零时科技:2020年5月区块链安全大事件 | 黑客攻击手法种类繁多

据 零时科技 区块链安全威胁情报平台 数据统计,2020年5月,整个区块链生态被公开的区块链安全事件共31起:其中挖矿病毒软件发生7起,交易所攻击5起,勒索软件攻击4起,丢币盗...

零时科技 | CNVD-2020-30018,比特币存在逻辑缺陷漏洞

2020-05-06,国家信息安全漏洞共享平台发布编号为CNVD-2020-30018,比特币存在逻辑缺陷漏洞:。比特币在某一函数实现过程中存在代码逻辑缺陷漏洞。攻击者可以利用该漏洞消费他人账户的金额。...

黑客入侵服务器挖矿事件突出 | 零时科技区块链安全周报

据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和DDOS攻击两种。其中入侵服务器挖矿攻击中最严重的为H2M...

2020年4月区块链安全大事件 | 黑客攻击早已蓄谋已久

据 零时科技 区块链安全威胁情报平台 数据统计,2020年4月,整个区块链生态被公开的区块链安全事件共24起,其中智能合约攻击发生3起,应用漏洞攻击5起,恶意软件攻击4起,51%攻击1起,假EOS攻击1起,恶意欺诈8起,钓鱼攻击2起。

零时科技:勒索软件 Shade 宣布停止运营, 并发布75万个解密密钥

Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥

2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

据 零时科技 区块链安全威胁情报平台 数据统计,2020年3月,整个区块链生态被公开的区块链安全事件共15起。在这15起已公开的区块链安全事件中,其中数字货币诈骗事件5起,黑客攻击共6起,项目方及个人安全事件共4起。

“一笔交易” 的胜利

如何应对区块的堵塞攻击?

PeckShield:bZx协议再遭黑客“二连击”背后的技术命门

02 月 18 日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。

交易所安全系列--APP安全 · 下篇

随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。

安全建议 | 资金盘项目ETDP转移5000ETH跑路事件详情分析

ETDP 项目涉嫌诈骗,转移了 5000 多个以太坊,同时无法联系到项目方,怀疑已经跑路

交易所安全系列 -- 谈用户认证

假作真时真亦假,但凭伪造之证,信手指鹿为马,登堂入室。罔顾用户之安危,岂非人为刀俎,我为鱼肉乎?

交易所安全系列 -- 谈接口安全

君子生非异也,善假于物也。

诚然,善于调用各种接口会大幅提高开发效率,但在使用前应充分了解接口的运作机制,进行合理的调用限制。

免得猛虎下山,反噬其主。

交易所安全系列 -- 谈安全配置

配置之于安全,犹如水之就下。 非之,则如蚁穴之于千里之堤。 棋差一招,满盘皆输。

Upbit交易所大额ETH被盗事件详细分析

今日(2019-11-27) 12:06分,成都链安态势感知系统Beosin-Eagle eye检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。

门罗币恶意钱包文件分析

门罗币恶意钱包文件分析。

交易所安全系列 -- 谈输入输出安全

人和机器总是要产生交互,交互就意味着危险。

交易所安全系列 -- 谈信息泄露

对于交易所来说,不辜负用户的信赖,保护好用户给予的个人信息,应该是安身立命之本。

对于开发人员来说,要做好差别对待,保护好代码安全,给用户良好体验的同时,不要攻击者有着同样良好的渗透体验。

交易所安全系列 -- 谈业务逻辑测试

没有绝对安全的系统,因为代码之后是人的逻辑。

交易所安全系列 -- 利用社会工程学进行情报收集

人为因素才是安全的软肋 。

交易所安全系列 -- 谈信息收集

互联网是一座黑暗森林, 每个攻击者都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼 。