代码上链给各种区块链浏览器带来新的安全威胁｜兔子链晚报

聚光灯

【代码上链给各种区块链浏览器带来新的安全威胁】根据PeckShield安全研究人员的日常调查，BSV区块浏览器WhatsOnChain.com存在XSS攻击的安全风险，攻击者可以构建BSV区块数据，以及恶意代码嵌入其中，导致浏览用户的恶意网络钓鱼和身份盗用等安全问题。 代码上链固然会给区块链浏览器带来丰富的新特性，但也给安全带来了新的挑战。 PeckShield提醒各区块浏览器服务商尽快自查，修复此类问题，避免用户遭受损失。

链环新闻

【纽约证券交易所母公司已在市场上添加支持的交易对】据纽约证券交易所母公司洲际交易所（Intercontinental Exchange，ICE）The Block 1月份在领英帖子中表示24 它在市场上添加了支持的交易对。 “我们增强的加密数据馈送提供了更大的透明度，”该公司表示。 根据洲际交易所（ICE）网站盗usdt技术，其服务产品涵盖 60 种加密货币。 据知情人士透露，该服务产品更新已于周一在公司的市场版块发布。

【哈佛大学与美国智库合作开发区块链系统】据亚洲新闻网报道，哈佛大学公共卫生研究生院、美国智库“新美国”和美国服装公司李维斯（Levi's）周四宣布将合作开发基于区块链的区块链系统。 Chain 的系统，旨在用工人的自我报告取代工厂健康和安全的外部审计报告。 该项目由美国国务院拨款资助，总部位于纽约的 Consensys 将提供该项目的区块链解决方案。

【牙买加证券交易所计划将证券型代币列为客户可交易资产】据coindesk消息，牙买加证券交易所（JSE）计划将证券型代币列为客户可交易资产。 JSE 的加拿大技术合作伙伴 Blockstation 上周宣布，两家公司已经完成了为期 60 天的加密货币实时交易试点的第一阶段。 JSE 董事总经理 Marlene Street Forrest 表示，到目前为止，审查“非常顺利”，交易所对结果“非常满意”。

【IBM 与健康保险公司合作创建区块链网络】据路透社报道，一些健康保险公司，包括 CVS 的 Aetna，已与 IBM 合作创建区块链网络盗usdt技术，旨在降低医疗保健行业的成本。 两家公司在一份联合声明中表示，他们将使用区块链技术共享数据库、处理索赔和付款，并在计算机网络中维护目录。 参与该项目的其他公司包括健康保险公司 Anthem Inc、Health Care Service Corp 和金融服务公司 PNC Bank。

【家乐福在比利时和意大利应用区块链技术追溯食品】据IGD消息，家乐福（Carrefour）与比利时初创公司Vinotte合作，为客户购买的某系列猪肉提供数字化追溯解决方案。 家乐福是比利时唯一一家提供该技术的零售商，并预计今年将增加对更多产品的支持。 在意大利，家乐福出售的部分柑橘类水果来自西西里岛东部的 25 个农场，这些农场将使用区块链技术追溯生产过程。 币世界此前报道称，家乐福计划在 2022 年之前使用区块链来追踪所有生鲜产品。

货币市场

【MCH（Meconcash）将于2月13日10:00上线DigiFinex】根据DigiFinex公告，将于1月28日10:00开放MCH充币； 2月13日10:00开放提现，同步上线MCH/USDT交易对。 为庆祝MCH上线DigiFinex，平台将于2月13日10:00-2月20日10:00开启“100,000 MCH空投”活动。经纪交易网站。 它目前已连接到多个国家的支付系统，并将用于韩国的 ATM。

【加密货币钱包平台MyCrypto收购加密钱包开发商Ambo】据financemagnates报道，加密货币钱包平台MyCrypto今日宣布收购加密钱包开发商Ambo，以扩大其在移动平台的覆盖范围。 据悉，Ambo正在开发一款基于ios的加密钱包，并计划在Android上实现同样的功能。

【火币日本发布日本国内交易Android应用】火币日本发布日本国内交易Android应用。 用户可以交易XRP/JPY、BTC/JPY、BCH/JPY、ETH/JPY、LTC/JPY、MONA/JPY，10个交易对：XRP/BTC、BCH/BTC、ETH/BTC、LTC/BTC。 iPhone 应用程序有望在不久的将来发布。

【Bike完成BKEX Capital第一期操作24小时内清算并分配利润】根据Bike BKEX交易所公告，其首期6个月2000 ETH BKEX Capital投资操作已经完成，收益率为109%。 BKEX团队将在24小时内完成BKEX Capital的清算，将基金收益的20%（436 ETH）分配给所有BKK持有者，并将本金和基金投资收益的80%（1744 ETH）按比例分配给所有基金会会员，即BKC持有人。

【POSCMS交易所系统存在多个高危漏洞，平台资金存在被盗风险】据DVP安全团队介绍，基于POSCMS二次开发的交易所系统存在多个高危漏洞。 攻击者可以利用该漏洞直接获取网站权限。 该平台存在资金和用户信息被盗的风险。 由于漏洞严重程度，已提交至CNVD（国家信息安全漏洞共享平台）。 DVP安全团队提醒，相关媒体曾多次报道该兑换系统存在漏洞，但并未引起相关厂商的重视。 因为本次发现的漏洞比较严重，存在直接获取网站权限的风险，平台资金和用户信息存在被盗取的风险。 请使用相关程序开发的交易所及时检查并尽快修复，以免出现漏洞造成平台资产流失。

矿业新闻

【Chrome有恶意浏览器扩展可窃取用户比特币】据Cryptoglobe消息，近日，谷歌浏览器中出现名为“CCB Cash”的恶意扩展，以“不同交易返还资金”为幌子吸引用户。 用户安装了它，实际上盗取了登录信息和密码。 建行现金自 2018 年 12 月 3 日在 Chrome 商店上线以来，已有 181 名用户。当用户首次安装该扩展程序时，他们将收到打开所有标签页和 cookie 的请求，以及访问 Github 等域名的权限， Binance、Coinbase 和 LocalBitcoins，并从用户所在的网站窃取不同的信息。 据称，攻击者设法窃取了超过 23 个比特币，该扩展现已从商店中删除。

【新型勒索病毒针对加密货币矿工】据bitcoin.com报道，一份来自网络安全研究人员的报告显示，一种新型勒索病毒正在针对加密货币矿机。 这种名为 H-Ant 的勒索软件会感染中国某些型号的蚂蚁矿机，如果不支付赎金，就会摧毁受感染的矿机。 据介绍，H-Ant可以攻击S9和T9矿机，甚至可以攻击L3莱特币矿机。 还有报道称嘉楠耘智的阿瓦隆矿机被感染。 本月中旬，有报道称近期黑客开始劫持矿场算力。 1月初，cC矿场的蚂蚁矿机被黑客劫持。 黑客表示，如果不转10个比特币，蚂蚁矿机的风扇和过热保护就会关闭，矿机甚至房子都会被烧毁。

兔子链防伪

该币简介是一种去中心化的、P2P的ERC-20代币，用于完善餐饮行业的数字化模式。 一开始看到这个标志的时候，我还以为是和飞机有关的令牌呢。 看了介绍也没找到。 没有白皮书，只列出了一个不知名的交易所。 让我们归零吧！

兔子链行情