Paradigm研究员:X平台相关安全漏洞已修复

2023-12-13 12:36:59

金色财经报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:38
Paradigm研究主管研究员提出MEV税
金色财经报道,Paradigm研究主管Dan Robinson和研究合伙人Dave White提出MEV税,允许让任意应用程序捕获其MEV,保留可组合性。这种机制现在可以用于在OP Mainnet、Base和Blast等OP Stack L2上使用。两位研究员表示,这可以视为允许链上的任何应用运行自己的自定义MEV拍卖,而无需任何自己的链下基础设施,只需连接到由区块proposer运行的单个共享拍卖即可,鼓励L2考虑使用优先级排序(OPStack默认支持),并鼓励应用在支持的情况下尝试MEV税。
23:59
CertiK:此前向Worldcoin报告的安全漏洞已得到修复
8月3日消息,区块链安全公司CertiK在社交平台表示,该公司在 5 月 29 日向 Worldcoin 的安全团队报告了一个可能允许攻击者通过绕过验证过程成为 Orb 运营商的安全漏洞。通过这个安全漏洞,恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司,也不需要进行适当的身份验证或接受审查面试。 在正常情况下,只有通过 Worldcoin 严格的身份验证过程的合法企业才能运行收集用户虹膜信息的 Orb 操作。Worldcoin 的安全团队确认了这个安全漏洞,并迅速发布了修复。CertiK 已经验证并确认该修复已经缓解了威胁。
10:32
EOS EVM发布v0.4.2版本,包含严重安全漏洞修复
5月16日消息,EOS网络基金会发推文称,EOS EVM已发布v0.4.2版本,此版本修复了EOS EVM中发现的一个严重安全漏洞。EOS主网实施的EOS EVM合约、EOS EVM节点和EOS EVM RPC组件都需要升级。
12:26
Paradigm:投资FTX相关公司的2.9亿美元已减至零
金色财经报道,据两位知情人士透露,加密投资公司Paradigm已告知其有限合伙人,在流动性崩溃后,其对FTX 的投资减至零。 Paradigm称,他向FTX投资了有关联的公司投资了 2.9 亿美元。尽管进行了投资,但它不是 FTX 的客户,也没有对该公司的加密资产敞口。
10:45
Paradigm研究员:X出现仅点击链接就能获得用户账户完全访问权限的关键漏洞
12月13日消息,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现一个关键漏洞,该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。在此问题得到解决之前,为了保护自己的账户安全,建议用户安装广告拦截器uBlock Origin,以减少遭受此类攻击的风险。uBlock Origin 是一款有效的浏览器扩展,能够阻挡恶意链接和广告,从而提高用户在使用 X等社交平台时的网络安全。
09:59
加密货币交易平台Patricia遭遇安全漏洞已暂停提款
金色财经报道,礼品卡和加密货币交易平台Patricia遭遇安全漏洞,为了保护旗下用户该平台已宣布暂停提款。Patricia称,该漏洞可能会影响BTC资产,但其他加密货币和客户资金不会受到影响。尽管Patricia没有透露本次事件中受损的资产范围,但在执法部门的帮助下发现问题可能是一位内部人员造成的,据悉为加强平台的安全性该公司已委托安全公司进行审计。(cointelgraph)
Copyright © 2018-2022 211COIN版权所有.