以太坊(Ethereum)团队1月15日推迟了对以太坊区块链的重大升级,原因是一家安全公司发现了一个帮助黑客窃取用户资金的漏洞。
以太坊网络代号为“君士坦丁堡升级”的活动计划1月16日启动,随后将在周五(1月18日)决定新版本的发布日期。
该漏洞是区块链安全专家称之为“ 重入攻击 ”的漏洞,它被ChainSecurity发现,其研究人员在博客文章中作出了详细叙述。漏洞的“杀伤力”在于,它允许恶意威胁行动者从与攻击者签署以太坊智能合约的用户那里窃取资金。
智能合约是在以太坊区块链上运行的脚本,允许用户输入以太币资金,与其他用户一起汇集资金,并根据一系列预定条件接收货币。
ChainSecurity专家发现,以太坊君士坦丁堡升级处理智能合约的方式允许恶意行为者在不满足合同要求或未经用户批准或知情的情况下提取用户资金。这种漏洞被称为“重入攻击”,因为它允许攻击者一遍又一遍地重新执行相同的操作,直到耗尽所有用户的共享资金。
以太坊开发人员表示,“ChainSecurity和TrailOfBits在整个区块链中运行分析在当前的以太坊平台上可能被利用的易受攻击的合约,这两家安全公司目前没有找到任何漏洞已在野外被使用的证据。另外,以太坊开发团队及其安全组(ethsecurity.org)正在开发一个补丁,同时也在寻找类似的漏洞。综上,加密货币的持有者无需担心。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态