ONE:安全公司：安卓漏洞StrandHogg可竊取加密錢包信息

12月2日，挪威應用安全公司Promon發現一個名為StrandHogg的危險Android漏洞。據報道，該漏洞已經感染了所有版本的Android，并將排名前500位的最受歡迎應用置于危險之中。StrandHogg偽裝成受感染設備上的任何其他應用程序，欺騙用戶，讓他們相信自己使用的是一個合法的應用程序。然后，該漏洞允許惡意應用程序通過顯示惡意和虛假的登錄屏幕來偽裝用戶的憑證。據報道，除了竊取加密錢包登錄憑證等個人信息外，StrandHogg還可以通過麥克風監聽用戶的聲音，讀取和發送短信，訪問設備上的所有私人照片和文件，以及其他一些不法行為。Promon研究人員進一步指出，他們已經在去年夏天向谷歌透露了他們的發現。然而，盡管谷歌確實刪除了受影響的應用程序，但它似乎并沒有針對任何版本的Android修復該漏洞。

安全公司Unciphered聲稱曾破解硬件錢包Trezor:2月13日消息，針對“OneKey的加密錢包被安全公司被成功破解”相關推文，安全公司Unciphered回應稱，“OneKey已修復該漏洞。我們仍然破解了Trezor和其他硬件錢包。”

Unciphered披露Trezor相關漏洞的視頻發布于2022年8月。截至目前，硬件錢包Trezor未回應該推文。

據此前報道，安全公司Unciphered在YouTube視頻中披露硬件錢包OneKey的漏洞。黑客能夠通過利用該漏洞從OneKey Mini錢包中提取助記詞。Unciphered在與OneKey溝通后，通知其修復該漏洞。Unciphered表示，可以通過高速處理器FPGA利用硬件錢包的CPU和安全元件之間缺乏加密，攔截處理器和保存助記詞的安全元件之間的通信。

OneKey發文稱，在收到通知后已經立即修復漏洞并更新安全補丁，沒有造成任何損失。此外，OneKey向Unciphered支付一筆漏洞賞金。[2023/2/13 12:04:10]

數字協議安全公司OneSpan收購區塊鏈技術服務商ProvenDB:金色財經報道，數字協議安全公司OneSpan宣布已完成對區塊鏈技術服務商ProvenDB的收購，但具體收購金額暫未公開披露。本次收購交易完成后，ProvenDB將會輔助OneSpan將交易云平臺功能擴展到公共和私有區塊鏈，并為Web3業務流程提供先進的技術支持。此外，本次收購該將推動OneSpan在數字身份、協議方面的專業知識和ProvenDB區塊鏈存儲解決方案進一步結合，加速推動數字協議的信任度和完整性范式轉變。（prnewswire）[2023/1/27 11:32:19]

安全公司：近24小時Jump Trading從FTX提取約4040萬枚USDC:11月7日消息，據派盾預警監測，在過去24小時內Jump Trading從FTX提取約4040萬枚USDC。[2022/11/7 12:27:05]

Tags：ONEHERUNConekeySAFEZONE幣Ethereum Alpesunc幣總量onekeyghost怎么還原

區塊鏈