据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:-在另一个钱包应用程序中生成一个新的助记词;-将所有资产转移到这个新钱包;-放弃旧地址,因为它可能会受到攻击。用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
区块链行业反标准即将出台:区块链行业反标准即将出台。日前区块链行业应用反标准讨论会对《区块链行业应用反一般性要求》的内容进行了深入探讨与交流,同时参与起草内容的企业现场进行相关报告,并最终共同达成成立“区块链行业应用反技术联盟”的共识。中国软件行业协会区块链分会秘书长崔志如对区块链行业从业者提出了四大要求:一要把区块链作为核心技术自主创新的重要突破口;二要加强区块链标准化研究,提升国际话语权和规则制定权;三要推动区块链和实体经济深度融合;四要把依法治网落实到区块链管理中,推动区块链行业安全有序发展。(中国贸易报)[2020/10/13]
火币推出链上资金监控追踪系统助警打击:火币自主研发的链上资产流向监控追踪系统日前正式发布,将进一步通过区块链领域技术及经验实现科技助警,为追踪打击等违法行为提供技术支持。
据悉,火币最新发布的名为“占星系统”的研发工作于2018年7月启动,该系统实现了链上资产流向主动追踪监控和事件关联分析功能,针对可疑或恶意、暗网、混币服务等有风险的资产,实现主动追踪、流入平台自动处置、关联分析横向打击的目标,并与相关监管部门进行了对接。(经济参考网)[2020/6/16]
声音 | 美国财政部官员:Libra成功的唯一机会是确保贯彻最高的反及打击恐怖主义融资标准:据金十消息,美国财政部官员称,Facebook(FB.O)旗下加密货币Libra成功的唯一一个机会是,确保贯彻最高的反及打击恐怖主义融资的标准。[2019/9/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。