TER:安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露

9月24日消息,据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。

Pantera Capital联席首席投资官Joey Krug离职:金色财经报道,根据周五发给有限合伙人的一封信,专注于加密货币的风险投资公司 Pantera Capital 已重组其领导层,联席首席投资官 Joey Krug 离职,并成立了执行管理委员会。Krug 于 2017 年加入 Pantera,帮助管理 Liquid Token Fund,在最近的一次投资者电话会议上,他透露该基金在 2022 年期间损失了 80%。新的执行委员会将对公司进行管理监督,成员包括 Morehead、长期合作伙伴 Paul Veradittakit 和 Jasper Lewitton,后者于去年夏天加入 Pantera 担任总裁。[2023/2/4 11:46:56]

跨链项目Cosmos组建技术工作组开发NFT和Metadata的Interchain标准:跨链项目Cosmos宣布组建一个技术工作组,以开发针对NFT及其Metadata的链间标准(InterchainStandards)。这将为NFT和元数据贡献一套可互操作的开放标准和参考软件实现。此外,这将是是对区块链间通信协议(IBC)的极大补充,可实现NFT及其元数据资源的跨网络发现、认证、控制和使用。目前该小组正在招募更多的协作者,收集NFT和元数据用例,以对标准和参考实现进行校准。该工作组由Interchain基金会发起,将由ixo(TheInternetofImpact)和DeFi机构协议PersistenceOne共同推动。[2020/9/4]

Pantera Capital创始人:疫情爆发以来启用区块链的汇款激增:Pantera Capital创始人兼首席执行官Dan Morehead 5日在其博客表示,自疫情爆发以来,由于对数字支付和跨境汇款服务的需求增加,我们看到了启用区块链的汇款激增。例如,USDC稳定币的采用率增长了60%以上,其他公司在3月和4月也出现了类似的增长。[2020/5/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

屎币CAKE:BNBChain DEX PancakeSwap计划多链扩张

占主导地位的BNB链DEXPancakeSwap正在为可能扩展到尚未命名的区块链做准备。更广泛的加密货币世界准备好迎接糖浆了吗??PanCakeSwap超越BNB链主导BNB链去中心化交易所(D.

[0:31ms0-4:54ms