比特币为啥总被盗 【BIA安全情报】EOS恶意合约详情公布

【BIA安全情报】EOS恶意合约细节公布| Telegram Passport 易受暴力攻击

今日头条

?EOS恶意合约细节公布

?研究报告称 Telegram Passport 容易受到暴力攻击

?移动DApp浏览器和通信软件Status on Ethereum用于漏洞修复

马耳他加密货币公司被控欺诈超过 3500 万欧元的比特币盗窃案

?John McAfee回应Bitfi钱包被黑：恶意竞争下胡说八道

?去中心化漏洞平台DVP上线一周，共收集漏洞312个比特币为啥总被盗，其中高危漏洞占比39.1%

链圈安全情报

EOS恶意合约细节公布

8月2日消息，据Warp未来安全区消息，一周前，国内某实验室发现了EOS恶意合约吞噬​​用户RAM的安全漏洞，并将该问题提交给EOSIO官方，并与官方团队就此进行了充分沟通。漏洞的详细信息。 经过与官方团队一周的沟通，官方已经充分了解了该漏洞的危害性，决定在后期选择合适的方案对该漏洞的代码进行修补。 为避免这段真空期的恶意利用攻击，国内实验室决定公布漏洞详情，供社区研究参考，方便自查和防御。 据悉，EOS合约可以通过require_recipient触发对其他合约的调用。 设计这样的机制为合约开发者提供了极大的便利，但同时也带来了新的问题。 用户向合约转账，合约可以在用户不知情的情况下消耗用户的 RAM。

全球安全公告

研究表明，电报护照容易受到暴力攻击

据Warp Future报道，根据加密软件和服务开发商Virgil Security的报告比特币为啥总被盗，Telegram近期推出的APP Telegram Passport存在暴力破解漏洞。 Telegram Passport，旨在加密用户的个人身份信息，让用户与第三方共享身份数据。 根据 Virgil Security 报告，Telegram 使用 SHA-512 算法，该算法容易受到暴力攻击。

移动DApp浏览器和通信软件Status on Ethereum的漏洞修复

8月2日消息 基于以太坊网络的移动端DApp浏览器和通讯软件Status今日宣布0.9.24新版本正式上线。 本次更新主要是提前修复可能存在的安全漏洞，用户可前往苹果TestFlight平台或安卓应用商店下载新版本。

马耳他加密货币公司被控欺诈超过 3500 万欧元的比特币盗窃案

据 maltatoday 报道，马耳他加密货币 Dooga Limited 的三名客户向 Dooga 转账购买比特币，但这些价值 3500 万欧元的比特币后来在一次黑客事件中被盗。 事后，三名客户以未收到应得的比特币为由，向法院提交了法律文件要求还款。

John McAfee回应Bitfi钱包黑客攻击：恶意竞争下的无稽之谈

John McAfee刚刚回应了Bitfi钱包被黑客攻击的事件，称所有宣布成功黑客入侵Bitfi的黑客都是受到Bitfi在硬件钱包领域铁杆竞争对手的怂恿和协助。 McAfee表示，明天（美国时间）将发布一段果断的视频，反驳这些无稽之谈，让此事尘埃落定。

去中心化漏洞平台DVP上线一周，共收集漏洞312个，高危漏洞占比39.1%

区块链安全公司BCSEC与PeckShield联合推出去中心化漏洞平台DVP“安全链接计划”。 自7月24日上线以来，一周内收到白帽漏洞312个，涉及175个项目方。 其中高危漏洞122个，占漏洞总数的39.1%。

【2018-8-1 BIA安全信息】

【2018-8-2 BIA安全信息】