安全公司Unciphered破解OneKey制造的加密硬件錢包_UNI:Bit Union Coin

金色財經報道，根據官方公告，安全公司Unciphered成功破解了OneKey制造的加密硬件錢包，OneKey是一家總部位于香港的公司，去年籌集了2000萬美元。在硬件錢包中，授予對加密資產訪問權限的私鑰離線存儲并受物理設備保護，這使得它們更不容易受到黑客攻擊或盜竊，但是Unciphered能夠繞過OneKeyMini中的硬件安全機制，該公司成功實施了“中間人”錢包黑客攻擊，它能夠通過利用漏洞從OneKeyMini硬件錢包中提取助記種子短語。OneKey承認了該漏洞，表示其硬件團隊已經更新了安全補丁，沒有任何人受到影響，團隊還向Unciphered支付了漏洞賞金，以感謝他們對OneKey安全性的貢獻。

安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金:1月3日消息，安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金，因為其披露 Uniswap 的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap 團隊已解決該漏洞并在所有鏈上重新部署了 Universal Router 智能合約，資金是安全的。

Uniswap 在 2022 年 11 月份發布通用路由器Universal Router智能合約，可將 ERC20 和 NFT 兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個 Token 和 NFT。

Dedaub 表示，該路由器為各種 Token 操作嵌入了腳本語言，此類命令可能包括向第三方（可能不受信任的）接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入 UniversalRouter 并在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖，并重新部署。[2023/1/4 9:50:22]

安全公司警告用戶警惕新的MetaMask相關網絡釣魚活動:8月1日消息，網絡安全公司Halborn對針對加密錢包MetaMask用戶的新網絡釣魚活動發出警告，稱其在今年7月下旬收到MetaMask相關釣魚郵件，該郵件看起來很真實，帶有MetaMask標題和徽標，以及告訴用戶遵守KYC規定以及如何驗證他們的錢包的消息。但如果仔細觀察一些拼寫錯誤和發件人的電子郵件地址，就會發現他們的電子郵件地址使用Metamaks而非Metamask。點擊郵件內的“行動呼吁”按鈕，會鏈接到現一個指向虛假網站，該鏈接會提示用戶輸入助記詞，然后再重定向到MetaMask以清空他們的加密錢包。（Cointelegraph）[2022/8/1 2:51:25]

動態 | 安全公司：Atlassian Jira存在未授權服務端模板注入遠程代碼執行:據慢霧安全情報得知，Atlassian Jira Server 和 Jira Data Center 存在服務端模板注入遠程代碼執行漏洞。成功利用此漏洞的攻擊者可對運行受影響版本的 Jira Server 或 Jira Data Center 的服務器執行任意命令，從而獲取服務器權限，嚴重危害網絡資產。 慢霧安全團隊注意到數字貨幣相關項目方等都流行使用 Jira 進行項目管理。特此提醒注意及時升級。（IMEOS）[2019/7/13]

Tags：UNIMETAMTAMAETABit Union Coinmetamask小狐貍錢包官網metamask騙局Peseta Digital

中幣