为您找到相关结果约 1223 个:
慢雾余弦:设置了2FA的friend.tech账号仍需注意运行环境安全
CoinVoice最新获悉:慢雾余弦在X平台发文表示,对于friend.tech上线的2FA密码功能,用户仍需要注意自己friend.tech运行环境的安全,一旦存在木马等威胁,2FA仍无法保证账户安全。包括不要在friend.tech运行浏览器控制台里执行来历不明的JavaScript代码。
此前消息,friend.tech在X平台发文表示,现用户可以向friend.tech帐户添加2FA密码,以便在手机运营商或电子邮件服务受到威胁时提供额外保护。
Galxe:网站已完全恢复,正在制定资金恢复计划
CoinVoice最新获悉:Web3凭证数据网络Galxe在X平台发文表示,网站已完全恢复,将继续加强安全性。
Galxe表示,在10月6日,一个身份不明的人联系了其域名服务提供商Dynadot,冒充Galxe的授权成员,用伪造的文件绕过了安全程序。冒名顶替者随后在未经授权的情况下访问了域名账户,并利用该账户将用户重定向到一个虚假网站,并签署了盗用用户资金的交易。
Galxe表示:“这起事件只影响了我们的域名和前端应用程序。所有的Galxe智能合约和技术系统都是安全且受到保护的。估计大约有1120名与恶意网站互动的用户受到了影响,约有27万美元被盗。”
此外,Galxe表示:“正在积极与法律执行部门和第三方专家合作,制定资金恢复计划。将确保为受影响的每个人提供支持。一旦获得完整的交易清单,将通知用户接下来的步骤。”
Mixin:已完成大部分资产统计工作,情况比预期乐观
CoinVoice最新获悉:Mixin发布被盗事件更新:事件发生第一时间,Mixin联系了谷歌和区块链安全公司慢雾协助调查。
经过几天的时间,Mixin已经完成了大部分的资产统计工作,情况比预想的要乐观得多。损失并不像估计的那么严重。再次提醒大家,暂时避免在Mixin Network上进行交易、做市等操作,以免造成不必要的损失。
对于资产损失,除了表示歉意之外,Mixin只能通过行动来承担责任。同时,负责也是Mixin一直以来的态度。具体的还款规则还需要一些时间。
比特币商业实体保险公司AnchorWatch完成300万美元融资,Ten31领投
CoinVoice最新获悉:为持有比特币的商业实体提供保险的保险公司AnchorWatch宣布获得300万美元融资,Ten31领投,Axiom BTC、Timechain、Bitcoin Opportunity Fund、UTXO Management(比特币杂志的资产管理部门和比特币大会主办方)等机构参投。
AnchorWatch研发的Trident Vault软件为比特币所有者提供了一个协议原生托管解决方案,并由受监管的高质量保险提供支持。这笔最新投资将帮助AnchorWatch满足交付Trident Vault给客户并开始销售保单所需的监管和资本要求。此外,AnchorWatch将接受多家资质认证公司的安全审计,以进一步巩固Trident Vault作为企业托管解决方案的可靠性。
据悉,Trident Vault是专为商业用途设计的首个比特币保险库,引入了密钥持有者资格和时间锁定的消费条件,以实现链上合规和治理。
AnchorWatch首席执行官Robert Hamilton表示,比特币持有者仍然面临自我托管和第三方独立托管的选择。因此,AnchorWatch通过持有少数密钥并采用协议级别的治理和合规性来支持托管。(PR Newswire)
罗永浩曾是Mixin关联公司股东,李笑来目前持股5%
CoinVoice最新获悉:天眼查App显示,李笑来、Mixin创始人冯晓东均为费格曼(北京)科技有限公司的股东。目前冯晓东持股94%,李笑来持股5%。费格曼(北京)科技有限公司官方网站显示为Mixin。
此外,2016年2月罗永浩加入费格曼股东,持股4%;2023年2月罗永浩退出费格曼股东行列。罗永浩曾在2018年发微博表示:“曾经投入100多万炒币,此后再也没关心过,而这些币已经涨到了3000多万。”
此前消息,Mixin Network发布公告表示,香港时间9月23日凌晨,Mixin Network云服务提供商的数据库遭到黑客攻击,导致主网上部分资产损失。Mixin Network已联系谷歌和区块链安全公司慢雾协助调查。经初步核实,所涉资金约为2亿美元。Mixin Network充提服务已暂时停止。在所有节点讨论并达成共识后,一旦漏洞得到确认和修复,这些服务将重新开放。在此期间,转账不受影响。
