比特币
动态 | 慢雾发布有关IOTA用户Trinity钱包被盗币攻击的推测
IOTA 因为近期不少用户的 Trinity 钱包被盗币攻击,为了阻止攻击继续、调查与修复具体原因,主网协调器都暂停运行了。这是一个被低估的经典攻击,官方没披露具体攻击细节,但通过慢雾的分析,可以做出某些重要推测,首先可以明确的几个点:1. 不是 IOTA 区块链协议的问题,是 IOTA 的 Trinity 桌面钱包的问题(官方说的,且先相信)2. 这款桌面钱包基于 Electron(一个使用 JavaScript 为核心构建桌面应用的框架),意味着核心代码是 JavaScript 写的3. 在做该做钱包新旧版本代码的 diff 分析时,发现去除了之前内置的一个交易所功能模块 MoonPay,这其中关键点是去掉了一段可怕的代码:const script = document.createElement('script');
script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';
document.write(script.outerHTML);如果这个第三方 JavaScript 链接主动或被黑作恶,那该桌面版钱包就可以认为是完全沦陷了。到这,慢雾很有理由相信这是个很大的定时炸弹,如果这个定时炸弹是真的炸了,那很吻合官方的一些说辞与解释,如:尽快升级新版本的 Trinity 桌面钱包,尽快改密码,尽快转移资产到安全种子里等等。且看官方的后续披露。
相关资讯
7:00-12:00关键词:资金安全、WeCross开源、美国国税局 1.微众银行开源区块链跨链协作平台WeCross。 2.巴菲特:比特币具有交易价值 但没有实际价值。 3.美国国税局拟招聘特工应对网络犯罪和加密货...
区块链:2020/2/19 0:00:00加密借贷机构Celsius Network宣布已与付款提供商Simplex建立合作伙伴关系,其用户现在将能够通过信用卡或借记卡购买比特币和以太坊等加密货币。(Cointelegraph)
区块链:2020/2/19 0:00:00Tokenview数据显示,今日10:19,BCH链上发生不好过1.4万枚BCH的大额转账。qr4k5打头地址向qrhqm打头地址、qzuees打头地址分别转入39.58枚BCH、14007.31枚BCH,总计140...
区块链:2020/2/19 0:00:00据官方消息,BitMax(BTMX.COM)交易所于今日宣布上线CoinFLEX (FLEX) ,目前已开放充提服务,并将于2月20日(明日)23:00正式上线FLEX/USDT、FLEX/BTC交易对。 CoinF...
区块链:2020/2/19 0:00:00美股开盘,三大股指小幅低开,美股区块链概念股仅1股上涨。柯达平盘,埃森哲上涨0.14%,overstock.com下跌0.22%;Riot Blockchain下跌6.71%,Marathon Patent下跌6.4...
区块链:2020/2/19 0:00:00金色财经数据显示,截止当前,加密货币市值前十币种全线上涨。近24小时涨跌情况分别为:BTC(10132.47美元,+4.83%)、ETH(280.49美元,+5.87%)、XRP(0.2972美元,+4.25%)、B...
区块链:2020/2/19 0:00:00据Whale Alert监测显示,恒星CTO Jed McCaleb 在2014年至2019年之间售出了超过10亿个XRP。Whale Alert指出,与每天其他总交易量相比,McCaleb的出售量似乎微不足道。据悉...
区块链:2020/2/19 0:00:00比特币奖励购物应用程序Lolli首席执行官Alex Adelman近期在接受采访时表示,比特币减半还未计入其价格。此前消息,摩根溪创始人Anthony Pompliano曾发推文称,比特币减半暂还未作用在其价格上。加...
区块链:2020/2/19 0:00:00北京链安今日发布分析文章认为,2018年,FCoin可谓横空出世,“交易即挖矿”的模式让其一时间成为最红交易所。但是,从12rU7whLERNrkDb8bTe9VJJSKZvCXy7dj7这个冷钱包存放的比特币总量变...
区块链:2020/2/19 0:00:00据金色财经数据监测,02月18日22时02分,3937枚BTC(价值约3805万美元)从1Kr6QS开头的地址转入3JZq4a开头的地址,交易哈希为a0eda2536be1aa823e44b8ccc5cf4e67f3...
区块链:2020/2/19 0:00:00南非一男子昨日在米德尔堡地区法院被判五年监禁。据悉,该男子曾于2018年犯下绑架罪行,且事后要求以比特币的形式支付赎金。(Times Live)
区块链:2020/2/19 0:00:00金色财经报道,根据Skew markets的数据,自3月第一周以来,比特币和标准普尔500指数的已实现相关性一直在上升,在过去两周从-10.9%飙升至-3.5%。这两项资产的1个月相关性现在超过了1年相关性。此外,比...
区块链:2020/2/19 0:00:00
