您现在的位置:kastop>> Kas信息 Kastop聚焦

T-Mobile 因 SIM 卡交换漏洞被判赔 3300 万美元

发布时间:2025-03-31 点击:7次
全球最大的电信运营商之一 T-Mobile 因 SIM 卡交换漏洞被判赔 3300 万美元。该案是迄今已知 SIM 交换相关案件中金额最高的一例,涉及 T-Mobile 严重的安全漏洞,导致 SIM 交换攻击并引发加密货币被盗。...

什么是授权推送支付 (APP) 欺诈?

发布时间:2025-03-28 点击:5次
来源:Chainalysis;编译:陶朱,金色财经数字资产正在迅速改变全球金融生态系统,为支付、投资和价值交换提供新的模式。但伴随着这种创新而来的是一系列熟悉的风险。不幸的是,长期以来针对传统金融的...

比特币的小bug:重复的币基交易

发布时间:2025-03-28 点击:4次
来源:刘教链周四BTC在86-87k区间横盘小幅震荡。2025年3月份眼瞅着就要过去了。3月份过去,一季度也就要结束了。正如今日教链说的,这个一季度或许是2018年来最差的一季度。时光如水,岁月如歌。BTC就...

Coinbase 宣布开源其多方计算(MPC)加密库

发布时间:2025-03-28 点击:4次
Coinbase 宣布开源其多方计算(MPC)加密库,旨在提升数字资产密钥管理的透明度与行业安全标准。该库包含 ECDSA 和 EdDSA 的两方与多方签名实现、密钥生成、备份流程及分层密钥派生等工具,并附带完整...

Circle 推出一款面向支付服务提供商 SDK USDCKit

发布时间:2025-03-28 点击:3次
稳定币开发商 Circle 推出 USDCKit,一款面向支付服务提供商(PSPs)的开发者友好型 SDK,旨在帮助其大规模整合和自动化 USDC 支付。USDCKit 专为 Circle Wallets 设计,支持跨境支付和稳定币金库操作...

CZ 更新 X 账户简介,推出付费私信服务

发布时间:2025-03-27 点击:5次
CZ 将 X 账户简介更改为:“DM me at https://reachme.io/@cz_binance (fees go to charity)”。ReachMe 是一款付费聊天应用,旨在帮助 KOL 与粉丝连接。根据此前 CZ 在币安广场上的文章,发送私信给...

加密交易历史记录污染攻击原因 趋势与防范措施...

发布时间:2025-03-18 点击:7次
作者:Spirit,金色财经“交易历史记录污染攻击”(Transaction History Record Pollution Attack)是加密行业中一种新兴的攻击手段,尽管尚未形成完全标准化的定义,但其核心是通过污染或伪造区块链上...

探索 zkVM 的高效安全之路

发布时间:2025-03-12 点击:8次
作者:Justin Thaler 来源:a16z 翻译:善欧巴,金色财经零知识虚拟机(zkVMs) 旨在“让 SNARKs 走向大众化”,使得即使没有 SNARK 专业知识的人,也能证明他们在特定输入(或见证)上正确运行了某个...

PyPI 上的以太坊私钥窃取程序下载量超过 1,000 次

发布时间:2025-03-10 点击:19次
一个名为“set-utils”的恶意 Python 包索引 (PyPI) 包一直在通过拦截的钱包创建函数窃取以太坊私钥,并通过 Polygon 区块链泄露它们。该软件包将自己伪装成 Python 的实用程序,模仿流行的“python-...

浏览器钱包扩展突遭损坏 如何化险为夷?

发布时间:2025-03-06 点击:10次
作者:Lisa & Aro在当今互联网环境中,恶意软件、病毒、钓鱼攻击等威胁层出不穷,安装杀毒软件(如 AVG、Bitdefender、Kaspersky、Malwarebytes 等国际知名产品)可以帮助用户防范恶意程序,提高系...

慢雾:在 elliptic 加密库中发现一个关键漏洞...

发布时间:2025-03-05 点击:13次
据慢雾安全团队披露,在广泛使用的 elliptic 加密库中发现一个关键漏洞(GHSA-vjh7-7g9h-fjfh)。攻击者可通过构造特定输入,仅需一个签名就能提取私钥,这可能导致数字资产或身份凭证被盗。该漏洞可能...

后 Safe 时代:每个 Safe 用户都该掌握的多签...

发布时间:2025-03-04 点击:9次
撰文:XY时间轴2025 年 2 月 21 日:Bybit 多签钱包被攻击,15 亿美金通过「合法」签名交易流出。链上追踪:资金转入匿名地址并分拆混币,攻击者与部分验证节点存在潜在关联。事后分析:安全审计发现攻...

Bybit 近 15 亿美金被盗真相 :Safe{Wallet} ...

发布时间:2025-02-27 点击:13次
摘要 调查结果证实 Lazarus 对 ByBit 发起了针对性攻击。Safe 智能合约未受影响,攻击是通过入侵 Safe {Wallet} 开发人员机器进行的,该机器影响了 Bybit 运营的账户。Safe{Wallet} 已增加安全措施以消...

Bybit 发布此次黑客盗币事件报告Safe承认开发...

发布时间:2025-02-27 点击:13次
 Bybit 发布此次黑客盗币事件报告:app.safe.global 的良性 JavaScript 文件似乎已于 2025 年 2 月 19 日 15:29:25 UTC 被恶意代码替换,具体针对的是 Bybit 的 EthereumMultisig 冷钱包。该攻击旨...

MARA已大幅抛售7000万个Kaspa

发布时间:2025-02-27 点击:12次
提供的Marathon Digital Holdings(MARA) PDF 新聞稿顯示,截至 2024 年 6 月 25 日,Marathon Digital Holdings 已挖掘並持有約 93,000,000 枚 Kas (Kaspa) (當時價值約 1,500 萬美元 )。 更新的 K...

