LIO:安全研究員發現加密投資組合跟蹤應用程序Blockfolio舊版本存在安全漏洞_Blocknet

據CoinDesk報道，網絡安全公司Intezer的安全研究員PaulLitvak發現Blockfolio存在一個安全漏洞，該漏洞可能使不良行為者竊取已關閉的源代碼，并可能將自己的代碼注入Blockfolio的GitHub存儲庫，然后從那里注入到應用程序本身。目前最新版Blockfolio沒有問題，Blockfolio聯合創始人兼首席執行官EdwardMoncada表示，在以前版本的Blockfolio應用程序代碼庫中錯誤地留下了GitHub訪問令牌，并且當收到該漏洞警報時，Blockfolio撤回了對該密鑰的訪問。Moncada表示Blockfolio對系統進行了審核，并確認未進行任何更改。據悉，Blockfolio為加密貨幣投資組合跟蹤應用程序。

聲音 | 安全研究員：新型惡意軟件Oski Stealer正瞄準加密貨幣錢包應用程序:安全研究員Aditya K Sood在與SecurityWeek分享的一份報告中稱，一種新的惡意軟件Oski Stealer正瞄準互聯網瀏覽器和加密貨幣錢包應用程序，其中大多數受害者在美國。據悉，Oski Stealer的目標為收集敏感信息，如身份證件、信用卡號碼、錢包賬戶等，目前已經成功竊取了超過5萬個密碼。（SecurityWeek）[2020/1/14]

聲音 | 網絡安全研究員：人們還不太習慣應對加密挖礦攻擊:據Pymnts消息，Awake Security的研究員Troy Kent 本月早些時候在紐約InfoSecurity北美會議上發表了他的研究結果。他表示，黑客通過加密挖礦工具進行網絡攻擊，盡管這是一種類似于僵尸網絡或特洛伊木馬那樣的合法威脅，但人們還是不習慣應對這種攻擊方式。另外， 他建議公司需要實現基于行為和分析的更先進的檢測方法。[2018/12/3]

中國人民大學金融科技與互聯網安全研究中心主任楊東：投資者保護與教育是當前區塊鏈行業的首要工作:中國人民大學法學院副院長、中國人民大學金融科技與互聯網安全研究中心主任楊東教授在今晚的“3點鐘”微信群中進行了“投資者風險提示和保護”的主題分享。楊東認為，投資者保護與教育是當前區塊鏈行業的首要工作，原因有三：1、當前存在較為嚴重的風險與亂象；2、韭菜、投資者是風險的主要承擔者；3、投資者是區塊鏈應用于金融業態的重要基礎，金融科技必然回歸到投資者保護。[2018/3/7]

Tags：FOLLOCBLOCLIOFoldingCoinWelups BlockchainBlocknetvaluerightzillion

酷幣交易所