关于如何处理损失的资产,Mixin团队将在之后公布解决方案。Mixin创始人冯晓东将于香港时间9月25日13:00在公开的普通话直播中解释此次事件。Mixin会在事后用英文总结内容,以方便大家参考。Mixin将尽最大努力减少损失,并对此深表歉意。
OpenSea:某供应商遭攻击或致开发者OpenSea APl密钥泄露,建议生成新密钥
CoinVoice最新获悉:根据OpenSea向APl用户发送的邮件,其一位供应商遭遇安全事件,OpenSea APl密钥的相关信息可能被泄露。
该事件不会对开发者与平台的集成产生直接影响,但密钥可能会被外部相关方使用,建议开发者立即停止使用现有密钥,并用新生成的密钥替换。
昨日消息,Nansen在X平台发文表示,9月20日,因一个第三方供应商漏洞遭攻击,致使6.8%的Nansen用户数据泄露。
加密托管基础设施提供商Bastion完成2500万美元种子轮融资,a16z crypto领投
CoinVoice最新获悉:加密初创公司Bastion完成2500万美元种子轮融资,a16z crypto领投,参投方包括野村集团旗下Laser Digital Ventures、Robot Ventures、Not Boring Capital等。
据悉,Bastion由a16z crypto的前首席技术官Riyaz Faizullabhoy和首席安全官Nassim Eddequiouaq共同创立,其首批员工还包括来自Kraken等加密货币交易所的监管和合规高管。
a16z crypto的普通合伙人Arianna Simpson在一份声明中表示:“我们一直认为,为了让Web3充分发挥其潜力,该领域需要为NFT和代币提供合规、安全的托管钱包基础设施。Bastion正在构建这样的基础设施。”(彭博社)
区块链跨境支付平台Fipto完成1500万欧元种子轮融资
CoinVoice最新获悉:法国金融科技公司Fipto完成1500万欧元种子轮融资,Serena Capital和Motier Ventures领投。新融资将允许Fipto进一步开发其平台,提供一体化的支付和财库解决方案,使企业能够通过利用区块链的优势(速度、成本效率和透明度)来转换和发送任何货币。
此外,Fipto致力于促进即时跨境支付,并拥有机构级托管和钱包安全性以及多方计算(MPC)钱包,为企业提供数字领域的安全和隐私。值得一提的是,Fipto已在法国金融市场管理局(AMF)注册为数字资产服务提供商(DASP)。(TechFundingNews)
Lido回应“LDO代币合约存在‘假充值’风险”:系已知的安全漏洞,LDO和stETH安全
CoinVoice最新获悉:针对“LDO的Token合约存在潜在的‘假充值’风险”一事,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。(Cointelegraph)
昨日消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。
ZachXBT:提议与Cosmos合作的Composable创始人与多个Rug Pull项目有关
CoinVoice最新获悉:DeFi协议Composable Finance在Cosmos Hub治理论坛上发布一项新提案,提议让Composable Chain成为ATOM经济区(AEZ)的成员,并从Cosmos Hub集成链间安全(ICS)。作为回报,Composable将分享收入。如果该提案获得通过,Composable将在Composable与Cosmos Hub连接的所有生态系统中分享20%的IBC桥接费用。Composable还将向Cosmos Hub分配PICA和LAYR 20%的质押奖励。此外,Cosmos Hub验证者将能够在Composable生态系统中操作中继Relayer,可通过向MEV-share 2等订单流拍卖发送订单流来捕获MEV。
对此,链上侦探ZachXBT在X平台上发文提醒社区注意,Composable创始人与多个Rug Pull项目有关。由于可疑的做法和缺乏透明度,多个关键团队成员已经离开Composable/Brainjar项目。BrainJar也被美国SEC起诉。
ZachXBT还转发之前的推文:Bribe Protocol曾于2022年1月融资500万美元,并由Advanced Blockchain和Composable孵化,但该项目在社交媒体上已消失了很久。Bribe于2022年9月宣布项目关停。
