为您找到相关结果约 97 个:
CoinVoice 最新获悉,Abstract 此前披露生态应用 Cardex 遭遇安全漏洞攻击,其团队在完成初步安全审计后意外在其网站前端暴露会话签名者的私钥,对此 Cardex 在 X 平台发文确认已遭到与会话密钥泄露相关的攻击,目前正在与 Abstract 团队合作追踪被盗资金流向和恢复情况,后续将披露事件详情。[原文链接]
CoinVoice 最新获悉,DeSci 项目 Pump Science 今晨发布公告,其测试钱包(地址以 T5j2UB 开头)因 GitHub 代码库疏忽导致私钥泄露。该钱包在 pump.fun 平台上被标记为 URO 和 RIF 代币的链下创建者,攻击者可能利用该私钥发行更多代币。
项目方表示,该私钥最初仅用于测试目的,开发团队误认为其不重要。Pump Science 提醒用户,除 URO 和 RIF 外,任何由该受损钱包发行的新代币都应被视为诈骗。
受此影响,URO 当前报价 0.034 USDT,24 小时跌幅 30.55%;RIF 报价 0.0846 USDT,24 小时跌幅 36%。[原文链接]
CoinVoice 最新获悉,Yearn 核心开发者 banteg 在社交平台发文表示:“Ape Safe(Ape 版本)正准备向公众发布。将投入大量工作构建出色的 safe 钱包客户端。用户将可以像使用私钥帐户一样使用该钱包。使交易像 contract.method(sender=safe)一样简单。”[原文链接]
CoinVoice 最新获悉,数字资产安全公司 Station70 近日宣布完成 500 万美元种子轮融资,由 Matt Walsh 和 Castle Island Ventures 领投,Notation Capital、Semantic Ventures、SCB 10X 和 CoinShares 等机构跟投。
据悉,Station70 已正式推出其基石级灾难恢复平台 Bunker。Bunker 旨在简化私钥备份与恢复 (KBR) 流程,帮助机构客户应对与数字资产安全性和可访问性相关的广泛信任与安全挑战。Bunker 将提供标准版和企业版两种配置,企业版将提供高级配置、定制合规功能、监管与审计报告以及保险等增值服务。此外,Station70 还为企业客户提供恢复响应服务 (RRS),协助建立具有弹性的故障切换架构。
Station70 创始人兼前首席信息安全官 (CISO) Adam Healy 表示,机构在自我保管资产时普遍面临私钥管理难题,Station70 的使命是为行业提供所需工具,帮助机构快速提升业务连续性。他们将与众多优质钱包提供商合作,尤其是 Fireblocks,共同构建一个信任与安全成为核心特征的行业生态。
未来几周内,Station70 将与多家客户一起对 Bunker 进行测试,以期尽快推出公开版本。
CoinVoice最新获悉:针对FTX方面所发起的诉讼,LayerZero Labs首席执行官兼联合创始人Bryan Pellegrino于X发文回应表示,FTX的指控没有任何事实依据。LayerZero方面已经和FTX清算人进行了将近一年的沟通,一次又一次积极地尝试解决股权问题,但FTX方面一直在忽视LayerZero的积极举动。FTX方面之所以要等这么久才提起充满毫无根据索赔要求的诉讼,其目并非是解决问题,而是为了拖延诉讼流程而赚取更多的法律费用。
关于FTX诉讼中所提及的“LayerZero利用内部消息提前取款”一事,Pellegrino回应表示LayerZero绝对不知道FTX当时是否会破产,其个人在FTX破产前的一个月内有着持续的存款操作,甚至在11月7日晚间都还存入过100万美元。取款是出于风险规避考虑,当市场上有风言风语之时,LayerZero会选择保持谨慎,直到问题彻底解决,这一点也体现在了硅谷银行动荡之时LayerZero及早取出了其中的1亿美元存款之上。
Pellegrino还提到,当前处理FTX破产事宜的法律团队的会计处理极其糟糕,甚至不如当年SBF的处理方式;此外该团队在StarGate(STG)换币事件中的行为似乎也表明他们对私钥等区块链构成缺乏最基本的理解。
此前消息,FTX债权人@sunil_trades在X平台发文表示,根据一份诉讼文件,FTX已对LayerZero Labs等相关方提起追回诉讼。据称,就在FTX关闭并禁止提款之前,LayerZero利用内部消息从FTX非法提取了2137万美元资金。
此外,FTX还寻求从LayerZero Labs前首席运营官Ari Litan及其旗下Skip & Goose分别追回约1307万美元和665万美元资金。
CoinVoice最新获悉:新火科技研究员、中国国家智库研究员0xLoki在推特上表示:“Multichain异常资金流动有以下4个特点:1.资产转移持续时间很长,说明转移者并不着急;2.资产转移前进行了2USDC的小额测试说明转移者有可持续的转移能力;3.每种资产转移到了独立钱包,之后没有进一步行为(如转移到交易所、swap、混币);4.接收钱包是完全干净的,甚至gas都没有。基于特点推导的信息:1.转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;2.‘攻击方式’非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;3.转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。”基于上述观点,0xLoki猜测,像是因为某些不可抗力合约丧失了完整的控制权,而不是简单的被攻击。
