[安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险]据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。
其它快讯:
安全公司Uppsala将为三星区块链钱包提供支持服务:近期,安全公司Uppsala官方宣布与三星电子签署了\"商业服务合作\"合同,从2020年7月1日起为三星区块链钱包提供客户支持服务。截至2020年6月,Uppsala安全公司的威胁情报数据库(TRDB)中目前累计加密货币安全指标超过5000万,并通过其「数字资产追踪服务」收到/处理了100多起来自终端用户和企业的加密或黑客案例。当三星区块链钱包用户在使用钱包服务时,因或黑客攻击导致加密货币丢失的事件时,Uppsala全球加密事件响应中心(CIRC)将在客户服务层面进行免费调查和分析事件。(medium)[2020/7/1]
动态 | 区块链安全公司CertiK下周将推出认证链的公开测试版:据CoinTelegraph今日报道,区块链安全公司CertiK宣布将在下周推出其认证链CertiK Chain的公开测试版CertiK Chain Testnet 3.0。[2019/11/22]
动态 | 安全公司CipherTrace向钱包供应商和加密交易所提供技术以遵守FATF相关规则:据Coindesk消息,区块链安全公司CipherTrace分享了如何在新的加密货币全球监管准则下安全地共享客户信息。CipherTrace公司发布了一份白皮书,并为钱包供应商和加密交易所提供了开源软件,以遵守金融行动特别工作组(FATF)的“旅行规则”。 CipherTrace首席营销官John Jefferies表示:“该行业本身已经几乎不可能遵守规则。现实是它可以做到。” Jefferies说,CiperTrace的信息共享架构(TRISA)将允许交易所和钱包提供商共享支付细节并秘密地交换客户了解客户(KYC)信息。[2019/9/10]
郑重声明: 安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。