GHOST_GHOST交易所

GHOST|Ghost Prism简介

GHOST发行时间：2020-04-17

GhostPrism平台为用户和开发者提供隐私保护和API服务，能够通过短信验证使用社交媒体账号。平台提供自己的私人电子邮件服务，用户无需电子邮件地址即可注册账户。GhostPrism平台是由GHOSTCoin驱动的。GHOSTCoin由Masternodes提供动力，在Ghost平台上享受无缝服务。

【启动进行时：启动团队分歧已解决，两个启动团队共同启动一个最安全的主网】 EOS主网启动团队分歧解决，已经达成共识。全球候选BP将在每天的视频会议上进行投票决定是否启动EOS主网。此前主网启动的两大团队EOS Core（原Ghostbusters）和BIOS BOOT团队已经达成共识，EOS Core对中国安全启动团队的方案表示认同。同时，慢雾科技也对众多的中国候选节点进行安全测试。目前绝大部分测试已经通过了，还在进行安全审计。EOS全球社区合力，将会启动一个最安全的主网，最后只有一个名叫EOS的主网上线。

【动态 | 以太坊2.0开发者提出新LMD GHOST高效实施】以太坊2.0开发者Carl Beekhuizen发推文称，他与Vlad Zamfir等人提出了新的LMD GHOST高效实施，仅将决策节点存储在树中。V神在推特中评价道，对于Casper、SNARK应用等都有重要影响。

【John McAfee发推称正在研究隐私币Ghost】加密货币爱好者、杀软件之父John McAfee发推表示，他正在研究一种名为Ghost的隐私币。Ghost将以权益证明算法为基础，并将通过去中心化交易所McAfeeDex与BTC、BCH、ETH等加密货币进行交易。（Cointelegraph）}

【安全公司：5月发生较典型安全事件超15起】据成都链安安全态势感知系统数据监测，截至5月28日，共发生较典型安全事件超15起，各类安全事件仍然时有发生。 交易所发生4起安全事件：Youbi交易所连续3天遭遇大流量DDOS攻击；Upbit交易所被盗资产发生大规模转移；UEX交易所遭遇黑客入侵和攻击；LMEX联交所平台被黑客入侵，被盗约有15万USDT。跑路/加密局发生2起安全事件：Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告；子冒充波场创始人孙宇晨，使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。 勒索软件/挖矿木马发生5起安全事件：Grubman Shire Meiselas & Sacks已受到REvil（Sodinokibi）勒索软件的攻击；Ghost博客平台服务器被黑客攻击；H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿；德国Fresenius集团遭Snake勒索软件攻击；Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序。 暗网发生1起安全事件：匿名黑客获取了超过1.29亿俄罗斯车主的数据。 其他发生3起安全事件：Matt Corallo近期公布了一个潜在的闪电网络攻击向量；巴基斯坦4400万移动用户信息泄漏；Zcash元数据可能存在隐私性漏洞。 总体来看，5月区块链安全事件较4月份有所增加，整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容，成都链安在此提醒用户不要点击来源不明的链接，不要下载未知来源的软件，如果遭遇了勒索软件，一定要寻求司法部门帮助，也可以借助专业的安全公司的力量解决问题。

【声音 | EOS技术社区大神Jem：RAM机制不合理 建议B1尽快调整】据 EOSstark消息， EOS技术社区大神Jem（ GHOSTBUSTER的发起人John Milburn）在DAWN4.0发布的时候便质疑 RAM机制不合理，预言会造成很少的真正使用者和一大堆投机者。他表示可以把购买 RAM理解成租房子费用（ key money），持有 RAM就是房租（ tax,称之为更合适）。他认为这样可以解决“持有却不需要使用 RAM的人没有动力卖出”的问题。 Jem还在最后强调说，希望 BlockOne尽快调整，如果有必要，就通过公投的形式来解决。

【独家 | ImageMagick存在0day漏洞】降维安全实验室（johnwick.io)观测到通用性图像处理软件ImageMagick被爆0day漏洞。 可以用于远程命令执行，甚至可以本地提权至root权限，且截至发稿前，官方尚未发布补丁。 此漏洞风险等级极高。 ImageMagick是一款被广泛使用的图像处理软件，有相当多网站使用它来进行图像处理。 同时它被Perl，C++，PHP，python，java，ruby等等语言支持，许多第三方图像处理的 模块或支持库均使用ImageMagick实现。此次出现漏洞原理为ImageMagick底层支持库 GhostScript存在沙箱绕过缺陷。 我们注意到，交易所的kyc验证流程，涉及到图像处理，非常容易受到此漏洞攻击利用。 降维安全实验室（johnwick.io）建议通过卸载ImageMagick底层支持库GhostScript 来缓解本漏洞。 卸载方法：sudo apt-get remove ghostscript}

标签：GHOSTGhost PrismGHOST交易所

官方信息

• 

  Facebook

• 

  Twitter

• 

  微博

• 

  YouTube