Web 3&AI Innovation Challenge 倒计时17天
CoinVoice最新获悉:Web 3 & AI Innovation Challenge 黑客松演示日将于9月10日在新加坡Vanguard Building举行,详细地址为 Vanguard Building, 71 Stamford Rd, Singapore 178895。本次活动旨在和全世界的优秀Web3和AGI开发者,参赛者可以在AI、Web3 Gaming、DeFi、Metaverse、ZK、Web3安全和L3 Modular Blockchain中任意选择,一同推动全球Web3和AGI的大规模落地化应用发展。活动由主办方Dev3 x Moledao联合发起,Techub news为联合主办方;由钻石赞助商Alibaba Cloud和黄金赞助商CEEX赞助,欢迎各优质开发团队加入瓜分12,000美金的奖金池。
万事达卡推出 CBDC 合作伙伴计划,首批合作伙伴包括 Ripple、Fireblocks等
CoinVoice最新获悉:支付巨头万事达卡(MasterCard)正在召集一批区块链技术和支付服务提供商加入其新的央行数字货币(CBDC)合作伙伴计划,以更好地了解 CBDC 的优点和局限性,以及如何以安全、无缝和有用的方式实施。首批合作伙伴包括 Ripple、Consensys、多 CBDC 和代币化资产解决方案提供商 Fluency、数字身份技术提供商 Idemia、数字身份顾问 Consult Hyperion、安全技术集团 Giesecke+Devrient 和数字资产运营平台 Fireblocks。
Fluency 将致力于在不同 CBDC 之间建立互操作性的工作,Consult Hyperion 与中央银行和支付处理商合作以确定 CBDC 要求,Ripple 将与帕劳共和国合作推出首个政府发行的国家稳定币。
安全团队:Zunami Protocol遭攻击系价格操纵问题,损失超210万美元
CoinVoice最新获悉:据派盾监测,Zunami Protocol今日遭攻击导致的损失目前已超过210万美元。这是一个价格操纵问题,可以通过捐赠来错误地计算价格。
今晨消息,收益聚合协议Zunami Protocol发推称,zStables遭到攻击,抵押品安全,团队正在调查。
比特币钱包Xverse完成500万美元种子轮融资,初创于香港扩展去中心化生态系统
CoinVoice最新获悉:支持Ordinals和BRC-20协议的比特币Web3钱包Xverse,宣布完成500万美元种子轮融资,Jump Crypto领投,其他参与投资者包括RockawayX、Sfermion、Newman Capital、Alliance、NGC Ventures、V3ntures、Old Fashion Research、2140 Bitcoin Ecosystem Fund、Bitcoin Frontier Fund、Franklin Templeton、New Layer Capital、Miton C、Gossamer Capital、Daxos Capital、Sora Ventures、Tyhke Block Ventures、IOBC Capital、以及Despreadl和战略天使投资人。
Xverse的创始人兼首席执行官Ken Liao表示:“此轮融资完成意味着市场对比特币有力的观点。种子轮让我们可以加速开发,在这个去中心化、安全的结算底层上,打造更多DeFi、Stacks、闪电网络及其他的扩展性解决方案。”(CoinDesk)
Spearbit完成700万美元融资, Framework Ventures领投
CoinVoice最新获悉:安全审计公司Spearbit完成700万美元融资,Framework Ventures领投,Nascent、1kx、Volt Capital、Breed VC和Robot Ventures等参投,资金将用于建设Cantina(为Web3安全审核员提供的开放市场),并聘请更多软件工程师来实现服务和产品市场工作流程的自动化。
Spearbit此前于2021年底募集了150万美元的Pre-Seed融资,目前募集的总资本达到850万美元。
Spearbit近期将推出两种产品:Cantina Managed Service,Cantina Guilds。
