CertiK回应推特被盗事件:被盗用的某媒体相关账户与CertiK员工联系,导致遭到网络钓鱼攻击
CertiK 在其社交平台表示,「一个知名媒体相关的经过验证的账户联系了 CertiK 的一名员工,然而该帐户似乎已被盗用,导致我们的员工遭到网络钓鱼攻击。CertiK 很快发现了漏洞,并在几分钟内删除了相关推文。调查表明这是一次大规模持续攻击。据调查,此次事件并未造成重大损失。」今日下午,CertiK 的推特账户被盗用,并发布钓鱼链接。
CertiK:目前正在调查X帐户被盗情况,请勿与任何帖子互动
据CertiK在社交媒体上表示,目前正在调查X帐户被盗情况。在我们确认帐户安全之前,请勿与任何帖子互动。 此前CertiK发布虚假消息,错误地声称Uniswap路由器合约易受重入漏洞攻击,并附有钓鱼链接。
CertiK推动稳定币安全发展,为MAS提供专业建议
CertiK,全球区块链安全领先企业,近日推出稳定币安全审计与合规咨询服务,旨在支持稳定币安全发展,促进Web3.0技术应用。该公司为新加坡金融管理局(MAS)提供稳定币监管框架专业建议,得到认可。服务包括智能合约审计及区块链安全性评测,满足全球多地合规要求,助力稳定币安全创新与发展。
CertiK揭示移动设备可信执行环境(TEE)重大漏洞
近日,CertiK对配备基于TEE的专用钱包的设备进行了测试,揭示出移动设备可信执行环境(TEE)的重大漏洞。TEE一直被认为是设备安全的终极防线,它通过在设备内提供钱包设置时的“安全模式”,要求用户通过PIN码才能访问TEE钱包。然而,CertiK的测试结果显示,攻击者能够轻松提取存储在TEE中的PIN码,进而访问钱包并获取私钥,从而成功盗取资产。该测试设备的厂商迅速与CertiK取得联系,并在最新版本中修复了TEE种子库的问题。CertiK强调,Web3用户必须保持高度警惕,谨防安全措施的实施缺陷。在必要时,应该寻求专业的第三方安全审计和技术来保护自己的资产。
CertiK称发现Solana Phone关键漏洞,用户资产可在数十秒内被窃取一空
11月15日,CertiK于11月15日发布一则视频称其发现了Solana Phone中的一个关键引导程序漏洞,CertiK测试专家在短短一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产洗劫一空。该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外,它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2,100台设备处于严重风险之中。鉴于该漏洞的复杂性和物理访问的必要性,CertiK表示,已将漏洞告知Solana,并公开发布了此漏洞预警,以保护Web3用户并促使他们采取有效措施来保护他们的资产安全。
Certik宣布Skynet安全评分上线Sonarverse
Certik在X平台发文表示,Skynet安全评分上线Sonarverse。据悉,Sonarverse成立于2022年,是Web3数据分析平台。
CertiK:第三季度新代币创建量降至2021年初以来的最低水平
根据CertiK数据,第三季度新代币创建量降至2021年初以来的最低水平。数据显示,第三季度新增约293个代币,低于第二季度的366个和去年同期的449个。在2021年第四季度加密货币牛市最高峰期间,大约创建了1,261个新代币。
CertiK:Balancer项目前端遭受DNS攻击,被盗资金总计约24.3万美元
据CertiK发布消息称,Balancer项目前端遭受DNS攻击,各种被盗资金总计约24.3万美金。据悉,攻击者使用了Angel Drainer钓鱼合约,并将被盗资金转移到EOA地址( 0x6457)。
假冒Base代币有大量流动性已被移除,部署者累计获利54.4万美元
据CertiK官方发布消息称,假冒Base代币有大量流动性已被移除。据悉该部署者已通过多起类似移除大量流动性获利54.4万美金。ETH地址: 0x2025273c4B985a00bc60E871a9031a12FF216F9B
