Slow Mist: Phiên bản sai được đề xuất bởi tài liệu chính thức của Vyper

Tin tức 2023-12-04 20:50

Giám đốc An ninh Thông tin của SlowMist: Băng nhóm lừa đảo tiền điện tử AngelDrainer đã bị đội ngũ quản lý cấm tham gia các diễn đàn darknet

Theo tin tức từ BitouchNews, Theo bài đăng của giám đốc an ninh thông tin của SlowMist trên nền tảng X, nhóm lừa đảo tiền điện tử nổi tiếng AngelDrainer đã bị đội ngũ quản lý cấm tham gia diễn đàn darknet, chỉ riêng họ đã chi hơn 7 triệu rúp cho quảng cáo trên diễn đàn này. .

Tin tức 2024-11-16 13:07

Slow Mist Yu Xian: Kẻ tấn công DEXX đã lên kế hoạch từ lâu và vụ việc ban đầu được xác định là thiệt hại hàng chục triệu đô la

Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đưa ra bản cập nhật về vụ việc DEXX trên nền tảng xã hội, cho biết Slow Mist đã nhận được gần 500 yêu cầu về thông tin DEXX bị đánh cắp vẫn đang được tiến hành và phán quyết sơ bộ hiện tại đang được tiến hành. rằng số tiền bị mất (do giá một số đồng Meme biến động quá nhiều) và địa chỉ của kẻ tấn công tương ứng với hầu hết mọi nạn nhân đều khác nhau, cho thấy kẻ tấn công trong vụ việc này đã có tính toán từ lâu. thời gian và nguồn khí liên quan đã được trao đổi qua XMR 3 ngày trước.

Tin tức 2023-07-31 15:29

Cộng tác viên Vyper: Vyper và các vấn đề hàng hóa công cộng khác cuối cùng chỉ ra các vấn đề khuyến khích, phải được giải quyết cùng nhau

Theo tin tức từ BitouchNews, @fubuloubu, người đóng góp cho ngôn ngữ hợp đồng thông minh Vyper, cho biết về sự cố hack Curve , “Việc tìm ra lỗ hổng có thể mất vài tuần đến vài tháng và có thể do một nhóm hoặc nhóm nhỏ thực hiện. Chúng tôi có thể sớm tìm ra thêm thông tin, nhưng với các nguồn lực đã đầu tư, tôi nghĩ có lý do để nghi ngờ rằng các tin tặc do nhà nước tài trợ có thể đã tham gia. ”@fubuloubu chỉ ra thêm rằng “Hiện tại chỉ có hai trình biên dịch là tối ưu, cơ sở mã của Vyper nhỏ hơn, dễ đọc hơn và có ít thay đổi hơn để phân tích lịch sử của nó, đây có thể là nơi tin tặc bắt đầu, trong khi cơ sở mã của Solidity lớn hơn . Thứ hai, các trình biên dịch không được hiệu đính hoặc kiểm toán như người ta tưởng. Hầu hết các trình biên dịch thực hiện các thay đổi quan trọng và thường xuyên, điều này không tốt cho việc kiểm tra. ”Tất cả điều này chỉ ra một vấn đề cuối cùng: vấn đề khuyến khích, cụ thể là không ai có động cơ tìm ra các lỗi nghiêm trọng trong trình biên dịch, đặc biệt là các phiên bản cũ hơn.Nhưng đây không phải là kết thúc của Vyper hay Curve , chúng ta phải cùng nhau giải quyết các loại vấn đề về hàng hóa công cộng này, cá nhân tôi đã đưa ra một đề xuất sẽ được thực hiện bằng cách thêm một chương trình tiền thưởng do người dùng đồng tài trợ vào giúp cải thiện Vyper. ”

Tin tức 2023-06-25 10:12

SlowMist: Grafana có lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực, vui lòng cập nhật kịp thời cho các bên liên quan

Theo tin tức từ BitouchNews, Theo tin tức của SlowMist, Grafana đã đưa ra một cảnh báo bảo mật nghiêm trọng, có các lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực (CVE-2023-3128), PoC đã được công khai trên Internet và đã có các trường hợp tấn công.Grafana là một nền tảng ứng dụng web trực quan hóa dữ liệu mã nguồn mở, đa nền tảng. Sau khi người dùng định cấu hình nguồn dữ liệu được kết nối, Grafana có thể hiển thị biểu đồ dữ liệu và cảnh báo trong trình duyệt web. Grafana xác thực tài khoản Azure Active Directory dựa trên yêu cầu email. Vì trên Azure AD, trường email của hồ sơ không phải là duy nhất trên các đối tượng thuê Azure AD, tài khoản Grafana có thể bị chiếm quyền kiểm soát và bỏ qua xác thực khi Azure AD OAuth được định cấu hình với ứng dụng Azure AD OAuth nhiều đối tượng thuê. Phiên bản bị ảnh hưởng bởi điều này là Grafana >= 6.7.0.Một số lượng lớn các nền tảng trong ngành công nghiệp tiền điện tử sử dụng giải pháp này để theo dõi hiệu suất của máy chủ. Vui lòng lưu ý các rủi ro và nâng cấp Grafana lên phiên bản mới nhất.