FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

突发！苹果出现严重安全漏洞警告15亿用户立即更新软件已被告知“系统遭匿名攻击”
go
全漏洞，这些漏洞可能使任何人都容易受到黑客攻击。据英国《卫报》报道，这些问题使某人可以远程完全控制您的设备，并用它做任何他们想做的事情。 (来源:苹果官网) 苹果发布2份关于这个问题的安全报告，虽然它们有点技术性，但令人担忧的是，每个问题“都可能被积极利用”。此后，苹果为其每款产品推出了软件更新，“提供重要的安全更新并推荐给所有用户”。考虑到有超过15亿用户在使用苹果iPhone手机，而且Mac电脑比以往任何时候都更受欢迎，苹果有强烈的动机尽快修复构成安全风险的错误。在这种情况下，苹果正在努力更新修复一个漏洞，称该漏洞可能允许应用程序以内权限执行任意代码。公司强调，已知道有报告称此问题可能已被积极利用。基本上，恶意网站可以运行允许攻击者基于Safari WebKit中的错误控制您的设备的代码。此外，应用程序可以控制内核，这是设备上运行的最低级别的软件。显然这是很糟糕的漏洞事件，苹果已经发布这个安全更新来修复这个问题。但是，该声明的第二部分是用户应该立即更新的原因。苹果发现存在可能导致安全风险的错误是一回事，当该错误已被积极利用时，这是另一个。这意味着，苹果已被告知有个人或团体试图利用该漏洞进行攻击。苹果没有说明它是如何意识到这一漏洞的，只是将其归功于一位“匿名研究人员”。值得庆幸的是，在苹果iPhone、iPad或Mac上更新软件相对容易。在iPhone或iPad上，前往“设置>通用>软件更新”。如果用户没有看到15.6.1的更新，您可以前往“设置>通用>关于”来验证正在运行最新版本，这将告诉正在运行的iOS版本。在Mac电脑上，打开系统偏好设置并选择软件更新，当前版本是12.5.1。如果运行的不是macOS 12，也就是Monterey系列，还有适用于Big Sur和Catalina用户的Safari更新可以解决相同的漏洞，该更新也可以在“软件更新”首选项窗格下找到。还值得一提的是，用户可以让Mac自动检查更新、下载更新并让用户知道它们已准备好安装。如果用户完全担心保护设备免受潜在的安全风险，用户可能应该继续检查“软件更新”窗口中“高级”按钮下的每个框。在iPhone手机上也是如此。用户可以选择让自己的iPhone自动下载新更新的选项，甚至让手机在一夜之间安装新更新。iPhone还为用户提供第三种自动安装安全更新的选项，就像苹果刚刚发布的一样。像这样的漏洞存在，其实并不意味着用户的设备会自动面临风险。首先，即使是这个修复中提到的漏洞利用，大多数人在正常使用他们的设备时也不必担心。不过，用户应该养成让设备保持最新状态的习惯，这样就不必担心信息会被泄露。 (来源:Inc) 有这么多iPhone在使用中的事实使iOS和Safari成为巨大的目标，总会有不良行为者试图找到进入这些设备的方法。苹果与不断寻找漏洞的外部研究人员合作这一事实是一件好事，而且公司在发现漏洞时迅速发布更新这一事实甚至更好。
小萧2022-08-22
稳定币又崩了？火币官方发出流动性警告 HUSD脱钩离锚定价格下跌15%
go
中心化金融（DeFi）平台Acala在黑客利用其流动性池中的一个漏洞后，其AUSD稳定币崩盘了99%。尽管社区组织了一次代币销毁以销毁黑客铸造的12.9亿美元，但截至撰写本文时，它尚未收回其美元挂钩，交易价格约为0.84美元。
楼喆2022-08-19
未来加密监管模式？荷兰逮捕Tornado Cash涉参与开发者未来“工程师将因创建犯法代码而入罪”
go
