據Minernews消息,在亞馬遜FireTV以及FireTV控制棒上發現了一種名為ADB.Miner惡意挖礦程序,該“蠕蟲”主要入侵安卓系統軟件,嚴重降低電視運行速度。截至目前,亞馬遜尚未對此次黑客入侵作出回應。惡意應用程序“加密蠕蟲”,可以入侵包括亞馬遜防火墻在內的所有安卓平臺,占用被入侵設備的CPU和GPU功率,實施挖礦行為。“加密蠕蟲”主要開采門羅幣,開采出來的門羅幣會直接轉到黑客的錢包中。被入侵的系統傳輸及瀏覽速度幾乎停滯,而且用戶屏幕上會呈現持續閃白狀態,并收到“TEST”提示。相較于比特幣等加密貨幣,門羅幣的隱私性和匿名性更強,更難追蹤,也因此受到黑客的“青睞”。據PaloAltoNetwork研究統計,約5%的門羅幣是通過這種方式“盜取”的,價值約有1.43億美元。據xda-developers分析,該惡意應用程序只能通過名為“com.google.time.timer”的“Test”應用程序,在FireTV開發者權限選項打開的情況下,通過非官方渠道入侵硬件設備。“FireTV開發者權限選項”默認為關閉狀態,除用戶自己開啟這項功能之外,打包下贈送/配套應用軟件時也可能激活開發者權限。這項權限一旦開啟,開發者將可以在無需任何身份驗證的情況下,以管理員身份遠程控制設備運行,比如安裝惡意團建、執行惡意功能等。英國安全研究員KevinBeaumont表示,已綁定安裝開源媒體播放器Kodi的亞馬遜電視設備,也在此次受攻擊之列。用于探測易攻擊的聯網設備搜索引擎發現,目前全球有17,000個設備可能正在受到攻擊。有安全研究人員稱,有10,000-100,000臺設備可能感染了“加密蠕蟲”。破解加密蠕蟲的辦法主要有兩種:最簡單的方法是直接恢復出廠設置;第二種通過某些Android防病解決方案檢測并消惡意代碼,比如從亞馬遜appstore下載應用程序TotalCommander,但這種方法可能無法獲取任何可能遺留的痕跡。此外,為防止進一步感染,需要確認系統設備菜單中“ADB調試”和“來自未知來源的應用程序”設置為關閉狀態。其實在今年4月,安卓開發者論壇曾有人發布關于“加密蠕蟲”的風險提示帖,但并未給出具體解決方案。與此次攻擊相仿,今年2月,360公司的Netlab實驗室發現,有惡意軟件正在掃描互聯網上包括安卓TV、智能手機在內的易受攻擊的產品,在之后的幾天時間內,集中在中國和韓國市場的數千種小插件受到惡意軟件入侵。與去年相比,今年受惡意軟件入侵的案例上漲4000%。CarbonBlack上周四的一份報告指出,目前市場上估計約有3.4萬個與破譯密碼有關的產品供黑客選擇。昨天,蘋果公司重新編寫開發者應用指南,明確禁止開發者將惡意軟件安裝到應用商店。黑客的智慧與技術安全的提高將是一個持續的博弈,用戶對便利服務的需求與隱私的保護始終矛盾存在著。隨著物聯網逐漸走進我們的生活空間,即便是十分警惕的隱私保護者,也不可避免地要讓渡一些個人隱私信息,避免惡意挖礦的入侵也正變得越來越困難。我是Odaily星球日報記者張一,探索真實區塊鏈,爆料、交流請加微信ro20110723,煩請備注姓名、單位、職務和事由。
Bitfinex:69.2%的BTC供應量已休眠一年多:金色財經報道,Bitfinex發布的一份報告顯示,69.2%的BTC供應量已休眠一年多,這一趨勢表明了長期持有者普遍采用的積累策略以及對比特幣長期價值的堅定信念,即使在過去一年加密貨幣市場的低迷時期。其中, 55.7% 的比特幣供應量已經休眠了兩年多,其中 40.1% 的比特幣供應量已經閑置了三年多,29.1% 的人持倉不動超過五年。[2023/8/8 21:30:39]
Chainalysis 收購區塊鏈數據和基礎設施公司 Transpose:5月30日消息,Chainalysis 宣布收購區塊鏈數據和基礎設施公司 Transpose,目前暫不清楚具體交易細節。Transpose 允許使用其 API 和專用基礎設施訪問準確的實時和歷史索引區塊鏈數據,還提供多種將 Transpose 數據集成到客戶生產環境中的集成選擇。
此前報道,2022 年 5 月份,Transpose 完成 300 萬美元融資,MaC Venture Capital 領投,參投方包括 HOF Capital、Soma Capital、Pareto Holdings 等。[2023/5/30 11:48:36]
隱私瀏覽器Tor發布其Rust實現Arti 1.0.0版本:9月7日消息,隱私瀏覽器Tor發布其Rust實現Arti 1.0.0版本,該版本是Arti首個可以投入使用的版本,此前通過Zcash Community Grants的資助,Tor團隊于2021年10月發布0.0.1版本,并于今年3月發布了0.1.0版本。Tor團隊表示,接下來的1.1.0版本將在10月底完成開發,該版本將專注于反審查功能以及對網橋和可插拔傳輸的支持等方面。[2022/9/7 13:14:13]
下一個時代的公鏈,可能是“得開發者得天下”。幣圈老韭菜講述觸電比特幣的故事,會從買顯卡研究挖礦開始;17年之后的新流量談起入坑EOS或是其它一些市值頗高的公鏈,是從“搶到份額萬事足”開始.
1900/1/1 0:00:00星球日報獲悉,FRESCO區塊鏈藝術數字資產網絡于近日獲亦來云聯合創始人韓鋒的500萬美元天使輪投資。本輪融資將主要用于團隊搭建、技術研發與推廣.
1900/1/1 0:00:00頭條 港版支付寶上線基于區塊鏈的跨境匯款服務6月25日,港版支付寶AlipayHK上線基于區塊鏈的電子錢包跨境匯款服務.
1900/1/1 0:00:00如果說誰是加密貨幣挖礦領域里的主力軍,答案無疑是比特大陸。現在,他們正在考慮上市——這或許會創造出加密行業中一個里程碑式的IPO記錄.
1900/1/1 0:00:00歐盟執法合作機構在近日舉辦的數字貨幣和網絡犯罪會議上,發布了其第五次反洗錢指令2018/843)。據悉,已有約16家加密貨幣交易所、支付處理商、數字錢包提供商加入這一行動.
1900/1/1 0:00:00編者按:本文來自橙皮書,星球日報經授權轉載。untitled-inc網站的ThomasEuler和他的同事最近完成了一項大工程.
1900/1/1 0:00:00