【研究人员：Coinbase或存在严重的内幕交易问题】

【研究人员：Coinbase或存在严重的内幕交易问题】8月18日消息，澳大利亚悉尼科技大学的三名金融研究人员声称，在过去四年中，Coinbase平台上或存在内幕交易。在一篇尚未经过同行评审的论文中，EsterFelezVinas教授、TalisPutnins教授和博士生LukeJohnson估计，在2018年9月至2022年5月之间，Coinbase平台上10-25%的上架Token都存在内幕交易问题，涉及资金达到150万美元。研究人员检查了146个Coinbase上架加密货币，并追踪了这些加密货币在上架前300到100小时的价格，以寻找相关资产在去中心化交易平台(DEX)上的异常交易模式，结果发现在上市公告之前250小时左右，相关资产价格存在明显的上涨，涨势一直持续到上市公告发布。

悉尼科技大学研究人员：发现Coinbase内幕交易实例超出7月份被指控范围

悉尼科技大学研究人员：发现Coinbase内幕交易实例超出7月份被指控范围据悉尼科技大学研究人员一项新的学术研究发现，代币抢先交易在Coinbase很常见，发现大约10%到25%的新加密货币列表存在可疑交易，并表示问题超出了7月份美国司法部提起的案件的情况。这表明寻求监管交易的市场监管机构可能还有更多工作要做。不过，这项尚未经过同行评审的新研究表明，问题比该案例中出现的问题更广泛，因为研究人员表示，他们发现了超出7月份指控范围的内幕交易实例。据此前7月份消息，美国司法部指控一名前Coinbase产品经理、他的兄弟和他们的朋友犯有欺诈和内幕交易罪。

【美媒：加密资产投资或存在内幕交易问题】

【美媒：加密资产投资或存在内幕交易问题】5月22日消息，华尔街日报称，公开数据显示，一些匿名的加密资产投资者可能借助交易所上架代币的内幕信息获取了收益。去年8月，一个加密钱包在6天的时间里囤积了价值36万美元的Gnosis代币，币安交易所在第7天表示将上架这一代币。据阿格斯公司分析，前述的加密钱包在币安发布声明后的4分钟后开始卖出并在4小时内结算全部持仓，回报率约40%。本月早些时候Luna的崩盘堪称加密版“银行挤兑”，监管质疑加密市场对零售用户的公平性。

【Coinbase CEO回应内幕交易事件：该案是对Coinbase及加密行业的一次警醒】

【CoinbaseCEO回应内幕交易事件：该案是对Coinbase及加密行业的一次警醒】7月22日消息，CoinbaseCEOBrianArmstrong在其社交网站上表示，Coinbase积极监控非法活动。今年4月，公司发现问题并对涉嫌内幕交易的相关人员进行调查，进而确定三名嫌疑人涉嫌内幕交易，其中一人为Coinbase已解雇的员工。公司已将相关信息提供给执法人员。Armstrong还表示，这起事件对Coinbase和整个加密领域都是一次警醒。内幕交易是非法的，并且会侵蚀用户对你的信任。我们将继续调查操守不端者并将其移交给执法部门，他们将面临真正的法律后果，包括服刑。据此前消息，前加密货币交易平台Coinbase经理因美国加密货币内幕交易案被捕。

加拿大研究人员：“冬奥通”App存在安全漏洞

加拿大研究人员：“冬奥通”App存在安全漏洞加拿大研究人员周二（18日）发布的一份报告称，下个月北京冬奥会所有注册涉奥人员必须使用的一款智能手机应用程序(App)存在安全缺陷，容易受到隐私泄露和黑客攻击。据路透社报道，“冬奥通”App是由北京奥组委建立，注册人员须下载“冬奥通”应用程序，登录冬奥健康监测系统，监测并报告健康状况。“冬奥通”也提供各种信息服务。多伦多CitizenLab项目的研究人员说，冬奥通未能对个人数据的传输进行适当加密，容易受到黑客攻击。他们还发现，冬奥通的隐私政策没有说明它将与哪些机构分享用户的信息。研究人员在该应用程序的iOS版本中创建一个账户后发现了这些缺陷。他们无法在安卓版中建立账户，冬奥通的两个版本都存在安全漏洞。CitizenLab称已于12月3日向北京冬奥组委通报了其安全关切，但没有收到任何回应。北京冬奥组委未立即回应评论请求。发布：2022年1月19日8:49AM

研究人员发现汽车甚至应急车辆存在严重漏洞 品牌包括宝马、奔驰、本田、日产

研究人员发现汽车甚至应急车辆存在严重漏洞品牌包括宝马、奔驰、本田、日产根据研究人员SamCurry的最新报告，多个漏洞可能让攻击者远程跟踪和控制不同制造商的警车、救护车和消费者车辆。这次更新是在11月的类似通知之后进行的。这些弱点源自于控制超过1500万台设备（其中大部分是车辆）的GPS和Telematics的公司的网站--SpireonSystems。研究人员描述Spireon公司的网站已经过时，可以通过一些巧妙的方法用管理员账户登录。在那里，他们可以远程跟踪和控制警车、救护车和商业车辆的车队。攻击者可以解锁汽车，启动它们的引擎，禁用它们的点火开关，向整个车队发送导航命令，并控制固件更新，从而有可能发送恶意软件载荷。SiriusXM的远程系统漏洞可以让黑客只用每辆车的车辆识别码就能偷走Acura、Honda、Infiniti和Nissan的车辆。他们还可以访问客户的个人信息。新报告揭示了起亚、现代和Genesis车型也有类似危险。此外，配置错误的单点登录系统使研究人员能够访问宝马、奔驰和劳斯莱斯的内部企业系统。这些缺陷并没有授予直接的车辆访问权。但是，攻击者仍然可以侵入奔驰的内部通信，访问宝马经销商的信息，并劫持宝马或劳斯莱斯的员工账户，法拉利网站的安全漏洞也让研究人员进入管理权限并删除所有客户信息。研究人员还发现，大多数（不是全部）加州数字车牌都容易受到攻击者的攻击。去年该州将数字车牌合法化后，一家名为Reviver的公司可能处理了所有的车牌，Reviver的内部系统出现了安全故障。数字车牌持有者可以使用Reviver更新他们的车牌，并远程报告他们被盗。然而，漏洞允许攻击者赋予普通的Reviver账户以更高的权限，可以跟踪、改变和删除系统中的任何条目。Curry的最新博客文章为那些对细枝末节感兴趣的人广泛地详述了他和其他黑客在研究时所使用的方法：https://samcurry.net/web-hackers-vs-the-auto-industry/他的团队在披露之前向受影响的公司报告了这些漏洞。至少其中一些公司确认发布了安全补丁。...PC版：https://www.cnbeta.com.tw/articles/soft/1338013.htm手机版：https://m.cnbeta.com.tw/view/1338013.htm