【BIA安全情报】EOS恶意合约细节被公报

【BIA安全情报】EOS恶意合约细节被公报 | Telegram Passport易受暴力攻击

今日头条

?EOS恶意合约细节被公报

?研究报告称Telegram Passport 易受暴力攻击

?以太坊上移动DApp浏览器兼通讯软件Status进行漏洞修复

?马耳他加密货币公司在价值3500万欧元的比特币被盗事件中被指控欺诈

?John McAfee回应Bitfi钱包被黑：恶意竞争下的无稽之谈

?去中心化漏洞平台DVP上线一周，共收312个漏洞，高危漏洞占39.1%

   

链圈安全情报

EOS恶意合约细节被公报

8月2日消息，据曲速未来安全区消息，一周前国内某实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞，并将问题提交 EOSIO 官方，并就漏洞细节与官方团队进行了充分沟通。 在经过与官方团队一周的沟通之后，官方已经充分理解了漏洞危害，并决定将在后期再挑选合适方案，对这个漏洞进行代码修补。 为了避免在这段真空期内发生恶意利用攻击，国内实验室决定将漏洞细节公布出来，供社区研究参考，以方便自查和防御。 据悉，EOS 的合约可以通过require_recipient触发调用其他合约，设计这样的机制给合约的开发者提供了很大的便利性， 但是也带了新的问题。某个用户给合约转账，合约可以在用户不知情的情况下消耗用户的RAM。

全球安全速报

研究报告称Telegram Passport 易受暴力攻击

据曲速未来报道，根据加密软件和服务开发商Virgil Security的报告，最近由Telegram推出的APP Telegram Passport易遭受暴力攻击。Telegram Passport，旨在加密用户的个人身份信息，并让用户与第三方共享身份证数据。根据Virgil Security的报告，Telegram使用SHA-512算法，这种算法容易遭受暴力攻击。

以太坊上移动DApp浏览器兼通讯软件Status进行漏洞修复

8月2日消息基于以太坊网络的移动DApp浏览器兼通讯软件Status今日宣布新版本0.9.24已正式上线。此次更新主要对可能性的安全漏洞进行预先修复，用户可前往苹果TestFlight平台或安卓应用商店下载新版本。

马耳他加密货币公司在价值3500万欧元的比特币被盗事件中被指控欺诈

据maltatoday报道，马耳他加密货币Dooga Limited公司的三名客户向Dooga转账，购买比特币，但这些价值3500万欧元的比特币后来在一起黑客攻击事件中被盗。事后这三名客户向法院递交法律文书，要求偿还，因为他们从未收到过其应得的比特币。

John McAfee回应Bitfi钱包被黑：恶意竞争下的无稽之谈

John McAfee刚刚对Bitfi钱包被黑一事做出回应，称所有宣布成功黑进Bitfi的黑客都受到了Bitfi在硬件钱包领域铁板一般的竞争对手的煽动和协助。McAfee表示明天（美国时间）将发布一条决定性的视频，反击这些无稽之谈，使此事尘埃落定。

去中心化漏洞平台DVP上线一周，共收312个漏洞，高危漏洞占39.1%

区块链安全公司BCSEC与PeckShield共同发起了去中心化漏洞平台DVP“安全链接计划”发布会。 自7月24日上线，一周以来已收到白帽子所提供的312个漏洞，涉及175个项目方目。其中，高危漏洞达122个，占漏洞总数的39.1%。

【2018-8-1 BIA安全情报】

【2018-8-2 BIA安全情报】