宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 中币下载 > 正文

BitPay 旗下开源 Copay 钱包被爆存在安全漏洞事件分析

作者:

时间:1900/1/1 0:00:00

事件回顾:

9月9日,每周200万下载量的「event-stream」NodeJS模块中,一个正常的「flatmap-stream」被合并到代码库;10月5日,「flatmap-steam」代码被更新,并夹带了经过混淆的恶意代码。代码审查人员没有仔细检验,就将其合并到代码库。11月26日,加州大学生发现BitPay的Copay钱包使用的「event-stream」中的混淆恶意代码会在该环境被触发,从而盗取钱包中的比特币。这个攻击手段,和2010年专门用于针对伊朗核电站的Stuxnet病可谓异曲同工。Stuxnet会使特定的西门子PLC控制芯片触发,进而可以引发核电站爆炸等严重后果。

Bitfinex将于7月9日下架DAPP、USDK等代币:Bitfinex今日发布公告称将于7月9日下架DAPP、DGX、NUT、POA、USDK、YYW和ZBT。官方表示,上述代币的存款现已关闭,相关交易将于6月18日20时停止。[2021/6/11 23:31:38]

BitPay官方通告称,使用Copay钱包versions5.0.2到5.1.0的用户受到了后门影响,使用这些版本的用户应该假定他们的私钥已经被窃取了,需要尽快升级到5.2.0版本。

Deribit比特币期权日交易量创历史新高:金色财经报道,加密衍生品交易所Deribit的比特币期权每日交易量已达到历史最高水平。该交易所在过去24小时内交易了创纪录的47000份比特币期权合约,名义价值超过5亿美元。[2020/10/31 11:17:01]

开源代码被埋雷,盗窃比特币的恶意代码居然在群众雪亮的眼睛下,从10月份隐藏至今!

对此,前FireEye资深工程师、AnChain.ai架构师RichardLai博士评论到:这是开源存在的问题,维护代码的人必须是值得信赖的。

公告 | Bithumb今日将上线BSV:韩国加密货币交易所Bithumb发布公告称:当地时间11月20日上午11点将上线BitcoinSV (BSV) 。[2018/11/20]

这是AnChain.ai区块链三大永恒主题中「代码安全」的一个真实案例。随着代码日益复杂,开源社区也有疏忽之时。

AnChain.ai团队一直奋战在区块链安全第一线:从8月份曝光以太坊BAPT-FOMO3D黑客军团,到11月份帮助世界排名前5的EOSDApp设计安全架构重新安全上线,我们监测到针对交易所、DApp项目方的攻击越来越多。区块链安全三大永恒主题:交易、代码、基建,只有全面防护才是安全王道。

本文来源于非小号媒体平台:

AnChainAI

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627080.html

漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

新研究表明比特币51%攻击是「不现实」的

下一篇:

链闻首爆OKEx遭遇众机构投诉,该消息已登上百度热搜

标签:BIT比特币APPCHAbitstamp有外平台吗比特币价格实时行情分析metamask下载官网appBinance Smart Chain Girl

中币下载热门资讯
Notice on Bihuex ecological fund burn 720 million uncirculated BHEC

DearBihuExusers,BihuexecologicalfundheldameetinginSingaporeonMay21.

1900/1/1 0:00:00
一文看懂区块链安全 6 大分类 3 大问题

文章来源:阿尔法公社 一、导语 2018年8月6日,腾讯安全发布《2018上半年区块链安全报告》,报告显示,目前在全球范围内,已出现了1600余种加密数字货币,2018年上半年,区块链领域因安全问题损失超27亿美元.

1900/1/1 0:00:00
BSV大涨300% 澳本聪就是中本聪?

本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议,据此投资,责任自负.

1900/1/1 0:00:00
杭州首个BTC财产案开庭:5年前2万多买充值码 今天要求赔偿7.6万

2013年11月,他在淘宝某店铺购买充值码兑换比特币,后来比特币在国内的此类交易被中国人民银行叫停。现在当年的买家告了卖家,说按照现在市值,当年我买的那些比特币价值7万余元,那么,你还我.

1900/1/1 0:00:00
一文看懂EOS上最友好侧链及其社区化治理模式

作者|殷耀平 引言 BOSCore是EOS生态内热度较高的侧链项目,已于今年1月发布主网,其旨在优化EOS生态的核心技术方案曾多次得到BM的认可.

1900/1/1 0:00:00
360 高调进军区块链,「史诗级漏洞」还是「史诗级营销」?

5月29日,互联网公司360霸占了所有区块链媒体的头条,不仅成功吸引了用户眼球,市场行情也跟着跌宕起伏了一把。社区认为,这可以看作是360高调宣布入局区块链的里程碑事件。事件起源于微博账号「360安全卫士」中午发布的一则消息.

1900/1/1 0:00:00