Tin tức
2023-11-28 10:32
Spartan Group Lianchuang: Thông tin vị thế bán khống bị CEX rò rỉ
Theo tin tức từ BitouchNews, Đối tác quản lý của Tập đoàn Spartan, Kelvin Koh, tiết lộ rằng khi họ đang giao dịch trên một sàn giao dịch tiền điện tử tập trung lớn, họ phát hiện ra rằng sàn giao dịch này đã rò rỉ thông tin vị thế bán của họ cho một số địa chỉ liên hệ trong ngành.Ông tuyên bố rằng đây là hành vi vi phạm nghiêm trọng quyền bảo mật của khách hàng và do đó họ sẽ ngừng hoạt động giao dịch trên sàn giao dịch này.Kelvin Koh cho biết điều thậm chí còn gây sốc hơn về sự việc này là việc thông tin này được chia sẻ một cách dễ dàng, nếu bất kỳ nhân viên ngẫu nhiên nào của sàn giao dịch có thể truy cập vào các vị trí giao dịch của khách hàng và chia sẻ chúng với các bên ngẫu nhiên, điều đó cho thấy sàn giao dịch đó không phù hợp. biện pháp, biện pháp kiểm soát. Hơn nữa, sàn giao dịch này là một trong những sàn giao dịch tập trung lớn nhất và ông kêu gọi giám sát chặt chẽ hơn các sàn giao dịch tập trung.
Tin tức
04-29 14:28
DiscusFish: Phương thức nhập trên đám mây được hàng tỷ người dùng sử dụng có thể đã làm rò rỉ nội dung đầu vào. Vui lòng thực hiện các biện pháp ngay lập tức để giảm thiểu rủi ro
Theo tin tức từ BitouchNews, DiscusFish cho biết trên nền tảng xã hội rằng nội dung đầu vào của khoảng một tỷ người dùng phương thức nhập liệu trên đám mây có thể đã bị rò rỉ. Nếu người dùng đã nhập cụm từ ghi nhớ hoặc thông tin nhạy cảm khác thông qua bất kỳ phương thức nhập liệu trên đám mây nào sau đây, vui lòng thực hiện các bước ngay lập tức để giảm thiểu rủi ro.Bao gồm 9 nhà sản xuất bao gồm Baidu, Honor, Huawei, iFlytek, OPPO, Samsung và Tencent và phân tích xem liệu quá trình gửi nội dung đầu vào của người dùng lên đám mây của họ có chứa lỗi bảo mật hay không.Kết quả phân tích chỉ ra rằng 8 trong số 9 phần mềm phương thức nhập liệu của nhà sản xuất có chứa các lỗ hổng nghiêm trọng, cho phép chúng tôi bẻ khóa hoàn toàn phương thức mã hóa do nhà sản xuất thiết kế để bảo vệ nội dung đầu vào của người dùng. Một số nhà sản xuất không sử dụng bất kỳ phương pháp mã hóa nào để bảo vệ nội dung đầu vào của người dùng.Kết hợp nghiên cứu này với các lỗ hổng phương thức nhập liệu Sogou được phát hiện trong nghiên cứu trước đây của chúng tôi, chúng tôi ước tính rằng có nhiều nhất một tỷ người dùng bị ảnh hưởng bởi các lỗ hổng này.
Tin tức
2023-08-21 18:23
Spot on Chain: friend.tech đã vi phạm dữ liệu và có thể mua và bán cổ phiếu từ hợp đồng mà không cần mã mời
Theo tin tức từ BitouchNews, Bật chain Nền tảng giám sát dữ liệu Spot on Chain đã đăng trên phương tiện truyền thông xã hội rằng mặc dù friend.tech đang phát triển nhanh chóng, nhưng dự án đã tạo ra 2.953 ETH (khoảng 5 triệu đô la Mỹ) thu nhập từ phí chỉ trong 11 ngày và tổng giá trị chia sẻ của người dùng hiện tại đã đạt 4435 ETH (khoảng 7,4 triệu USD).Nhưng mục Có rò rỉ dữ liệu thông qua API và khả năng mua và bán cổ phiếu từ hợp đồng mà không cần mã mời. Từ quan điểm của mã hợp đồng, mã lời mời và ứng dụng không ảnh hưởng đến hợp đồng. Người dùng có thể giao dịch trực tiếp trên Etherscan bằng cách liên kết MetaMask .
Tin tức
2023-08-21 22:29
friend.tech: Không có cuộc tấn công hay mất mát đáng kể nào trong việc tiết lộ liên kết các tài khoản và địa chỉ Twitter
Theo tin tức từ BitouchNews, friend.tech đã chính thức đưa ra phản hồi đối với nhận xét liên quan đến "rò rỉ dữ liệu" trên mạng xã hội, nói rằng tình huống được mô tả trong báo cáo chỉ là ai đó lấy API công khai của nó, cho thấy mối liên hệ giữa địa chỉ ví công khai và Twitter công khai tên người dùng . Nói về "vi phạm dữ liệu" giống như nói rằng ai đó có thể tấn công người dùng bằng cách xem các nguồn cấp dữ liệu Twitter công khai của họ và đó là báo cáo vô trách nhiệm.