基地的GitHub，日前也展现出担忧被黑客滥用的情况。GitHub首席安全官Mike Hanley指出：“软件供应链始于开发者，社会工程和帐户攻击活动经常把开发者账户作为目标，因此保护开发者免受此类攻击是确保软件供应链安全性的第一步，也是最关键的一步。” 当地时间5月4日，Hanley在博客中公布GitHub新政策，也就是在2023年底前，所有在平台上贡献代码的用户，都需要启用至少一种形式的双因素身份验证(2FA)。尽管双因素身份验证为在线账户提供了重要的额外保护，但GitHub的内部研究表明，目前只有大约16.5%的活跃用户和6.44%的npm用户对其帐户启用了增强的安全措施。要知道，GitHub是全球数千万软件开发人员使用的代码托管平台。Hanley写道，“GitHub处于独特的位置，仅凭GitHub.com上的绝大多数开源和创作者社区，我们就可以通过提高安全标准来对整个生态系统的安全产生重大的积极影响。” 保护开源软件的安全，仍然是软件行业迫切关注的问题，尤其是在去年令企业和政府竞相应对的全球计算机网络重大安全威胁log4j漏洞之后。但是，尽管GitHub新政策将缓解一些威胁，但系统性挑战仍然存在。许多开源软件项目仍由无偿志愿者维护，缩小资金缺口一直被视为整个科技行业的主要问题。#NFT与加密货币#
小萧2022-08-18
国家队入场！加密货币持续遭受黑客攻击单月损失19亿，被盗金额同比增加37%
go
滑而发生转变。报告发现，2022年因黑客攻击而损失的加密货币激增，除了截至7月底损失的19亿美元投资人资金外，过去两周被盗的金额超过2.02亿美元，比去年增加了37%。加密货币黑客的上升是在行业重点转向去中心化金融或DeFi时出现的，今年上半年加密货币的价值下降了约50%。另一个角度看，诈骗项目和暗网市场的财产损失随着广泛市场而出现了下降。 Chainalysis的研究总监Kim Grauer说：“这其实已经不是一种选择，行业需要优先考虑网络安全。每一天，似乎至少有一个DeFi协议被黑客利用。” 特别是允许用户将加密货币从一个区块链转移到另一个区块链的加密货币桥，出现了很高的安全漏洞和黑客攻击率，占主要抢劫案的大部分。值得注意的加密货币桥黑客包括本月初的Nomad(1.9亿美元)，6月的Harmony(1亿美元)，3月的Ronin(6.25亿美元)，以及2月初的Wormhole(3.26亿美元)。今年从DeFi协议中窃取的19亿美元中，与朝鲜有关的黑客如Lazarus集团，预计要对总数的一半以上负责。 Grauer建议进行更多的软件代码审计，对项目如何管理和保管资金进行行业标准化，同时进行更好的投资人教育和披露，改善调查过程，可能可以帮助加密货币行业加固这些漏洞。 Grauer解释说：“这个问题很容易被遗忘，但这是我们几年前集中式交易所遭受的黑客攻击情况，程度不那么极端。这感觉是一个无法克服的行业问题。” 主要加密货币交易所Binance的创始人兼首席执行官Changpeng Zhao将不断增加的DeFi黑客攻击归结为新兴领域的成长之痛，两周前他告诉雅虎财经，他的公司在安全方面投资了“数十亿美元”。此外Changpeng Zhao认为，更多的加密货币监管可以“帮助减少黑客的数量，也为市场引入更多的透明度”。 Chainalysis的报告显示，1月至7月期间加密货币诈骗项目和暗网市场收到的价值呈下降趋势。与去年这个时候相比，进入暗网市场的非法交易量下降了43%。这种下降大部分与4月5日主要非法场所Hyrdra市场的关闭有关。根据报告，由于加密货币资产价格保持低迷，骗局下降到16亿美元，下降了65%。业内人士还告诉雅虎财经，这一变化也可能由于市场低迷，需要将剩余投资者的兴趣集中到更好的审核项目上。 Paladin Blockchain Security的化名创始人兼CEO LP说：“我们开始看到更多由Binance Labs和Avalanche Labs等大公司或风险公司支持的开发，这些DeFi项目要经过几个技术团队更长的审查过程。” LP认为，最近黑客攻击的激增也是顺应了更多资源支持的更高专业知识趋势。“虽然小规模诈骗的数量较少，但现在我们看到的是少数非常精英的黑客团队，有时是国家赞助的黑客团队，他们可以以难以置信的金额拿下大型项目。”