肯尼亚警方突袭搜查Worldcoin当地办公室
CoinVoice最新获悉:肯尼亚警方在周六突袭搜查Worldcoin在内罗毕的办公室,并没收警方认为收集用户数据的机器,警方将这些数据带到刑事调查局总部进行分析。
这次突袭搜查是在肯尼亚数据保护专员Immaculate Kassait的监督下进行。Immaculate Kassait表示,Worldcoin母公司Tools for Humanity在注册时未能透露其真实意图。(Kahawatungu)
据此前报道,8月2日,肯尼亚内政部宣布,该部暂停了Worldcoin的运营。“政府对一个自称为‘WORLD COIN’的组织正在进行的活动感到担忧,该组织通过收集眼球/虹膜数据来进行公民登记。” 相关财务、安全和数据保护服务机构已开始调查,以确定该项目的合法性和数据保护。
之后Worldcoin证实,在收到暂停通知后,公司已暂时暂停在肯尼亚的服务。Worldcoin表示正在与当局合作,以尽快在肯尼亚恢复虹膜扫描,将提出更好的登记措施和人群控制措施,并增加隐私措施和承诺的说明。
网络安全公司Hushmesh完成520万美元融资,Paladin Capital Group领投
CoinVoice最新获悉:网络安全公司Hushmesh完成520万美元融资,Paladin Capital Group领投,Akamai Technologies参投。Hushmesh将使用该笔融资开发秘钥管理程序Mesh,这是一个内置自动化安全功能的全球信息空间,允许人们和组织在线操作,而不必担心恶意攻击或数据泄露。Mesh将自动化加密密钥管理,为每个个人和非个人实体提供无限数量的密钥来保护无限量的个人或实体数据。(Businesswire)
CertiK于香港数码港举办线下沙龙,探寻Web3.0安全创新与挑战
CoinVoice最新获悉:2023年8月3日,全球知名安审独角兽CertiK于香港数码港(Cyberport)举办Web3.0线下沙龙,现场聚集了近百位大湾区Web3.0从业者,讨论气氛十分热烈。CertiK 联合创始人、新加坡金管局国际技术咨询委员会委员、香港Web3.0发展专责小组成员顾荣辉教授发从智能分析与审计实践的角度切入,谈Web3.0代码安全。他表示安全审计并不能从代码层面避免一切风险,CertiK推出了如Skynet for Community的系列产品,通过灵活运用智能分析技术帮助开发者和用户更高效地发现和修复漏洞,使Web3.0安全审计发挥真正的价值。
CertiK首席安全官李康教授则通过对多方计算(MPC)技术的安全揭秘,分析安审公司应如何应对和克服MPC钱包实施中的安全威胁,从而提高Web3.0生态系统中的信任度和透明度。随着Web3.0安全的刚性属性日益凸显,CertiK作为安全赛道的头部先行者,还将不断推动与蚂蚁集团等大厂的合作,力争打破普通用户或开发者踏入Web3.0世界的安全顾虑。
去中心化用户数据基础设施Terminal 3完成Pre-Seed轮融资
CoinVoice最新获悉:总部位于香港的去中心化用户数据基础设施服务提供商Terminal 3宣布以超额认购完成Pre-Seed轮融资,500 Global、CMCC Global、Consensys Mesh、Bixin Ventures、BlackPine、DWeb3、Hard Yaka、Bored Room Ventures、Mozaik Capital等参投。具体融资金额暂未披露。
Terminal 3旨在取代中心化数据存储模式,利用去中心化存储和零知识证明帮助企业解决用户数据的合规和安全性问题,实现用户数据可以自由组合,同时保持完全的私密性和安全性。(ChainWire)
数据:Curve创始人已抵押2.92亿CRV并借出1.1亿美元,清算价约0.4美元
CoinVoice最新获悉:根据加密研究员0xLoki统计,Curve创始人Michael Egorov目前抵押2.92亿CRV(1.81亿美元),借出1.1亿美元,主要分布于:1.AAVE上抵押了1.9亿CRV,借了6500万美元,清算价0.37美元;2.FRAXlend上抵押4600万CRV,借了2100万FRAX,清算价0.4美元;3.Abracadabr存入4000万CRV,借出1800万美元,清算价0.39美元;4.Inverse上存入1600万CRV,借出700万美元,清算价0.4美元。过去6小时,Egorov在AAVE和Abracadabra各补了1000万左右CRV的保证金。
