安全公司：旧版本的Clorio Wallet存在安全漏洞，建议更新到最新版本

据慢雾区情报，受MinaJavaScriptclient-sdkv1.0.1之前版本的安全漏洞影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用ClorioWalletv0.1.1，ClorioWalletv0.1.0版本创建的钱包将存在被盗风险。

安全公司：illogicsNFT Discord两名团队成员的Discord账户被盗:4月21日消息，BlockSec告警系统于4月21日下午4点20分发现@illogics discord 被黑客入侵,原因是两名团队成员的 Discord 帐户被盗,攻击者冒充管理员发布虚假mint链接，BlockSec建议检测授权情况并及时删除授权。[2022/4/21 14:39:10]

建议有使用ClorioWalletv0.1.1或ClorioWalletv0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(ClorioWalletv1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。

安全公司：恶意npm包试图窃取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存储库中发现17个新的恶意软件包，这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说，劫持用户的Discord令牌（用户凭据）使攻击者能够完全控制用户的账户。

Menashe表示，“如果执行得当，这种类型的攻击会产生严重的影响，在这种情况下，公共黑客工具使这种攻击变得足够容易，即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理，以降低将恶意代码引入其应用程序的风险。”

两人解释说，这些软件包的有效负载各不相同，从信息窃取者到完全远程访问后门。他们补充说，这些软件包有不同的感染策略，包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除，JFrog安全研究团队表示，它们“在获得大量下载之前”就被删除了。

JFrog指出，由于Discord平台是一款流行的视频/语音/文本聊天应用程序，目前已拥有超过3.5亿注册用户，因此旨在窃取Discord令牌的恶意软件有所增加。（ZDNet）[2021/12/10 7:31:29]

存在漏洞的钱包版本：ClorioWallet<v0.1.2

区块链安全公司Certik：Ocean Protocol的V3合约已通过审计:区块链安全公司Certik发推表示，Ocean Protocol的V3合约已通过审计。[2020/11/3 11:33:59]

存在漏洞的client-sdk版本：o1labs/client-sdk<1.0.1

标签：SCORORDSCOCORDScorpion FinanceEscoin Legal TokenCordium

MEXC热门资讯