Sue2022-08-18
【小萧说币】以太坊合并前4大阵营插旗！一次看懂20大加密机构、交易所立场
 go
PoW区块链，合并发起以太坊PoW生态黑客松大赛。而Tether首席技术官Paolo Ardoino、DCG首席执行官Barry Silbert、Hasu等明确支持ETHPoS，以及像是火币这样模稜两可的玩家。除此之外还有一些沉默不语者。比如目前ETH矿池，如Ethermine、Hiveon、2Miners等，以及头部CEX、Coinbase尚未就此事表达意见。值得关注的是，尽管他们目前是尚未做出表态，但很可能只是不愿意在这个时间段，就将自己的立场说出来。#NFT与加密货币#
小萧2022-08-17
Tornado Cash被封之后 USDC将相关地址列入黑名单 20亿美元从USDC流入USDT
go
。据信与朝鲜Lazarus Group黑客有关的资金也通过Tornado Cash混合在一起。稳定币USDC的发行商Circle甚至冻结了与OFAC标记的44个地址相关的资产。考虑到继续与地址交互的潜在后果，Circle的举动是有道理的。对违规行为的处罚范围为50000美元至1千万美元的罚款和10至30年的监禁。 Circle冻结了与相关账户相关的价值75000USDC的资金，以努力完全遵守财政部的裁决。有趣的是，USDC的市值从过去一个月的约550亿美元的高位下降了约20亿美元，目前的市值约为530亿美元。各种加密货币市场参与者在社交媒体上都注意到了USDC的下跌，USDC市值的下跌与USDT市值的增加之间存在关联。 Twitter上的一位用户表示，在Tornado Cash制裁之后，用户将价值约16亿美元的USDC转移到了USDT。 Tether和加密货币交易所Bitfinex的首席技术官Paolo Ardoino也在推特上调侃了USDC-USDT 的“翻转”。 USDC和USDT都可以通过以太坊智能合约功能冻结资金，但前者是唯一宣布冻结黑名单地址资产的发行人。目前不确定后者是否打算或预期冻结与Tornado Cash相关的黑名单地址持有的USDT。 Circle和Tether还向更广泛的加密货币社区表示，这两个稳定币平台都将支持以太坊即将合并到其股权证明信标链，该信标链被广泛认为在9月进行。
楼喆2022-08-17
【比特日报】全网爆仓3亿！以太坊站稳2000领航 “合并”前继续往上挑战突破
 go
9.1%，据此前报道，Acala疑似遭黑客攻击，官方团队称Honzon协议的一个配置问题影响AUSD，正通过一项紧急投票暂停操作。来自CoinMarketCap数据显示，周日创下每单位0.006383美元左右的历史新低。截至8月15日早晨9时20分，AUSD兑美元报在0.00932462。除USDT、USDC、DAI和较传统的稳定币外，一些稳定币在持有美国市场方面也经历糟糕的一年。TerraUSD(UST)，也就是现称为USTC的稳定币，脱钩导致整个Terra生态系统内爆，超过400亿美元从加密经济中蒸发。基于Polkadot公链的Acala Network，在AUSD价值大幅波动之前发布了有关该问题的推文。 “我们注意到影响AUSD的Honzon协议的配置问题，我们正在通过一项紧急投票，以暂停Acala的运营，同时我们正在调查和缓解这个问题。当我们恢复正常的网络运营时，我们将进行报告。” 币安首席执行官赵长鹏(CZ)也发布了关于AUSD情况的推文。