1、联想指纹扫描器现严重漏洞，24 款 ThinkPad 受影响

据外媒报道，联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞，ThinkPad 用户需要尽快进行安全更新。

据悉，这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中，可用于登陆到用户计算机。

联想公司表示：

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据，包括Windows登陆凭证和指纹数据，但是使用的是弱算法加密，其中包含了一个硬编码密码，只要安装了这个指纹扫描管理软件，即便没有管理员访问权限，所有用户都可以访问系统。”

联想公司表示，他们可能有超过 24 款 ThinkPad 机型存在相关问题，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外，联想公司还表示，指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运行的，涉及的主要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ，该软件工具可以通过指纹来配置存储及认证网站登录凭证。

但不幸的是，联想透露，指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些储存凭证，让用户没有获得应有的安全保护。现在，联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件（8.01.87版本），尽快解决相关问题。

此外，由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持，所以搭载该操作系统的用户设备应该不会受到影响。

2014年，美国联邦贸易委员会认定联想 PC 捆绑软件中使用了侵入式广告，不过在本月初，双方已经达成了和解协议。

来源：雷锋网

2、史上最大数字货币被盗案：交易所将赔偿4亿美元

摘要：日本最大比特币交易所之一的Coincheck宣布，将使用交易所资金向用户补偿，补偿价格为88.549日元乘以拥有的NEM币数量，按照此次被盗总数5.23亿个计算，赔偿金总计约合4.26亿美元。

在遭遇史上最大数字货币被盗案后，日本最大比特币交易所之一的Coincheck宣布，将使用自有资金向客户进行补偿。

Coincheck交易所在官网发布声明称，将使用日元对用户进行赔偿，补偿价格为88.549日元乘以拥有的数量，且将使用交易所资金对用户赔偿。

声明称，此次被盗NEM币总数达5.23亿个，涉及用户约26万个。按照补偿价格计算，补偿金额总计达463亿日元，约合4.26亿美元。

具体计算方法为，使用在日本和海外NEM交易量最大的数字货币交易所Zaif为基准，使用交易量的加权平均值计算价格。计算时间为Coincheck停止NEM交易至新闻稿发布的加权平均价格。即日本时间2018年1月26日12：09至2018年1月27日23：00。

不过声明也表示，目前补偿程序仍在考虑中。

　　图片来源：Coincheck官网

本周五，Coincheck交易所发布声明，称交易所的NEM币被非法转移至其他交易所。交易所当时表示，没有发现其他虚拟币及日元存在相似问题，也不知晓NEM币是如何丢失的。

当天，Coincheck就宣布暂停所有货币提现，同时暂停除了比特币之外所有的代币交易。这一举动引发投资者恐慌，当天比特币最大跌幅接近1400美元，瑞波币也下跌近20%。

路透社援引知情人士消息，事件发生后，日本金融厅（FSA）向日本全国约30家经营虚拟货币交易所的公司发出通知，警告可能还会发生更多的类似事件，提醒做好安全措施。

此外，路透社还提到，有消息人士称，金融监管部门正在考虑根据金融界算法对Coincheck进行行政处罚。

作为全球最大的加密货币市场之一，四年前日本曾经历过类似的情况。

当时世界上最大的比特币交易所Mt. Gox曾被黑客攻击，按照当时的比特币价格计算，损失的金额达到4.5亿美元。交易所也最终破产。

编辑： 方凌

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课