Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 8 November 2017

2017.11.08 - Nyhetsbrev

280 millioner dollar sitter fast i lommebøker på Ethereum-nettverket. Symantec har oppdaget en ny APT-trusselaktør kalt Sowbug.

280 millioner dollar sitter fast i lommebøker på Ethereum-nettverket

Parity er en lommebok for kryptovalutaen Ethereum. Denne lommeboken har støtte for spesielt sikre kontrakter, der flere private nøkler må signere en transaksjon for denne kan sendes.

Det viser seg at en kontrakt (delt bibliotek) som igjen ble benyttet av denne kontrakten ikke hadde fått satt en eier. En person på nettet tok eierskap til kontrakten og ba den deretter om å slette seg selv.

Dette resulterte i at verdier (ETH) som var i lommebøkene som støttet flere signaturer nå ikke kan tas ut.

Problemet vil muligens løses i framtiden vet at kontrakten patches i forbindelse med en oppgradering av nettverket (hard fork). Slike oppgraderinger gjøres med jevne mellomrom.
Referanser
https://blog.comae.io/the-280m-ethereums-bug-[...]

Sowbug - ny APT-trusselaktør oppdaget av Symantec

Bloggpost fra Symantec der de ser på en nyoppdaget APT-trusselaktør kalt Sowbug. Grupperingen skal ha vært aktiv siden 2015, og har utført en rekke målrettede angrep mot statlige organisasjoner i Sør-Amerika og Sør-Øst Asia.
Referanser
https://www.symantec.com/connect/blogs/sowbug[...]
http://securityaffairs.co/wordpress/65293/apt[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.