격했으며 106.15 이더리움을 획득하는 데 성공했습니다. 38,329.76 위안의 불법 이익을 얻었습니다. 법원은 장 씨가 규정을 위반하고, 회사 컴퓨터 시스템에서 이더리움 정보를 불법적으로 획득하고, 거래를 통해 이익을 얻었으며, 이는 컴퓨터 정보 시스템에서 데이터를 불법적으로 획득한 범죄에 해당한다고 판결했습니다. 비록 회사 경영에 허점이 있지만 이것이 장씨의 범행에 대한 변명이 될 수는 없다. 결국 장씨는 징역 3년 6개월, 벌금 6만위안, 위법소득 3만8329.76위안을 추징받았다. 2심 판결은 항소를 기각하고 원심 판결을 유지했다. -
야오첸(Yao Qian) 전 중국 증권감독관리위원회 과학기술감독부 주임은 암호화폐를 이용해 돈벌이 거래를 한 혐의로 당과 공직에서 추방됐다.
중앙기율검사위원회, 중국증권감독관리위원회 국가감찰위원회, 광둥성 기율검사위원회의 기율검사감독팀 소식에 따르면, 최근 중앙기율검사위원회의 승인을 받아 국가감찰위원회, 중앙기율검사위원회 기율검사감독팀, 중국 증권감독관리위원회 국가감찰위원회, 광둥성 기율검사위원회 산웨이시 감독위원회는 다음 사항에 대해 징계 검토 및 감독 조사를 실시했습니다. 야오첸(Yao Qian) 전 중국 증권감독관리위원회 과학기술감독부 주임이자 전 정보센터 주임. 조사 결과 Yao Qian은 자신의 원래 사명을 포기하고 정치적이지 않았으며 명성에 대한 욕심이 있었고 자신을 금융 기술 전문가로 여기며 자신의 이기적인 목적을 위해 특정 기술 서비스 제공 업체를 지원하는 데 노력을 아끼지 않은 것으로 나타났습니다. 포식자에 대한 "핵심 훈련 목표"가 될 의향이 있습니다. 정보기술 시스템 서비스 기관의 사업 확장, 소프트웨어 및 하드웨어 조달 등에서 정책 권고, 수립, 실행 권한 등 규제 권한을 남용하고, 기술 감독 책임을 포기하고, 타인의 부당한 이익을 추구하고, 암호화폐를 사용하여 권력을 행사하는 행위 -돈을 위한 거래. 미신적인 행위에 참여하고 8대 규정을 무시하고 불법적으로 마오타이주 및 기타 귀중품을 받고 연회를 받는 행위 개인이 지불해야 하는 돈을 피감독 대상자들이 지불하고, 감독 대상자들로부터 불법적으로 많은 돈을 빌리고, 불법적으로 회사에 투자했습니다. 불법적으로 취득한 재산의 액수는 매우 컸습니다. -
Linea: LineaAssn 계정을 복원하고 커뮤니티에 사기에 주의하도록 상기시키기 위해 X와 협력하고 있습니다.
Linea는 공식 LineaAssn 계정을 복원하기 위해 X와 협력하고 있다고 X 플랫폼에 게시했습니다. 그 동안 커뮤니티는 항상 경계하고 사기에 빠지지 않도록 주의를 당부드립니다. -
Slow Mist: 법 집행 기관이 DEXX 도난 자금을 추적하는 데 도움이 됩니다. 지금까지 대략 2,000개의 의심스러운 주소가 확인되었습니다.
SlowMist는 X 플랫폼에 해당 팀이 법 집행 기관이 훔친 자금을 추적하고 관련 단서를 분석하는 데 도움을 줄 것이며 곧 DEXX를 통해 해커 주소의 전체 목록을 공개할 것이라고 게시했습니다. 현재까지 약 2,000개의 의심스러운 주소가 확인되었습니다. -
DEXX: 모든 자산이 복구되면 즉시 전액 보상해 드립니다.