他写道：“ACALA协议目前已被破坏，显然iBTC/AUSD池中存在漏洞，攻击者的钱包现在持有超过10亿AUSD，我们正在监控。” 加密货币市场走势：比特币日线依然稳步震荡走高，趋势尚未出现走完的信号。以太坊则强于大饼，2000美元一旦站稳，震荡整理过后，有望继续向上进攻。摩根士丹利财富管理首席投资官认为，目前核心通胀依然保持在6%的水平，这是美联储2%目标的3倍，仍然是非可持续水平，因此在CPI下降之前，持续加息依然是必要的，因此美股几乎不会在这种情况下逆转。美联储这次打压通胀的决心是空前的，在加息周期里只有反弹和底部震荡，很难出现反转，除非我们每个月都能看到美国CPI下降的信号，那么才有重新宽松的可能。激进的富国银行继续预期，美联储9月份将加息75个基点，当下美联储观察显示，加息50个基点的几率为69%，加息75个基点的几率为31%，最终的决定数据会是8月的CPI，现在讨论为时尚早，当下属于政策真空期，大家按照自己的交易节奏去做就行了。 USDC表示过去一周流通量减少了 5 亿美元，说明已经有部分资金完成了获利了结，同时增量资金介入的并不明显，从这个数据不难判断未来的反弹高度会是相对有限的，一旦出现加速行情，风险也会接踵而来。近24小时爆仓3亿美元，其中以太坊占据51%，最近以太坊在各类衍生品中份额都超过比特币，期货如此，期权也同样如此，ETH期权总持仓量更是创出历史新高，正是由于ETH 2.0的升级，导致更多机构制造出更复杂的策略，预计等快照和升级完毕后，以太坊会重新回归衍生品老二的位置。持有10枚比特币和100枚以太坊的地址创出18个月和16个月新高，说明小散户的资金正在向中户大户归集，是反弹有望持续的信号。恐慌贪婪为47，终于回归中性，结束长达4个多月的恐慌情绪，这几个月里币圈的坚持，也是极其不易的。#NFT与加密货币#
小萧2022-08-15
币圈突发！稳定币AUSD大崩盘协议疑似遭黑客攻击严重脱锚单日暴跌99.1%
go
9.1%，据此前报道，Acala疑似遭黑客攻击，官方团队称Honzon协议的一个配置问题影响AUSD，正通过一项紧急投票暂停操作。除USDT、USDC、DAI和较传统的稳定币外，一些稳定币在持有美国市场方面也经历糟糕的一年。TerraUSD(UST)，也就是现称为USTC的稳定币，脱钩导致整个Terra生态系统内爆，超过400亿美元从加密经济中蒸发。在那次事件后，Waves的Neutrino美元(USDN)，还有Abracadabra的神奇互联网货币(MIM)，以及Tron的USDD等稳定币跌破1美元大关。虽然Terra的USTC从未恢复1美元的锚定汇率，但USDN、MIM和USDD都在2022年8月14日以每枚硬币0.99美元的价格交换。然而同一天，基于Polkadot的稳定币AUSD失去锚定汇率。来自CoinMarketCap数据显示，周日创下每单位0.006383美元左右的历史新低。截至8月15日早晨9时20分，AUSD兑美元报在0.00932462。 (来源:CoinGecko) 基于Polkadot公链的Acala Network，在AUSD价值大幅波动之前发布了有关该问题的推文。 “我们注意到影响AUSD的Honzon协议的配置问题，”Acala Network的官方推特页面写道。 “我们正在通过一项紧急投票，以暂停Acala的运营，同时我们正在调查和缓解这个问题。当我们恢复正常的网络运营时，我们将进行报告，”该团队补充道。币安首席执行官赵长鹏(CZ)也发布了关于AUSD情况的推文。他写道：“ACALA协议目前已被破坏，显然iBTC/AUSD池中存在漏洞，攻击者的钱包现在持有超过10亿AUSD，我们正在监控。” 赵长鹏也强调：“AUSD未在币安上架。”#NFT与加密货币#
小萧2022-08-15
