11 月 15 日に、CertiK は、Solana Phone に重大なブートローダーの脆弱性を発見したとビデオを公開しました。CertiK のテスト専門家は、わずか 1 分で携帯電話をジェイルブレイクし、テストすることに成功しました。わずか数ステップで、携帯電話内のすべての資産を略奪しました。この脆弱性は、安全でない「ブートローダーのロック解除」機能に起因します。ユーザー資産を盗むだけでなく、デバイスに保存されているすべての個人データも暴露します。 4 月初旬以降、2,100 台を超えるデバイスが深刻な危険にさらされています。脆弱性の複雑さと物理的アクセスの必要性を考慮して、CertiK は、Web3 ユーザーを保護し、資産のセキュリティを保護するための効果的な措置を講じるよう促すために、Solana に脆弱性を通知し、この脆弱性警告を公表したと述べました。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
CertiKは、Solana Phoneに数十秒以内にユーザー資産が盗まれる可能性がある重大な脆弱性を発見したと発表
-
Wechat scan to share
Recommended for you
-
Terraブロックチェーンが脆弱性のためハッキングされ、400万ドルの仮想通貨が盗まれる
Terra ブロックチェーンは脆弱性を悪用した再入攻撃により動作を停止し、400 万ドルを超えるさまざまなトークンが盗まれました。この攻撃は、4 月に明らかになったものの、6 月のアップグレードで再浮上した脆弱性を悪用しました。 Terraの開発者は、明らかな再入攻撃によりブロックチェーンから400万ドル以上のさまざまなトークンが盗まれたことを受け、水曜日にネットワーク運用を一時停止した。脆弱性の緊急パッチ適用のため、ブロックチェーンはブロック高さ 11,430,400 で停止されました。修理は協定世界時04:19に完了しました。の記事によると、 -
ZachXBT:シドニー・スウィーニーのXアカウントへの攻撃はハッカーGurvinder Bhanguに関連している
アメリカの女優シドニー・スウィーニーがXで仮想通貨関連の大規模ハッキング被害に遭ってから数週間後、チェーン上の刑事ザック・ハッカー・ガービンダー・バングが事件との関連性を主張した。 7月2日、女優のXアカウントがハッキングされ、攻撃者はSolanaベースのトークンSWEENEYの株価をつり上げることで宣伝した。 ZachXBT の調査結果によると、Gurv はハッキングの背後にいる人物の 1 人でした。 ZachXBTの投稿では「Gurv」としても知られるBhanguは、Instagramアカウントをハッキングしてユーザーを恐喝した罪で英国で短期間の懲役刑を服役した有罪判決を受けたハッカーであると説明されている。 -
スローミスト: 先週の暗号化分野のセキュリティインシデントにより、199 万ドル以上の損失が発生しました
SlowMist は先週 (7 月 22 ~ 28 日)、暗号化分野におけるセキュリティ インシデントに関するレポートを発表しました。このインシデントにより、総額 199 万米ドル以上の損失が発生しました。攻撃の種類には、アカウント侵入、マルウェア、詐欺、DNS ハイジャック攻撃、契約などが含まれます。脆弱性、RugPull など -
Googleが謝罪:Chromeの脆弱性により1500万人のWindowsユーザーがパスワードを失う
7 月 29 日のニュースによると、Google は Chrome パスワード マネージャーの脆弱性により、約 1,500 万人の Windows ユーザーのパスワードが失われたことについて公的に謝罪しました。この問題は7月24日に始まり、18時間近く続いた。原因は「適切な機能保護がないと製品の動作が変化する」ことだった。このインシデントは、Chrome バージョン M127 を使用しているユーザーに影響を与え、パスワードにアクセスしたり、パスワードを保存したりできなくなりました。 Google は、ユーザーの約 25% がこの設定変更の影響を受け、そのうち 2% がパスワード マネージャーの問題に直面していると推定しており、これは約 1,500 万人のユーザーに相当します。 Google は一時的な解決策を提供し、すぐに恒久的な修正を展開し、Chrome を再起動して機能を復元するようユーザーにアドバイスし、まだ問題が解決しないユーザーには Google Workspace サポートに問い合わせるようアドバイスしました。 -
江蘇省鎮江市、4000万元以上の仮想通貨を巡る違法資金調達事件を摘発
