GER:安全研究人員：警惕惡意軟件從MetaMask和Coinbase Wallet等40余種加密錢包盜幣_Defi Tiger

據安全研究人員3xp0rt稱，一種新的惡意軟件——MarsStealer，對2019年信息竊取Oski木馬進行了升級，現在針對40多個瀏覽器擴展加密錢包，以及流行的雙重認證(2FA)，具有抓取用戶私鑰的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列為目標錢包。MarsStealer可以通過各種渠道傳播，例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售MarsStealer，這意味著惡意行為者訪問木馬的門檻相對較低。

安全研究人員披露Ledger簽名安全漏洞 漏洞或導致用戶資金被盜:安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出，該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣（主網）密鑰和簽名信息，會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例，漏洞攻擊路徑為：1.打開萊特幣應用程序；2.獲取比特幣隔離見證地址；3.根據地址查看UTXOs；4.發起比特幣交易并發送給Ledger設備要求簽名；5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止，但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣（Altcoin）應用程序，直至發布修補程序。根據漏洞披露進程表，2019年1月份，Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞，隨后，Ledger更新了固件但未對應用程序進行更新，并表示在更新應用程序后將立即公開漏洞。2019年4月份，Monokh再次聯系Ledger要求更新應用程序，但未得到反饋。今年5月份，Monokh將該漏洞的根本原因在簽名功能方面，這可能會導致用戶資金被盜。此后，Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復，但未得到回應，Ledger也沒有修復或披露相關漏洞。[2020/8/5]

相關閱讀：從一個錢包被盜的案例，探討Web3的安全指南

安全研究人員：勒索軟件“CovidLock”利用新冠病恐慌勒索比特幣:金色財經消息，網絡安全威脅研究人員DomainTools已經確認了名為coronavirusapp網站。網站方便安裝一個新的勒索軟件稱為“CovidLock”。 該網站提示其訪問者安裝一個據稱可以跟蹤新冠病傳播的Android應用程序，聲稱當一個感染了冠狀病的個體在其附近時，它會使用heatmap圖像來通知用戶。盡管該網站顯示了來自世界衛生組織和美國疾控中心的認證，但它是“CovidLock”勒索軟件的一個渠道，該勒索軟件會對不知情的用戶發起屏幕鎖定攻擊。安裝完成后，CovidLock會改變被感染設備的鎖屏，并要求用戶支付價值100美元的BTC，以換取一個可以解鎖屏幕并將控制權交還給用戶的密碼。如果受害者在48小時內不支付贖金，CovidLock就會威脅刪除手機中存儲的所有文件，包括聯系人、圖片和視頻。DomainTools聲稱已經對CovidLock的解密密鑰進行了反向工程，并補充說他們將公開發布密鑰。（Cointelegraph）[2020/3/15]

中國人民大學金融科技與互聯網安全研究中心主任楊東：投資者保護與教育是當前區塊鏈行業的首要工作:中國人民大學法學院副院長、中國人民大學金融科技與互聯網安全研究中心主任楊東教授在今晚的“3點鐘”微信群中進行了“投資者風險提示和保護”的主題分享。楊東認為，投資者保護與教育是當前區塊鏈行業的首要工作，原因有三：1、當前存在較為嚴重的風險與亂象；2、韭菜、投資者是風險的主要承擔者；3、投資者是區塊鏈應用于金融業態的重要基礎，金融科技必然回歸到投資者保護。[2018/3/7]

Tags：EDGGERDGEEDGEledger錢包支持usdt么Defi Tigerpledge幣目前進展ETHHEDGE價格

Gate交易所