11 月 15 日に、CertiK は、Solana Phone に重大なブートローダーの脆弱性を発見したとビデオを公開しました。CertiK のテスト専門家は、わずか 1 分で携帯電話をジェイルブレイクし、テストすることに成功しました。わずか数ステップで、携帯電話内のすべての資産を略奪しました。この脆弱性は、安全でない「ブートローダーのロック解除」機能に起因します。ユーザー資産を盗むだけでなく、デバイスに保存されているすべての個人データも暴露します。 4 月初旬以降、2,100 台を超えるデバイスが深刻な危険にさらされています。脆弱性の複雑さと物理的アクセスの必要性を考慮して、CertiK は、Web3 ユーザーを保護し、資産のセキュリティを保護するための効果的な措置を講じるよう促すために、Solana に脆弱性を通知し、この脆弱性警告を公表したと述べました。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
CertiKは、Solana Phoneに数十秒以内にユーザー資産が盗まれる可能性がある重大な脆弱性を発見したと発表
-
Wechat scan to share
Recommended for you
-
コサイン: ユーザーが GPT を使用してバックドアのあるコードを使用してボットを作成した後、秘密キーがフィッシング Web サイトに送信されました。
Slow Mist Cosine が に投稿した記事によると。コサイン氏は、GPT/Claude などの LLM を使用する場合、これらの LLM における広範な欺瞞に注意を払う必要があることを思い出させてくれます。以前に AI ポイズニング攻撃について言及しましたが、これは仮想通貨業界に対する実際の攻撃事例です。 -
予測市場プラットフォーム Polymarket が規制当局の調査によりフランスのユーザーへのアクセスを一時停止
分散型予測市場プラットフォーム Polymarket は、フランスのユーザーに対するプラットフォームへのアクセスを一時停止すると発表しました。この動きは、フランス国立賭博管理局(ANJ)が同プラットフォームに対する賭博コンプライアンス調査を開始した数週間後に行われた。 捜査のきっかけは、同プラットフォームで2024年の米大統領選挙でのトランプ氏の勝利に多額の賭けをしたフランスのトレーダーにあると報じられている。 PolymarketはIP禁止を実施したが、フランスの仮想通貨ニュースサイトThe Big Whaleは、ユーザーは依然としてVPN経由でプラットフォームにアクセスできると報じた。本稿執筆時点では、Polymarket の利用規約は関連する制限を更新していません。 -
Scam Sniffer: コミュニティに警戒を促すため、暗号マルウェア「Meeten」が「Meetio」に名前変更されました
Scam Sniffer は、暗号化された会議マルウェア「Meeten」の名前が「Meetio」に変更されたと X プラットフォームに投稿し、名前変更後、このアプリケーションは「ベスト」を変更しただけであり、これもセキュリティ上の脅威となるため、警戒するようコミュニティに呼び掛けました。 。 -
ブロックチェーン技術者が立場を利用して仮想通貨を入手し利益を得た、懲役3年半の実刑判決
11月21日の労働者日報の報道によると、北京昌平区人民法院は最近、従業員がその地位を利用して仮想通貨を入手して利益を得たとして、コンピューター情報システムのデータを違法に入手した罪に当たる訴訟を言い渡した。 Zhang 氏はインターネット企業のブロックチェーン エンジニアであり、プロジェクト開発に参加しているときに、アカウントに大量のイーサリアムがあることを知り、それを入手するために会社のアカウントを攻撃することを計画しました。仕事を利用して、同僚に許可を超えたプログラムコードと秘密鍵を求め、それを「技術交換グループ」で共有し、グループのメンバーを招待して会社のアカウントをクラックして攻撃し、106.15イーサリアムの入手に成功しました。 38,329.76元の不法利益を得た。 裁判所は、張氏が規制に違反し、会社のコンピューターシステム内のイーサリアム情報を違法に取得し、取引で利益を得たとして、コンピューター情報システムからデータを違法に取得した犯罪に当たると判示した。会社の経営には抜け穴があるが、これは張氏の犯罪の言い訳にはならない。結局、張さんには懲役3年6か月、罰金6万元が言い渡され、不法利得3万8329.76元が取り戻された。二審判決は控訴を棄却し、原判決を支持した。 -