Golden Finance는 온체인 거래 터미널 DEXX가 이전 보안 사고에 대한 업데이트를 발표했으며 DEXX가 공식적으로 소송을 제기했으며 SlowMist 팀은 후속 조사에서 법 집행 기관을 적극적으로 지원하고 있다고 보도했습니다. 한편 DEXX는 보상 방안을 활발히 논의 중이다. 보상 관련: 1. 모든 자산을 복구할 수 있는 경우 DEXX는 사용자 이익이 영향을 받지 않도록 즉시 전액 보상을 제공합니다. 2. 자산의 일부만 복구할 수 있는 경우에도 플랫폼은 복구된 금액에 따라 보상 의무를 이행합니다. DEXX는 도난당한 자산을 최대한 빨리 회수하고 문제를 해결하기 위해 현재 모든 자원과 노력을 동원하고 있다고 밝혔습니다. -
사기 스니퍼: Revoke.cash를 타겟팅하는 피싱 광고가 Google에 표시됩니다.
Scam Sniffer는 Revoke.cash에 대한 피싱 광고가 Google에 표시된다고 X 플랫폼에 게시하여 사용자에게 주의를 기울이고 Google 광고의 검색 결과를 건너뛰고 공식 링크를 사용하도록 상기시켰습니다. -
경고: 여러 Dexx 사용자 사서함에서 비정상적인 로그인 시도가 발생했습니다. 관련 계정의 비밀번호를 적시에 변경하는 것이 좋습니다.
11월 18일 뉴스에 따르면 OneKey Security Lab은 Dexx 거래 플랫폼의 여러 사용자가 자신의 계정과 연결된 이메일 주소에 비정상적인 로그인 시도가 있었다고 보고했습니다. OneKey는 특히 Dexx에 로그인하고 이메일을 보내는 데 동일한 비밀번호를 사용하는 사용자에게 즉시 보안 예방 조치를 취할 것을 권장합니다. 1) 동일한 비밀번호를 사용하는 모든 Web2 계정의 비밀번호를 즉시 변경합니다. 2) 이전에 사용되었을 수 있는 비밀번호 조합을 완전히 버립니다. 3) 민감한 정보가 포함된 정보에 특별한 주의를 기울이십시오. 다단계 인증과 관련된 이메일 계정은 안전합니다. -
PolterFinance는 해커에게 다음과 같은 메시지를 보냈습니다. 자금이 제 시간에 반환되면 법적 조치가 취해지지 않습니다.
11월 18일 뉴스에 따르면, 팬텀 체인 대출 프로젝트인 폴터파이낸스는 체인의 해커에게 "자금이 제 시간에 반환될 수 있다면 협상할 의향이 있으며 법적 조치는 취하지 않을 것입니다. Fantom 체인의 해당 주소(0x6cA0으로 시작)로 자금을 보내주십시오. 추가 통신을 원하시면 이 메시지에 회신해 주십시오.” 오늘 오전 Polterfinance는 Fantom 체인에 700건 이상의 공격이 있었다고 보고했습니다. 공격자들은 처음에 Ethereum의 Tornado Cash를 통해 자금을 얻었고, 자금은 나중에 Fantom으로 연결되면서 수천 달러의 암호화폐 자산이 도난당했습니다. -
Kinto는 금융 기관 및 분산 프로토콜을 지원하기 위해 500만 달러의 자금을 확보합니다.
금융 기관과 분산형 프로토콜을 지원하는 KYC 인증 2층 블록체인을 제공하는 플로리다주 올랜도에 본사를 둔 Kinto는 두 차례의 자금 조달을 통해 총 500만 달러를 모금했습니다. 이 중 Kyber Capital Crypto가 주도한 시드 라운드에서 150만 달러가 나왔고, Kyber Capital Crypto, Spartan Group, Parafi를 비롯해 Skybridge, Kraynos, Soft Holdings, Deep이 주도한 2차 펀딩에서 350만 달러가 나왔습니다. 벤처스, 모듈러, 테인, 로봇벤처스 등 투자자들이 참여했다. 회사는 자금을 팀 확장과 네트워크 개발에 사용할 계획입니다. CEO Ramon Recuero가 이끄는 Kinto는 현대 금융 기관과 분산 프로토콜을 지원할 수 있는 KYC 인증 2층 네트워크입니다. DeFi 및 기존 금융의 요구 사항을 충족하는 저비용의 안전한 네트워크입니다. Kinto는 사용자의 개인정보와 자산을 보호합니다. KYC 메커니즘은 모든 개인 정보를 암호화하여 제3자와 저장하며 사용자 요청 시에만 공유합니다. 또한 모든 애플리케이션은 보험에 가입되어 추적할 수 없는 취약점과 익명의 사기로부터 사용자를 보호합니다. 마지막으로 Kinto는 개발자 인센티브를 제공하므로 새로운 애플리케이션을 출시하기에 이상적인 장소입니다.
모든 댓글