慢雾:针对传言火币信息泄漏事件请保持客观冷静对待

2023-07-01 13:11:38

据官方消息,慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认,火币本着负责任披露信息的策略,对本次事件做以下说明:本次事件是小范围内(4000人)的用户联络信息泄露,信息种类不涉及敏感信息,不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致,相关用户信息于2022年10月8日已经完全隔离,日本站与火币全球站无关。本次事件由白帽团队发现后,火币安全团队2023年6月21日(10天前)已第一时间进行处理,立即关闭相关文件访问权限,当前漏洞已修复,所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待,切勿传谣。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:58
火币回应疑似用户信息泄漏:本次事件为一起白帽事件,未发生实际泄漏
据官方消息,近日,网络上有传言称火币疑似发生数据信息泄漏。对此,火币方面迅速做出回应,感谢公众对平台安全的关注,并针对本次事件作如下申明: 本次事件因2021年6月22日日本站测试环境S3桶人员不规范操作导致小范围内用户(4960人)联络信息与OTC归档日志可能被白帽访问,信息不涉及用户身份等敏感信息,且不涉及用户账户与资金安全。日本站已于2022年10月8日完成隔离,与火币全球站无关。 该漏洞由白帽发现后,火币迅速排查了相关问题,并确认后台访问日志只有白帽IP进行了访问,目前该漏洞已于2023年6月21日完成修复,用户无任何损失。 火币表示,安全一直是火币的核心重点工作,迄今已保持100%可用、十年无安全事故的行业最好安全记录,用户的权益和资产安全将始终放在首位。火币的基础安全能力强大,且与业内顶尖白帽黑客友好建联,能够迅速、多维发现安全漏洞并紧急处理,最大限度地保障用户权益和资产安全。
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
13:10
慢雾首席信息安全官:Mac用户请警惕名为Cuckoo的新恶意软件
金色财经报道,慢雾首席信息安全官23pds发推称,Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac,它会窃取加密钱包和消息应用中的数据,通过音乐流媒体途径传播。
12:39
慢雾首席信息安全官:近期出现假冒UniSat的钓鱼网站,用户请谨慎辨别
5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台UniSat的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对ETH、NFT钓鱼团伙的作案特征,或因近期BRC-20领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。
11:54
慢雾:OKX DEX Proxy Admin Owner私钥泄漏
金色财经报道,据慢雾区消息,OKX DEX 合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove 合约,DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数,允许可信的 DEX Proxy 进行调用,其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理,Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。 Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约,新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约,实现功能与先前类似,升级后继续窃取代币。截止现在获利约 43 万 U。 该攻击或为 Proxy Admin Owner 私钥泄漏,目前 DEX Proxy 已被移出受信列表。
08:45
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新
7月11日消息,慢雾首席信息安全官 23pds 发推称,近日苹果发布严重漏洞提醒,官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。
Copyright © 2018-2022 211COIN版权所有.