卡巴斯基:恶意软件通过伪造 GitHub 项目窃取...

发布时间:2025-02-26 点击:8次
网络安全公司 Kaspersky 2 月 24 日报告,名为“GitVenom”的恶意软件活动通过伪造 GitHub 项目窃取加密货币及用户凭证。报告显示,黑客创建了数百个假冒 GitHub 库,内含远程访问木马(RAT)、信息窃...

Bybit 14.4亿美元被盗事件完整剖析 安全与监管...

发布时间:2025-02-25 点击:13次
在此前,Beosin已经对Bybit事件进行完整链路分析,而现在,黑客正在对被盗资金进行“清洗”,同时Bybit已通过贷款、大户存款和 ETH 购买等多种渠道获得约 446,869 枚 ETH(价值约 12.3 亿美元),目前 ...

史上最大盗窃案: Bybit 黑客资金流向追踪

发布时间:2025-02-24 点击:11次
文章来源:Elliptic;编译:金色财经xiaozou2025年2月21日,总部位于迪拜的加密货币交易所Bybit遭遇了约14.6亿美元的加密资产被盗事件。初步报告显示,攻击者使用了恶意软件诱骗交易所批准了将资金转移...

慢雾:揭秘 Lazarus Group 入侵手法

发布时间:2025-02-24 点击:13次
作者:慢雾科技背景自 2024 年 6 月以来,慢雾安全团队陆续收到多家团队的邀请,对多起黑客攻击事件展开取证调查。经过前期的积累以及对过去 30 天的深入分析调查,我们完成了对黑客攻击手法和入侵路径...

慢雾:Bybit 近 15 亿美元被盗背后的黑客手法...

发布时间:2025-02-23 点击:22次
背景北京时间 2025 年 2 月 21 日晚,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗,成为近年来损失金额最大的加密货币盗窃事件。链上追踪分析事件...

Cobo 安全团队深入分析 Bybit 被盗事件

发布时间:2025-02-23 点击:16次
Cobo 安全团队对 Bybit 被盗事件的始末进行了深入的分析,揭示了其中暴露的深层次系统性问题,并探讨如何在这个快速发展的行业中构建与资产规模相匹配的安全防护体系。近日加密货币交易所 Bybit 遭遇了...

站在Web3钱包产品经理视角详细聊聊Bybit被盗事件

发布时间:2025-02-23 点击:16次
什么是社会工程学攻击、Bybit被盗后续会怎样、对我们普通用户的启示 1、先用大白话解释下Bybit怎么被盗的:Bybit用的是Safe多签钱包,签名设置是3/3,也就是需要三个人签名才能完成交易,每个签名者则...

Kaspa出现闪崩行情,跌幅高达93.38%,血洗币圈...

发布时间:2025-02-04 点击:31次
加密市场在美国总统特朗普正式打响关税战的背景下,稍早在接近2023年2月3日22点时近一步扩大跌幅! 比特币一度插针91,231美元,2025年涨幅已经全数回吐。截稿前反弹至93,900美元,近24小时跌幅达5.52%...

币圈多年漏洞研究成果

发布时间:2025-02-03 点击:11次
报告详细梳理了区块链行业中普遍存在的九大安全漏洞类型,这些漏洞不仅贯穿于不同的技术层面,还涉及了多个区块链生态系统的核心组件,涵盖了从跨链通信到经济学模型设计的方方面面。1. L2/L1 跨链通信...

慢雾余弦:Privy 钱包需开启 2FA 以防止资产被盗

发布时间:2025-02-01 点击:12次
慢雾余弦发推指出,基于 Privy 的钱包方案一定要开启 2FA,否则以后可能存在被 1click 方式盗走这个钱包里所有资产的风险。Privy 虽然通过 SSS 方案来生成及管理用户的分片私钥,但最终还是会在目标前...

关于金融领域在有条件的自由贸易试验区(港)...

发布时间:2025-01-26 点击:13次
为贯彻党的二十届三中全会和中央经济工作会议、中央金融工作会议精神,落实《关于在有条件的自由贸易试验区和自由贸易港试点对接国际高标准推进制度型开放的若干措施》和《全面对接国际高标准经贸规则...

楚天龙、北京银行:“京华苏韵”数币智能合约...

发布时间:2025-01-25 点击:13次
作者:数字法币研究社申报单位:苏州楚天龙数字技术有限公司、北京银行苏州分行“京华苏韵”数币智能合约应用方案,由苏州楚天龙数字技术有限公司(以下简称“苏州楚天龙”)联合北京银行苏州分行打造...

面向TEE的开发者指南

发布时间:2025-01-25 点击:13次
作者:prateek, roshan, siddhartha & linguine (Marlin), krane (Asula)编译:Shew,仙壤GodRealmX自从Apple宣布推出私有云以及NVIDIA在GPU中提供机密计算以来,可信执行环境(TEE)变得越来越流...

TikTok案判决书全文翻译

发布时间:2025-01-18 点击:18次
TikTok案判决书全文翻译 美国东部时间1月17日10点,美国最高法院就 TikTok 相关法案是否违反第一修正案进行裁决,最终维持了哥伦比亚特区巡回上诉法院的判决,认定该法案未侵犯原告的第一修正案权利。...

USDT与USD:主要区别

发布时间:2024-11-20 点击:21次
美元(USD)和泰达币(USDT)——这两种货币有什么区别?它们的用途是什么,它们的汇率又取决于什么?让我们在本文中详细了解一下。什么是 USD?美元(USD),即美国美元,是美国的法定货币,也是全球...