| DeFi | 去中心化金融 | 智慧合約 | 安全漏洞 | 加密貨幣 | 網路攻擊

FBI警告,駭客愈來愈愛開採DeFi漏洞

FBI引用區塊鏈分析業者Chainalysis的數據指出,今年1月到3月間,駭客總計盜走了價值13億美元的加密貨幣,而且幾乎都是針對DeFi平臺發動攻擊

2022-08-30

| Chainalysis | 區塊鏈 | 加密貨幣 | 非法交易 | 投資詐騙 | 暗網 | Nomad | Solana | 去中心化金融 | DeFi

今年加密貨幣整體量交易下滑,唯被駭交易增加

區塊鏈分析業者Chainalysis指出,今年全球加密貨幣非法交易量與去年同期相比雖略微下滑,但加密貨幣被駭金額仍高於去年同期,顯示去中心化金融(DeFi)仍是熱門攻擊標的

2022-08-17

| DeFi | 加密貨幣 | 跨鏈協定 | 跨鏈橋 | Cross-chain Bridge | 區塊鏈 | 數位資產 | 跨鏈攻擊

Chainalysis:跨鏈橋漏洞已成為DeFi最大安全風險

區塊鏈分析業者Chainalysis指出,今年以來已發生過13次的跨鏈攻擊駭客事件,總計被盜走了價值20億美元的加密貨幣,占今年加密貨幣失竊案的69%

2022-08-05

| 金管會 | 央行 | NFT | SBOM | DeFi | 保險存摺 | 行動支付 | 先買後付 | IT周報

Fintech周報第212期:金管會最快年底公布軟體供應鏈安全相關規範,新北市行動支付8月正式上線

金管會資訊服務處處長蔡福隆近日透露,計畫參考美國軟體供應鏈的做法,在今年年底前,揭露金融業軟體供應鏈相關資安管理規範。

2022-06-24

| Solend | DeFi | Solana | 區塊鏈 | 去中心化金融 | 借貸 | 巨鯨帳戶

Solend撤銷接管巨鯨帳戶的提案

建立於Solana區塊鏈上的借貸平臺Solend,以風險控管為由,透過社群投票決定接管某巨鯨帳戶的行為引發爭議,促使官方撤銷這項決議

2022-06-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Black Cat | TeamTNT | ALAC | DeFi

【資安日報】2022年4月22日,多國警告全球關鍵基礎設施成俄羅斯下一波攻擊目標、手機晶片漏洞恐波及安卓用戶

俄羅斯國家級駭客不再只是集中火力針對烏克蘭下手,而是很可能打算對於全球關鍵基礎設施進行報復性攻擊;再者,研究人員在高通與聯發科晶片裡,發現了ALAC聲音解碼器漏洞,可能會波及全球三分之二的安卓手機

2022-04-22

| 加密貨幣 | DeFi | 去中心化金融 | 網路犯罪 | NFT | Axie Infinity | Ronin Network

NFT遊戲Axie Infinity被盜走逾6億美元的加密貨幣

針對Axie Infinity這款遊戲所設計的區塊鏈網路Ronin Network,目的是方便讓玩家在遊戲中執行加密貨幣交易,但交易驗證機制存在安全弱點讓駭客盜走玩家們總計超過6億美元的加密貨幣資產,犯下去中心化金融(DeFi)史上最大宗失竊案

2022-03-30

| DeFi | 加密貨幣平臺 | WormHole | 網路攻擊 | 區塊鏈 | 安全漏洞

加密貨幣平臺Wormhole遭駭,損失價值3.2億美元的以太幣

在周三傍晚發現合約被駭後,Wormhole當天修補了漏洞,並在周四讓平臺重新上線,《The Verge》認為攻擊者可能是透過Wormhole的GitHub儲存庫,掌握到Wormhole一項已被揭露卻尚未被修補的安全漏洞

2022-02-04

| 資安日報 | Log4Shell | 勒索軟體 | 行動間諜程式 | Pegasus | Predator | HIBP | DeFi | 資料外洩

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 量子電腦 | NSS | 隔離網路 | FluBot | RTF Template Injection | APT27 | Ubiquiti | DeFi

【資安週報】2021年11月29日至12月3日

IKEA與Panasonic遭到網路攻擊的事故,應該是本週最受到矚目的資安新聞;國內證券、期貨、銀行業者接連發生資安事故的情況,也相當值得留意

2021-12-03

| Poly Network | 加密貨幣 | 區塊鏈 | 智能合約 | 資安 | 去中心化金融平臺 | DeFi

Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了

雖然此事看似圓滿落幕,但對Poly這樣的去中心化金融平臺(DeFi)來說,仍必須從這起重大教訓中,學習如何強化安全機制

2021-08-24