SlowMist: Ribbon Finance encontró un ataque de DNS y un usuario perdió 16.5 WBTC

[Niebla lenta: Ribbon Finance sufrió un ataque de DNS, un usuario perdió 16.5 WBTC] El 24 de junio, Ribbon Finance tuiteó que había encontrado un ataque de DNS. Slow Mist MistTrack descubrió que el atacante era el mismo que el atacante de Convex Finance el día de hoy a través de análisis de cadena Es el mismo, la dirección 0xb73261481064f717a63e6f295d917c28385af9aa es la dirección de billetera compartida por el atacante para llamar al contrato malicioso. Al mismo tiempo, el análisis encontró que un usuario de Ribbon Finance perdió 16,5 WBTC en el ataque.La transacción específica es: https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850.

Otras noticias:

SlowMist: las billeteras MetaMask de los usuarios de iCloud encontraron ataques de phishing debido a su propia falta de conciencia de seguridad: según las noticias oficiales, SlowMist publicó un breve análisis de las billeteras MetaMask de los usuarios de iCloud que encontraron ataques de phishing Primero, los usuarios encontraron ataques de phishing debido a su propia seguridad conciencia Contraseña de cuenta de iCloud insuficiente, filtrada, el usuario debe asumir la mayor parte de la responsabilidad. Sin embargo, desde la perspectiva del diseño del producto de billetera, la aplicación MetaMask iOS en sí tiene fallas de seguridad.

MetaMask Android tiene android:allowBackup=\"false\" en AndroidManifest.xml para prohibir que el usuario y el sistema realicen una copia de seguridad de la aplicación, a fin de evitar que los datos de la copia de seguridad se restauren en otros dispositivos.

No existe tal mecanismo en el código MetaMask iOS que prohíba que el sistema haga una copia de seguridad de los datos de la billetera (como los archivos KeyStore). De forma predeterminada, iCloud realizará automáticamente una copia de seguridad de los datos de la aplicación. Cuando un atacante malicioso obtiene información de permiso, como la contraseña de la cuenta de iCloud, el atacante puede restaurar los datos relevantes de la billetera de la aplicación MetaMask para iOS desde el iCloud de destino.

El equipo de seguridad de SlowMist ha probado y restaurado los datos a través de iCloud antes de abrir la billetera MetaMask. También es necesario ingresar la contraseña para verificar la billetera. Si la contraseña es menos compleja, puede ser descifrada. [2022/4/18 14:31:38]

Voice | SlowMist: existen múltiples vulnerabilidades en Ghostscript: según las noticias de SlowMist, Google Project Zero emitió una advertencia sobre múltiples vulnerabilidades en Ghostscript. Los atacantes remotos pueden usar las vulnerabilidades para ejecutar código arbitrario en el sistema de destino y eludir las restricciones de seguridad. Ghostscript 9.26 y anteriores se ven afectados. Los proveedores de software han proporcionado parches. [2019/1/24]

Sonido | SlowMist: las DApps que usan el esquema de números aleatorios en la cadena deben suspenderse con urgencia: según el monitoreo continuo de inteligencia de amenazas de EOS DApps que han encontrado "ataques de amontonamiento de transacciones" recientemente: EOS.WIN, FarmEOS, Shadow Dice, LuckBet , GameBet, Fishing, DAPP conocidos como EOSDice, STACK DICE y ggeos han sido violados uno tras otro, y los ataques del grupo de ataque (floatingsnow, etc.) aún continúan. Antes de que la red principal de EOS resuelva fundamentalmente tales defectos, SlowMist recomienda que todos los DAPP que usan el esquema de números aleatorios en la cadena se suspendan con urgencia y actualicen el mecanismo de control de riesgos. En aras de la seguridad, se recomienda encarecidamente que todos los DAPP competitivos adopten el esquema de generación de números aleatorios de semillas aleatorias fuera de la cadena recomendado por los funcionarios de EOS hace mucho tiempo [2019/1/16]