发现安全漏洞并且资金被盗后,SAFU钱包网站离线
发现安全漏洞并且资金被盗后,SAFU钱包网站离线
发布后仅一周,SAFU电子钱包浏览器扩展钱包已从Google Chrome商店中删除,并且该项目站点不可用。有报道称这种方法可以与基于币安链的BEP2代币一起使用时,发生了这种情况。恶意代码窃取了用户资金。
ZenGo数字货币包的首席执行官Oriel Ohayon特别告知了使用SAFU钱包的危险。 Raven协议的代表,Machi X市场的联合创始人兼首席执行官Leo Cheng和其他几位开发人员也证实了此漏洞。
警告请勿使用Safu钱包我们与@ OurielOhayon,@ leokcheng(一个名为B的白帽黑客)以及其他人一起,发现它具有恶意代码,并且正在Chrome商店中上线。
现在,如果您有任何存放在那里的资金,请转移。 https://t.co/UI1YvcoWN7
-Raven协议(@raven_protocol)2019年10月11日
在SAFU钱包资源不可用之前,他们都警告过有必要将资金转移到其他钱包,从而确认大量资金已被盗。
例如,Oriel Ohayon从已经删除的扩展页面上发布了一个屏幕,其中一位用户报告了资金被盗。
损害程度尚不清楚,而且恶意代码是否是第三方攻击者的工作还是项目的创建者都参与其中也是未知的。
SAFU钱包的发布时间为10月3日。特别是,开发人员通过参加Raven协议令牌持有者的空投而吸引了潜在的用户。
几天后,钱包的创建者报告称该扩展程序已被下载1300次,并被用于创建5,000多个地址。
值得注意的是,有关SAFU钱包发布的消息也得到了币安CEO Zhao Changpeng Zhao的支持,但在今天的帖子中,他删除了Twitter消息,但未对此事件发表评论。
回想一下,5月份,币安交易所本身就被黑客入侵了。由于这些事件,7,000 BTC被盗。
在Twitter上关注ForkLog