블록체인 보안 회사인 Certik은 장치에서 심각한 취약점을 발견했습니다. Certik에 따르면 이 취약점은 민감한 암호화폐 개인 키를 포함하여 휴대폰에 저장된 디지털 자산을 심각하게 손상시킵니다. 이 취약점의 성격은 두 가지 주요 문제로 인해 발생합니다. 우선, 휴대폰의 보안은 운영 체제에 전적으로 의존하므로, 이 경우에는 개정이 필요합니다. 둘째, 장치의 "부트 로더 잠금 해제" 기능은 공격자의 진입점이 되어 휴대폰에 저장된 디지털 자산을 매우 취약하게 만듭니다. 솔라나 재단은 이번 조사 결과에 대해 아직 공개적으로 답변하지 않았습니다. 이는 사용자와 솔라나의 야망 모두에 중요한 영향을 미칩니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
솔라나(Solana)의 Saga Phone에는 심각한 취약점이 있어 디지털 자산 저장 위험이 증가합니다.
-
Wechat scan to share
Recommended for you
-
로닌 체인, 자금 933만 달러 공격 의심
PeckShieldAlert 모니터링에 따르면 로닌 체인은 933만 달러의 자금을 포함한 공격을 받은 것으로 의심됩니다(화이트 해커인지 해커인지 확실하지 않음). -
취약점으로 인해 Terra 블록체인이 해킹되어 400만 달러의 암호화폐가 도난당했습니다.
Terra 블록체인은 취약점을 악용한 재진입 공격으로 인해 운영이 중단되었으며, 400만 달러 이상의 다양한 토큰이 도난당했습니다. 이 공격은 4월에 공개되었지만 6월 업그레이드에서 다시 등장한 취약점을 악용했습니다. Terra 개발자들은 명백한 재진입 공격으로 인해 블록체인에서 400만 달러 이상의 다양한 토큰이 도난당한 후 수요일에 네트워크 운영을 중단했습니다. 취약점의 긴급 패치를 위해 블록체인은 블록 높이 11,430,400에서 중단되었습니다. 수리는 UTC 04:19에 완료되었습니다. 의 기사에 따르면 -
ZachXBT: Sydney Sweeney의 X 계정에 대한 공격은 해커 Gurvinder Bhangu와 관련이 있습니다.
미국 여배우 시드니 스위니(Sydney Sweeney)가 X에서 대규모 암호화폐 관련 해킹을 당한 지 몇 주 뒤, 온체인 형사 잭 해커 구르빈더 방구(Zach Hacker Gurvinder Bhangu)는 이 사건과 관련이 있다고 주장했습니다. 7월 2일, 여배우의 X 계정이 해킹당했고, 공격자들은 주가를 부풀려 솔라나 기반 토큰 SWEENEY를 홍보했습니다. ZachXBT의 조사 결과에 따르면 Gurv는 해킹의 배후에 있는 사람 중 한 명이었습니다. ZachXBT 게시물에서 "Gurv"로도 알려진 Bhangu는 인스타그램 계정을 해킹하고 사용자를 강탈한 혐의로 영국에서 짧은 징역형을 선고받은 유죄 판결을 받은 해커로 설명됩니다. -
슬로우 미스트(Slow Mist): 지난 주 암호화 분야의 보안 사고로 인해 199만 달러 이상의 손실이 발생했습니다.
SlowMist는 지난주(7월 22~28일) 암호화 분야의 보안 사고에 대한 보고서를 발표했는데, 이로 인해 총 199만 달러 이상의 손실이 발생했습니다. 공격 유형에는 계정 침입, 악성 코드, 사기, DNS 하이재킹 공격, 계약 등이 포함됩니다. 취약점, RugPull 등 -
구글, 사과: 크롬 취약점으로 인해 1,500만 명의 Windows 사용자가 비밀번호를 잃어버렸습니다.
