7:00-12:00关键词:SBF、OpenSea、Ren、DoKwon1.美SEC主席:加密公司财务记录是监管重点;2.美国联邦检察官:SBF创下美国“有史以来最高的审前保释金”;3.OpenSea禁止古巴NFT艺术家和收藏家使用其平台;4.法院批准CoreScientific从现有债权人处获得3750万美元破产贷款;5.FTX请求法官帮助争夺价值约4.5亿美元的Robinhood股票;6.BNBChain唯一地址数量超过以太坊;7.SBF的刑事审判法官与处理FTX收购BlockFi的律所合伙人系直系亲属;8.Ren成立基金会并铸造新RENToken的提案已通过;9.韩媒:DoKwon开始在塞尔维亚寻找现金,链上数据捕获到其9.64枚BTC交易。
慢雾:iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息,慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析,首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。
MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。
慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]
动态 | 慢雾: 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张,有攻击者开始利用交易所/DApp提币功能恶意挖矿,请交易所/DApp在处理EOS及EOS上Token的提币时,注意检查用户提币地址是否是合约账号,建议暂时先禁止提币到合约账号,避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时,需要注意部分交易所的EOS充值钱包地址也是合约账号,需要设置白名单避免影响正常用户的提币操作。[2019/11/6]
报告:逾三分之一的亚太区机构计划将区块链技术纳入其反贿赂和贪污项目中:7月6日消息,利用数据、技术和洞察来帮助客户满足有关风险、治理和增长方面的复杂需求的供货商德安华近日发表2022年反贿赂和贪污基准报告。
报告显示,超过三分之一(35%)的亚太区机构计划将区块链技术纳入其反贿赂和贪污(ABC)计划。另外,认为与企业无关和对技术缺乏了解则为对ABC却步的主要原因。(36氪)[2022/7/6 1:55:00]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。