中国証券監督管理委員会科学技術監督局の元主任である姚謙氏が、仮想通貨を使ってパワー・フォー・マネー取引を行った疑いで党と官公庁から追放された。
中央規律検査委員会、中国証券監督管理委員会国家監督委員会、広東省規律検査委員会の規律検査監督チームからのニュースによると、最近、中央規律検査委員会の承認を得て、国家監督委員会、中央規律検査委員会規律検査監督チーム、中国証券監督管理委員会国家監督委員会、広東省規律検査委員会 汕尾市監督委員会は、以下の懲戒審査と監督調査を実施した。中国証券監督管理委員会の元科学技術監督局長であり、情報センターの元所長である姚謙氏。 調査の結果、Yao Qianは本来の使命を放棄し、非政治的で、名声に貪欲であり、自分を金融テクノロジーの専門家であると考え、利己的な目的のために特定のテクノロジーサービスプロバイダーをサポートする努力を惜しまなかったことが判明しました。捕食者の「主要な訓練対象」になることをいとわない。政策提言・策定・執行権限等の規制権限の乱用、技術監督責任の放棄、情報技術システムサービス代理店の事業拡大やソフトウェア・ハードウェアの調達等において他者への不当な利益を図る行為、仮想通貨を利用した権力行使-金銭の取引。迷信的な活動に従事し、8 つの中央規制の精神を無視し、茅台酒やその他の貴重品を違法に受け入れ、宴会を受け入れ、従業員の採用において他人の利益を追求する。個人が支払うべきものを監視対象者が支払い、監視対象者から違法に多額の資金を借り入れ、企業に違法に投資した。不法に受け取った財産の額は極めて多かった。 -
Linea: 私たちは X と協力して LineaAssn アカウントを復元し、コミュニティに詐欺に注意するよう注意を喚起しています。
Linea は、公式 LineaAssn アカウントを復元するために X と協力していると X プラットフォームに投稿しました。それまでの間、コミュニティは常に警戒を怠らず、詐欺に遭わないよう注意を喚起されています。 -
Slow Mist: 法執行機関が DEXX の盗まれた資金を追跡するのに役立ちます。これまでにおよそ 2,000 件の不審なアドレスが特定されています。
スローミストはXプラットフォームに、同社のチームが法執行機関による盗まれた資金の追跡と関連手がかりの分析を支援し、DEXXとともにハッカーのアドレスの完全なリストを間もなく公開すると投稿した。これまでに約2,000件の不審なアドレスが特定されている。 -
DEXX: すべての資産が回収された場合、直ちに全額補償が提供されます
Golden Finance は、オンチェーン取引ターミナル DEXX が過去のセキュリティ事件に関する最新情報を発表し、DEXX が正式に訴訟を起こし、SlowMist チームはその後の捜査において法執行機関を積極的に支援していると報告しました。一方、DEXX は報酬計画について積極的に議論しています。補償について: 1. すべての資産が回収できた場合、DEXX はユーザーの利益に影響を与えないよう、直ちに全額補償を提供します。 2. 資産の一部のみを回収できる場合でも、プラットフォームは補償義務を履行します。具体的な補償プランは回収額に基づいて決定されます。 DEXXは現在、盗難された資産を回収し、できるだけ早く問題を解決するためにあらゆるリソースと努力を結集していると述べた。 -
Scam Sniffer: Revoke.cash をターゲットとしたフィッシング広告が Google に表示される
Scam Sniffer は、Revoke.cash のフィッシング広告が Google に表示されたと X プラットフォームに投稿し、ユーザーに注意を払い、Google 広告の検索結果をスキップして公式リンクを使用するよう注意を促しました。 -
Cointime 11月14日夕方のニュースエクスプレス
1. Crypto.com はドバイの暗号通貨ライセンスを取得 2. Starknet は 11 月 15 日にセポリア テスト ネットワークへの移行を開始します 3. Solana Foundation は中国語圏向けに総額 100 万米ドルの独占的なエコロジー資金計画をリリースします 4. CZ :ビットコインは史上最大のビジネスモデルです 5. コインベース:ビットコインスポットETFは、より幅広い投資家層に仮想通貨を紹介します 6. BGXはOSLの親会社であるBCテクノロジーグループに戦略的に投資し、約7億1,000万香港ドルの新規投資を引き受けました7. 投資プラットフォームBake.ioの親会社であるCrypto Cake Group、30%の人員削減を発表
全てのコメント