此前今日早些时候消息,Curve Finance表示,因Vyper递归锁故障,稳定币池alETH/msETH/pETH遭到攻击。据安全机构监测,Curve Finance攻击事件已造成5200万美元损失。
Celsius:公司重组不受与FTC达成的47亿美元和解协议影响
CoinVoice最新获悉:Celsius Network表示,其与美国联邦贸易委员会(FTC)达成的47亿美元和解协议不会影响其重组以及为客户恢复的资产金额。
Celsius在周四提交给法庭的一份声明中表示,该公司“继续致力于成功执行第11章计划,Celsius的特别委员会和高层领导仍然致力于与监管机构和政府机构持续合作,专注于为利益相关者实现价值最大化。”
此前消息,美国联邦贸易委员会(FTC)与加密货币借贷公司Celsius Network达成和解协议,该平台将被禁止处理消费者的资产,并指控三名前高管通过虚假承诺存款安全且随时可用,诱骗消费者将加密货币转移到其平台上。
FTC与Celsius及其附属公司的拟议和解协议将永久禁止这些公司提供、营销或推广任何可用于存款、交换、投资或提取任何资产的产品或服务。Celsius及其附属公司同意支付47亿美元的判决,该判决将暂停,以允许Celsius在破产程序中将其剩余资产归还给消费者。
前首席执行官和联合创始人Alexander Mashinsky以及Celsius其他联合创始人Shlomi Daniel Leon、Hanoch “Nuke” Goldstein尚未同意和解,FTC针对他们的诉讼将在联邦法院继续进行。(CoinDesk)
Fantom上的Multichain疑似遭遇攻击,价值超1亿美元的代币被提取
CoinVoice最新获悉:价值超1亿美元的代币已从Fantom网络上的Multichain桥上撤出,安全公司猜测这可能是一个安全漏洞。转移的代币包括价值5800万美元的稳定币USDC、1020枚WBTC(约合3090万美元)、7,200枚WETH(约合1370万美元)和400万美元稳定币DAI(上述四种代币价值已超1亿美元),这还包括Chainlink、Curve DAO、YFI、Wootrade Network等其他代币以及UniDex总供应量的近四分之一。资产似乎也在Multichain的Moonriver bridge上移动,其中包括480万枚USDC和100万枚USDT。Dogechain也出现了异常资金流动,至少66万枚USDC被发送到与Moonriver资金流动相同的钱包。
安全公司派盾质疑这可能与跨链平台LayerZero增加对四种代币(USDC、USDT、WETH和WBTC)的支持有关,这些代币与被移动的代币有重合但不完全一致。LayerZero首席执行官Bryan Pellegrino对此回应称,这个问题与该平台无关,并认为这是一次针对Multichain的黑客。Pellegrino表示,Multichain桥用户可能会提取资产,将其带到LayerZero。然而Wintermute研究主管Igor Igamberdiev表示,这很可能是控制Multichain的人所为,因为交易发生时,Fantom一侧的资金并没有被销毁。Igamberdiev还指出,奇怪的是,收到大量USDC的钱包还在几个小时前从旧的Binance Smart Chain桥上进行了交易。(The Block)
此前消息,Multichain发推称,其MPC地址上的锁定资产已异常移动到未知地址。
慢雾安全预警:Grafana存在账户被接管和认证绕过漏洞,请相关方及时升级
CoinVoice最新获悉:据慢雾消息,Grafana发布严重安全提醒称,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。
Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana >= 6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。
慢雾:加密货币盗窃软件Mystic Stealer可针对钱包、浏览器及扩展进行攻击
CoinVoice最新获悉:慢雾首席信息安全官23pds发推称,近期已出现新的加密货币盗窃软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。Mystic Stealer是目前最流行的恶意软件,请用户注意风险。