Yangzi Evening Newsによると、「1FILコインでゲームに参加すると2倍の収入、オフライン開発で4倍のチーム収入が得られる」という名目で、提携して特殊会社を設立し、自社開発のアプリを通じて 1 年以上で、江蘇、貴州、湖南、その他の省や都市から 1 万人以上の会員が集まり、その金額は 4,000 万元以上に達しました。 7月20日、記者らは江蘇省鎮江市京口区検察局から、検察が公訴を提起した後、裁判所が最近、公的預金を違法に吸収した罪で李氏と他の8人に懲役3年、執行猶予3年を言い渡したということを知った。 5年の懲役と21万元から25万元の罰金。 調査の結果、事件処理チームは、李氏らはFPMプラットフォームを推進するために静的収入と動的収入を設定していると考えていますが、動的収入のルールはねずみ講犯罪に属しますが、継続的に開発するための餌として高収益を利用しています。しかし、ダウンライン職員の身元確認と監査の結果、Li氏らが吸収した大量のFILコインをマイニングマシンベンダーと協力して「マイニング」を誓約するために使用していたことが判明し、事件時点でFILコインは彼らによって投資されていた。リー氏らは依然として「マイニング」を続けており、資金の移動は行わなかった。したがって、財産を詐取するという主観的な意図はなく、「公的預金を不当に吸い上げる罪」とされるべきである。審査と訴追の期間中、検察は寛大さと厳しさを組み合わせる刑事政策を誠実に実施し、法解釈と推論を強化し、8人の刑事容疑者に自発的に有罪を認めて刑罰を受け入れるよう促した。最近、裁判所は検察庁の意見と量刑勧告をすべて採用し、上記の判決を下した。 -
レンゾ氏の公式 Discord がハッカーに攻撃されています。まだリンクをクリックしないでください。
暗号探偵のZachXBTは、流動性再担保プロトコルRenzoの公式Discordが侵害されたため、当面はリンクをクリックしないでくださいと警告しました。 -
サイバーズ:LI.FIは不審な取引の疑い、800万米ドル以上の資金が影響を受ける
サイバーズ・アラートの監視によると、クロスチェーン・トランザクション・アグリゲーター LI.FI が不審なトランザクションを行っている疑いがあり、ユーザーは関連する認可を取り消すよう勧告されている。これまでに800万ドル以上のユーザー資金が影響を受けており、そのほとんどがステーブルコインで、攻撃者はUSDCとUSDTをETHと交換している。 -
SingularityNET CEO X のアカウントが盗まれた、AGIX エアドロップに関連する偽リンクに注意
分散型 AI プラットフォームである SingularityNET は、同社 CEO の Ben Goertzel の X アカウントが盗まれたと発表し、現在 AGIX エアドロップの予定はないことをユーザーに思い出させました。 -
Square Space の影響を受ける攻撃の危険にさらされているドメイン名のリストを更新しました: ライトコイン、Aptos Labs 公式 Web サイトなどを含みます。
DefiLlama の創設者は、ドメイン名レジストラーである Square Space に関連する攻撃の危険があるプロジェクトのリストを更新しました。これまでにリストされた 103 のドメイン名に加えて、新たにリストされたドメイン名には、syncbond.com、gyro.money、rvrs が含まれます。 .finance、rare.fyi、ferrum.network、looksrare.org、ratio.finance、opulous.org、nftearth.exchange、pxswap.xyz、aptoslabs.com、unifiprotocol.com、foundation.app、florence.finance、near.org 、safe.global、mantadao.app、meowl.xyz、aftermath.finance、litecoin.org、flare.network、tna-btc.com。 -
Cointime 11月14日夕方のニュースエクスプレス
1. Crypto.com はドバイの暗号通貨ライセンスを取得 2. Starknet は 11 月 15 日にセポリア テスト ネットワークへの移行を開始します 3. Solana Foundation は中国語圏向けに総額 100 万米ドルの独占的なエコロジー資金計画をリリースします 4. CZ :ビットコインは史上最大のビジネスモデルです 5. コインベース:ビットコインスポットETFは、より幅広い投資家層に仮想通貨を紹介します 6. BGXはOSLの親会社であるBCテクノロジーグループに戦略的に投資し、約7億1,000万香港ドルの新規投資を引き受けました7. 投資プラットフォームBake.ioの親会社であるCrypto Cake Group、30%の人員削減を発表
全てのコメント