錢包被黑客入侵後,IOTA 加密貨幣關閉了整個網路
這個前所未有的舉動旨在防止黑客執行新的盜竊行為,但也具有有效關閉整個 IOTA 加密貨幣的副作用。
作者/來源:安華金和
IOTA 基金會是 IOTA 加密貨幣背後的非營利組織,在黑客利用官方 IOTA 錢包應用程序中的漏洞竊取用戶資金後,本周關閉了整個網路。
根據基金會在其官方 Twitter 帳戶上發布的消息,攻擊發生在本周的 2020 年 2 月 12 日,星期三。
我們目前正在調查 Trinity 的可疑情況,請不要在桌面上打開或使用 Trinity,除非另行通知。#IOTA #Trinitywallet
— IOTA(@iotatoken)2020年2月12日
根據詳細描述該事件的狀態頁,在收到有關黑客從用戶錢包中竊取資金的報告後的 25 分鐘內,IOTA基金會關閉了「協調器」,這是 IOTA 網路中的一個節點,對任何 IOTA 貨幣都加蓋了最終的認可印章交易。
這個前所未有的舉動旨在防止黑客執行新的盜竊行為,但也具有有效關閉整個 IOTA 加密貨幣的副作用。
在本文撰寫之時,「協調器」節點以及 IOTA 網路仍處於關閉狀態,而 IOTA 成員正在調查這種黑客行為。
黑客使用 Trinity 錢包漏洞
IOTA 成員表示,黑客利用了由 IOTA 基金會開發的移動和桌面錢包應用 Trinity 的 「第三方集成」中的漏洞。
根據 IOTA 團隊確認的最新證據,相信黑客將至少 10 個高價值 IOTA 帳戶作為目標,並利用 Trinity 漏洞竊取資金。
儘管 IOTA 團隊尚未確認被盜資金的價值,但開源報告的總價值約為 160 萬美元的 IOTA 代幣。
IOTA 基金會成員說,執法人員已收到通知,並參與了追蹤攻擊者的活動。
該基金會還正在為 Trinity 錢包應用程序進行更新,以修補在攻擊中利用的漏洞。同時,IOTA 成員建議用戶在發布更新並將其安裝在設備上之前不要打開錢包。
根據貨幣的市值大小,IOTA 目前在 CoinMarketCap 上排名第 23 位。IOTA 價格從周三的每 IOTA 代幣 0.35 美元跌至今天的 0.29 美元。
來源:ZDNet
更多資訊
奧運會、國際奧委會推特賬號被黑 賬號已被暫時鎖定
推特公司 1 5日表示,奧運會官方推特賬號和國際奧委會(IOC)媒體事務的推特賬號被黑客入侵,目前已被暫時鎖定。報道稱,推特公司的發言人在一封電子郵件聲明中說,這些賬號是通過第三方平台被黑的。除此之外,這位發言人沒有提供黑客入侵更多細節。
來源:環球網
詳情鏈接:https://www.dbsec.cn/blog/news.html
打擊「信息病毒」 科技巨頭努力消除「內容鴻溝」
網路上充斥著很多虛假信息的原因之一,是獲取內容的鴻溝。這種現象稱為「信息疫情(infodemic)」。在 2 月 15 日舉行的慕尼黑安全峰會上,Facebook 創始人 CEO 扎克伯格的現身引起關注。扎克伯格是出席這一高級別會議的為數不多的矽谷明星科技公司的高層。
來源:一財網
詳情鏈接:https://www.dbsec.cn/blog/news.html
Firefox 75 Nightly 通道版本現引入惰性載入功能
數日前,Mozilla 在 Bugzilla 上關閉了有關於添加惰性載入(Lazy Loading)的 BUG 報告。現在該功能已經在 Nightly 通道 Firefox 75 最新版本中上線,不過在默認情況下處于禁用狀態,可以手動打開啟用。尚不清楚在Firefox 75穩定版本中是否會默認啟用。
來源:cnBeta.COM
詳情鏈接:https://www.dbsec.cn/blog/news.html
微軟移除發現嚴重 bug 的 Windows 10 最新更新,建議受影響用戶卸載
軟體巨人的軟體質量每況愈下。微軟本周釋出的 Windows 10 例行更新 KB4532693 被發現存在嚴重 bug,會導致用戶桌面重置為默認。部分用戶可通過 C:\Users 中後綴為 .000 或 .bak 的臨時文件夾恢復丟失的桌面文件,但還有部分用戶無法恢復。
來源:solidot.org
詳情鏈接:https://www.dbsec.cn/blog/news.html
(信息來源於網路,安華金和搜集整理)
:看到這裡點一下在看唄?
