Twitter前安全负责人:Twitter骗了马斯克安全实践中存在重大漏洞

2022-08-24 17:17:55

金色财经报道,Twitter 前安全负责人 Peiter Zatko 正在扮演“吹哨人”角色,他已向美国联邦贸易委员会、美国证券交易委员会和美国司法部提交了举报人投诉并在长达 84 页的投诉文件中提到这家社交媒体巨头在安全实践中存在重大漏洞,而且在安全、隐私和内容审核方面存在“极端、严重的缺陷”。不仅如此,Peiter Zatko 特别指出 Twitter 和伊隆·马斯克的收购交易中“谎报机器人问题”,Twitter 声称其平台只有 5% 的账户是“机器人”是不对的。Peiter Zatko 表示:“马斯克是对的,Twitter 高管几乎没有个人动机来准确‘检测’或衡量垃圾邮件机器人的问题程度。”(cryptonews)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
04:28
马斯克指控Twitter存在安全漏洞寻求结束并购交易
金色财经报道,根据周四的一份法庭文件,埃隆·马斯克指控Twitter公司隐瞒了该公司数据安全的严重缺陷,构成欺诈。马斯克说,这应该让他结束对该公司440亿美元的交易。马斯克还声称,Twitter对其隐瞒了公司没有遵守2011年与美国联邦贸易委员会(FTC)就用户数据达成的协议。 马斯克要求特拉华州法官认定他没有义务完成交易,而Twitter则希望法官命令马斯克以每股54.20美元的价格收购该公司。为期五天的审判定于10月17日开始。(路透社)
04:30
马斯克在收购前访问Twitter总部
金色财经报道,埃隆-马斯克在他的账户上发布了一段视频,视频中他已经正式踏入了Twitter的总部。 据彭博社报道,这笔440亿美元的收购交易将在本周五前完成。(the block)
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
14:31
安全团队:DexFinance存在严重漏洞遭攻击
金色财经报道,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DexFinance 项目遭到攻击,攻击者获利约 231,138 美元。
11:55
慢雾安全:旧版本的Clorio Wallet存在安全漏洞
据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。
01:07
在马斯克撤回购买Twitter提议后Twitter股价下跌36%
金色财经消息,在埃隆马斯克上周撤回购买该平台的提议后,Twitter 的股票周一在盘前交易中大幅下跌。在撰写本文时,其股价为 34.31 美元,较周五收盘价 36.85 美元下跌 6.89%。新价格反映了埃隆马斯克 4 月份以每股 54.20 美元的价格收购该公司的 36% 折扣。与其他科技股相比,它在周末的跌幅明显,而其他科技股在今年利率上升的环境中集体下跌。
Copyright © 2018-2022 211COIN版权所有.