慢霧創始人余弦發推表示,如果用了TrustWallet瀏覽器擴展且在2022年11月14日至23日期間創建了錢包,那么這個錢包就存在風險。本質原因是當時TrustWallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性,導致私鑰可以被破解。目前TrustWallet已披露該風險,所幸損失小。
動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]
TrustWallet稱,事件發生后,TrustWallet迅速修補了漏洞,所有在這些日期之后創建的地址都是安全的。不過,TrustWallet仍然檢測到兩起攻擊,攻擊共造成了約17萬美元的損失。對此,TrustWallet將補償因漏洞導致的黑客攻擊而造成的符合條件的損失,并為受影響的用戶創建了補償流程。目前受影響地址剩余的總余額約為8.8萬美元。TrustWallet敦促受影響的用戶盡快轉移資金。避免使用他人提供的地址。
動態 | 慢霧預警:攻擊者利用Big Game代付CPU功能惡意挖礦EIDOS:據慢霧區伙伴情報,攻擊者flyi****kite、gy2d****gqge利用Big Game今天(11月5號)剛上線發布的代付CPU功能惡意挖礦EIDOS,攻擊者通過在transfer的通知中加入挖礦操作,惡意使用Big Game的CPU資源,目前Big Game賬號wallet.bg的CPU已被刷爆。[2019/11/6]
金色獨家 慢霧安全團隊:有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件,金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:
1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線后,攻擊者隨即 updateauth 更新公私鑰;
2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;
3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;
4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;
5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;
6、在手機、電腦上復制私鑰時,被惡意軟件竊取。
同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,余額是否準確。如果發現異常并確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]
Tags:EOSWALLALLLLEeos幣價格今日行情uniswapwallet教程SATSALL價格mathwallet
ReflexerFinance社區新提案建議在Optimism上發布去中心化穩定幣RAI分叉項目HAI,初始錨定價格為1美元,而不是像RAI的3.14美元那樣的任意值.
1900/1/1 0:00:00據CoinDesk報道,紐約梅隆銀行首席執行官RobinVince在第一季度財報電話會議上表示,該行在加密貨幣方面的進展“非常緩慢”.
1900/1/1 0:00:00據官網消息,吳忌寒旗下礦業公司比特小鹿Bitdeer發布2022年全年財務業績和運營更新報告。根據該報告,截至2022年12月31日,Bitdeer2022年總收入為3.333億美元,較2021.
1900/1/1 0:00:00繼阿里菜鳥飛上鏈、京東商城開放區塊鏈防偽追溯平臺后,又一BAT巨頭落地區塊鏈物流項目——騰訊。3月20日,在第三屆物流技術大會上,騰訊和中國物流與采購聯合會簽署戰略合作協議,并聯合發布首個合作項.
1900/1/1 0:00:00Aave社區發起“建立公認受托人框架”以及“為公認受托人建立行為準則”的兩項征求意見(ARC)提案,并正在接受Snapshot投票.
1900/1/1 0:00:00據金融界報道,在數家銀行倒閉后,美國又有一家地區性銀行搖搖欲墜。知情人士透露,PacWestBancorp一直在考慮幾個戰略選項,包括將自身出售.
1900/1/1 0:00:00