7월 29일 뉴스에 따르면, 구글은 크롬 비밀번호 관리자의 취약점으로 인해 약 1,500만 명의 Windows 사용자의 비밀번호가 손실된 것에 대해 공개적으로 사과했습니다. 문제는 7월 24일부터 시작해 약 18시간 동안 지속됐다. 원인은 '적절한 기능 보호 없이 제품 동작이 변경됐다'는 점이다. 이 사건은 Chrome M127 버전을 사용하는 사용자에게 영향을 미쳐 비밀번호에 액세스하거나 저장할 수 없게 되었습니다. Google은 약 25%의 사용자가 구성 변경의 영향을 받았고, 2%는 비밀번호 관리자 문제에 직면한 것으로 추정합니다. 이는 약 1,500만 명의 사용자에 해당합니다. Google은 임시 솔루션을 제공하고 영구적인 수정 사항을 신속하게 출시하여 사용자에게 Chrome을 다시 시작하여 기능을 복원하도록 권고하고 여전히 문제가 있는 사용자에게는 Google Workspace 지원팀에 문의하도록 권고했습니다. -
장쑤성 전장시, 4천만 위안 이상 가상화폐 불법자금 모금 사건 적발
양쯔저녁뉴스에 따르면 "FIL 코인 1개로 게임에 참여하면 2배의 수입을 얻을 수 있고, 오프라인으로 개발하면 팀 수입의 4배를 얻을 수 있다"는 핑계로 전문회사를 파트너십으로 설립했고, 더 적은 시간에 자체 개발한 앱을 통해 1년여 만에 장쑤(江蘇), 구이저우(貴州), 후난(湖南) 등 성·시에서 1만 명 이상의 회원을 유치했고, 참여 금액은 4천만 위안이 넘었다. 7월 20일, 기자들은 장쑤성 전장시 징커우구 검찰관으로부터 검찰이 공소를 제기한 후 법원이 최근 공공 예금을 불법적으로 흡수한 혐의로 리 외 8명에게 징역 3년, 집행유예 3년을 선고했다는 사실을 알게 됐다. 5년 적용 및 210,000~250,000위안의 벌금. 사건 처리팀은 검토 결과 Li, Li 등이 FPM 플랫폼을 홍보하기 위해 정적 소득과 동적 소득을 설정한 것으로 판단했습니다. 동적 소득 규칙은 피라미드 사기 범죄에 속하지만 지속적으로 발전하기 위해 높은 수익을 미끼로 사용합니다. 그러나 식별 및 감사 결과 Li 등은 자신들이 흡수한 FIL 코인 중 상당량을 채굴기 공급업체와 협력하여 '채굴'을 약속한 것으로 밝혀졌으며, 사건 당시 FIL 코인이 투자된 것은 다음과 같습니다. 리 등은 여전히 '마이닝'을 계속해 수익을 창출하고 자금을 이체하지 않는다. 따라서 재산을 사취하려는 주관적 의도는 없으며, “공공금을 불법적으로 흡수한 죄”로 보아야 한다. 검찰은 심사기소 기간 동안 관대함과 엄중함을 겸비한 형사정책을 성실히 집행하고, 법적 해석과 추론을 강화했으며, 범죄 피의자 8명에 대해 자발적으로 유죄를 인정하고 처벌을 받도록 했다. 최근 법원은 검찰의 의견과 양형 권고를 모두 받아들여 위와 같은 판결을 내렸다. -
Renzo의 공식 Discord가 해커의 공격을 받았습니다. 아직 링크를 클릭하지 마세요.
암호화폐 탐정 ZachXBT는 유동성 재담보 프로토콜 Renzo의 공식 Discord가 손상되었으므로 당분간 링크를 클릭하지 마세요. -
Cyvers: LI.FI는 의심스러운 거래가 의심되어 800만 달러 이상의 자금이 영향을 받았습니다.
Cyvers Alerts 모니터링에 따르면 크로스체인 거래 통합업체인 LI.FI는 의심스러운 거래가 있는 것으로 의심되며 사용자는 관련 승인을 취소하는 것이 좋습니다. 지금까지 800만 달러 이상의 사용자 자금이 영향을 받았는데, 그 중 대부분은 스테이블코인이며, 공격자들은 USDC와 USDT를 ETH로 교환하고 있습니다. -
Square Space의 영향을 받는 공격 위험이 있는 도메인 이름 목록 업데이트: Litecoin, Aptos Labs 공식 웹사이트 등 포함
DefiLlama의 창립자는 도메인 이름 등록 기관 Square Space와 관련된 공격 위험이 있는 프로젝트 목록을 업데이트했습니다. 이전에 나열된 103개의 도메인 이름 외에도 새로 나열된 도메인 이름에는 syncbond.com, gyro.money, rvrs가 포함됩니다. .finance, rare.fyi, ferrum.network,lookrare.org, ratio.finance, opulous.org, nftearth.exchange, pxswap.xyz, aptoslabs.com, unifiprotocol.com,foundation.app, florence.finance, Near.org , safe.global, mantadao.app, meowl.xyz, aftermath.finance, litecoin.org,flare.network, tna-btc.com. -
Kinto는 금융 기관 및 분산 프로토콜을 지원하기 위해 500만 달러의 자금을 확보합니다.
금융 기관과 분산형 프로토콜을 지원하는 KYC 인증 2층 블록체인을 제공하는 플로리다주 올랜도에 본사를 둔 Kinto는 두 차례의 자금 조달을 통해 총 500만 달러를 모금했습니다. 이 중 Kyber Capital Crypto가 주도한 시드 라운드에서 150만 달러가 나왔고, Kyber Capital Crypto, Spartan Group, Parafi를 비롯해 Skybridge, Kraynos, Soft Holdings, Deep이 주도한 2차 펀딩에서 350만 달러가 나왔습니다. 벤처스, 모듈러, 테인, 로봇벤처스 등 투자자들이 참여했다. 회사는 자금을 팀 확장과 네트워크 개발에 사용할 계획입니다. CEO Ramon Recuero가 이끄는 Kinto는 현대 금융 기관과 분산 프로토콜을 지원할 수 있는 KYC 인증 2층 네트워크입니다. DeFi 및 기존 금융의 요구 사항을 충족하는 저비용의 안전한 네트워크입니다. Kinto는 사용자의 개인정보와 자산을 보호합니다. KYC 메커니즘은 모든 개인 정보를 암호화하여 제3자와 저장하며 사용자 요청 시에만 공유합니다. 또한 모든 애플리케이션은 보험에 가입되어 추적할 수 없는 취약점과 익명의 사기로부터 사용자를 보호합니다. 마지막으로 Kinto는 개발자 인센티브를 제공하므로 새로운 애플리케이션을 출시하기에 이상적인 장소입니다.
모든 댓글