[安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产]金色财经消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。
其它快讯:
安全公司:警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。
据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。[2020/4/9]
动态 | 安全公司:InnfiRAT恶意软件潜伏在机器中窃取加密货币钱包数据:研究人员记录了一种新特洛伊木马程序的出现,该木马程序专门窃取与加密货币相关的数据。InnfiRAT恶意软件包括许多标准的特洛伊木马功能,但会专门潜伏在受感染的系统中寻找加密钱包凭证。新木马还将从打开的浏览器会话中获取信息。网络安全公司zScaler周四表示,用.NET编写的InnfiRAT很可能通过包含恶意附件或隐藏下载的网络钓鱼电子邮件传播。 (ZDNet)[2019/9/14]
动态 | 区块链安全公司BitGo:计划未来几个月推出加密保险产品:据CoinDesk消息,在美国获批的区块链安全公司BitGo称,公司的下一步计划是在未来几个月推出加密保险产品,保险将覆盖如盗窃等风险。据悉,加密安全初创公司BitGo已在美国获得批准,可以作为数字资产的合格托管人。[2018/9/28]
郑重声明: 安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。