Tornado Cash开发人员被捕 Tornado DAO Discord与治理论坛被封案件有待进一步调查
 go
其中包括一个被认为与朝鲜有关的组织通过黑客攻击窃取的资金。调查显示，至少有10亿美元的犯罪来源的加密货币通过了混币器。怀疑该组织背后的人从这些交易中获得了巨额利润。” FIOD的行动是在美国政府批准Tornado Cash两天后采取的。美国财政部于8月8日将Tornado Cash和44个相关的以太坊和USDC钱包添加到其特别指定的黑名单中。确定的钱包包括运行 Tornado Cash的智能合约和Tornado Cash捐赠钱包。 Twitter加密货币社区谴责这次抓捕。几位行业高管对逮捕表示震惊。Cinneamhain Ventures 合伙人Adam Cochran表示：“他们把一个人关进监狱，因为坏人使用了他的开源代码。这在任何自由社会中都站不住脚。” 通过Discord组织的Tornado Cash DAO的成员现在正在努力解决如何保持该项目的活力。但是，通过桌面上的Google Chrome访问的Discord服务器的链接现在会导致无效的邀请错误消息。如果它已被删除，这是对该项目不断升级的镇压的最新举措。与此同时，Tornado DAO成员用来讨论和管理该项目的论坛似乎也已被撤下。一个链接过去曾导致DAO成员在本周早些时候讨论可能挽救该项目的方法的提案，现在则是返回一条错误消息。尽管DAO的论坛已被撤下，但管理该项目的社区确实成功地一致批准了一项提案，将自己添加为 Tornado 2200万美元国库的签署者。该提案的作者写道，这一变化将使批准交易变得更加容易，“如果2个签名者发生任何事情，我们仍然可以管理社区基金。”
楼喆2022-08-13
荷兰逮捕Tornado Cash服务开发者，涉嫌帮助朝鲜黑客洗钱
 go
助隐藏了数十亿美元的资本流动，包括朝鲜黑客的资本流动。通过混合加密货币，这种在线服务可以隐藏数字支付的来源或目的地，增加其匿名性。Tornado Cash是美国财政部认定存在问题的最大加密货币混合机构之一。荷兰负责严重欺诈、环境犯罪和资产没收的检察官办公室(FIOD)表示，Tornado涉嫌自2019年创建以来为价值超过70亿美元的虚拟货币洗钱。 Tornado Cash公司没有回复记者的置评请求。荷兰检察官办公室表示，这名未透露身份的男子于周三在阿姆斯特丹被捕。据信，他帮助促进了犯罪交易，包括“一个据信与朝鲜有关的组织通过黑客窃取的资金”，面临洗钱指控。检察官办公室在声明中表示称，今年6月，FIOD的金融高级网络小组(Financial Advanced Cyber Team)开始对Tornado Cash进行刑事调查，发现Tornado Cash被用来隐藏大规模的犯罪资金流动，包括在线盗窃加密货币。检方表示，不排除进一步逮捕的可能性。周一美国政府冻结了Tornado Cash加密混合器在美国的所有资产，并禁止一般美国人与之打交道。朝鲜被指控利用黑客技术窃取资金，为金正恩政府提供包括购买武器在内的资金。拜登政府的一名高级官员表示，自今年年初以来，已经发生了7起针对加密货币相关实体的大规模黑客攻击。今年6月区块链取证公司Elliptic Enterprises Ltd.说，与朝鲜有关的黑客攻击包括对Horizon Bridge的抢劫，黑客将1亿美元中的41%汇给了Tornado Cash。根据Tornado Cash网站的数据，网站拥有超过3.9万名独立用户，近350万以太币已存入Tornado Cash。Tornado Cash是去中心化的，要对它进行制裁可能会很困难，如果它在一个地方被关闭，就会在另一个地方突然出现服务支持。
Sue2022-08-13

上一页
1
•••
370
371
372
373
374
•••
378
下一页

24小时热点

最新话题更多