0xLoki认为,Multichain MPC多签控制的资产已经不受控制,相对应的,被控制部分分片的持有人如果持有其它超过阈值的MPC或者多签分片,这些资产和合约全部都可能不受控制,因此需要立刻检查所有和Multichain合约/跨链资产相关的风险暴露,接下来可关注接收地址会做些什么。此外,0xLoki还表示,MPC没有问题,但是由一个自然人保管超过阈值的分片,并且呆在加密货币活动被禁止或者不被保护的司法辖区,这是有问题的。
CoinVoice最新获悉:据 CoinDesk 报道,币安、Binance.US 和美国证券交易委员会(SEC)宣布一项协议,以确保只有 Binance.US 员工才能在周五晚些时候使用客户资金。
该拟定协议仍需要监督此案的联邦法官签署,Binance.US 将采取措施确保任何币安成员都无法访问其各种钱包的私钥、硬件钱包或对 Binance.US 的 Amazon Web Services 工具的根访问权限,此外将在未来几周内分享有关其业务支出的详细信息,包括预估成本。(来源链接)
CoinVoice最新获悉:阿里云在香港举办的 2WEB3 FEST 峰会上宣布将于 4 月推出一系列开箱即用的 Web3 安全工具。该 Web3 安全工具可供开发者与企业用于私钥管理、风险评估、交易审查、合规和用户认证等安全场景,这些工具包括多方安全计算(MPC)、身份验证(KYC)与反洗钱(AML)服务,有助于帮助 Web3 开发者保护资料、节省人力成本并提高营运效率。阿里云还将于今年为香港 Web3 开发者提供区块链节点服务。
此外,阿里云还分别与 Web3 教育平台和社区 Blockchain Academy 以及区块链基础设施解决方案提供商 NodeReal 合作构建香港的 Web3 生态系统,与 Blockchain Academy 合作建立新的 Web3 社区,通过举办区块链教育活动和竞赛,为年轻人与初创企业提供学习、工作和业务机遇等;NodeReal 将在阿里云平台上构建节点,为阿里云用户提供区块链服务。
CoinVoice最新获悉:Web3硬钱包初创公司Cypherock宣布完成100万美元融资,Consensys Mesh、Infinite Capital、Gnosis、OrangeDAO、以及包括Stefan George (Gnosis)、Sandeep Nailwal (Polygon)、Mahin Gupta (Zebpay) & Liminal)、Prasanna Sankar (Rippling)和Furqan Rydhan (Thirdweb & F Inc)在内的天使投资人参投。
Cypherock正在开发无助记词硬件钱包“X1”,旨在让人们能够实现自我主权,并像在银行金库的储蓄一样安心和控制自己的加密货币和个人数据,允许个人自行保管加密货币并通过减少私钥管理中单点故障来提高加密货币安全性。(indianweb2)
CoinVoice最新获悉:支付巨头PayPal已添加密钥(Passkeys)作为PayPal帐户的登录方式,允许PayPal.com上的iPhone、iPad和Mac用户在不使用密码的情况下登录。目前PayPal密钥服务已开始向美国用户推出,从2023年初开始将在其他国家/地区以及iOS、iPadOS和macOS以外的平台上推出。
据悉,密钥由FIDO联盟和万维网联盟与苹果、谷歌和微软合作创建,以加密密钥对代替密码,这些密钥对由存储在云中的公钥和本地存储在用户设备上的私钥组成,这些公钥是分开的,这种方式基于抵抗网络钓鱼的技术,设计的目的是在平台之间不共享密码密钥数据。
CoinVoice最新获悉:据 Beosin EagleEye 监测显示安全舆情监控数据显示,9 月发生较典型安全事件超 20 起,其中攻击类安全事件损失总金额超 1.64 亿美元。9 月的 Wintermute 被盗 1.6 亿美元事件为近期 Web3 领域损失最大的一次,本月因私钥泄露导致的损失巨大,建议项目方需要提高安全意识,做好钱包、链下系统服务、智能合约等相关模块的风险评估和安全审计,谨慎使用第三方的工具组件或服务。
此外,本月还出现了多起借助热点事件进行诈骗的安全事件,如 Elizabeth 代币、以太坊合并、羊了个羊仿盘游戏等,建议用户提高警惕,拒绝盲目跟风,避免上当受骗。(来源链接)
CoinVoice最新获悉:NEAR Protocol透露,用作恢复选项的短信和电子邮件数据已于6月被泄露给第三方。在一篇博客文章中,NEAR表示,这个问题在造成任何伤害之前就已经解决了。
NEAR Protocol在wallet.near.org上的钱包产品允许用户将包括电子邮件数据或电话号码在内的恢复选项添加到加密钱包帐户中。系统中的错误意外将敏感细节泄露给第三方。NEAR表示能够通过撤销第三方或其员工对数据的访问权限来快速解决这种情况,防止违规行为对用户的资金安全或隐私构成威胁。
6月6日,一个名为Hacxyk的ethical hacking team报告了该漏洞并获得了赏金。Hacxyk表示,第三方是分析服务机构Mixpanel,并将这一事件与正在发生的Slope钱包问题相比较,其中细节被意外地传输到一个集中式服务器。Hacxyk补充说,私钥可能也遭到了泄露。(The Block)
CoinVoice最新获悉:7 月 19 日,天眼查显示,腾讯科技(深圳)有限公司申请的「聊天消息的显示方法、发送方法、装置、电子设备及介质」专利公布。摘要显示,该专利提供了一种聊天消息的显示方法、发送方法、装置、电子设备及介质,其中显示方法包括:在会话界面中显示发送端发送的加密聊天消息;获取第一用户的私钥;根据第一用户的私钥对加密聊天消息进行解密,得到解密聊天消息;将解密聊天消息显示在会话界面中。「本申请实施例解决了现有技术中聊天消息仍存在泄漏高风险的问题」。[原文链接]
CoinVoice最新获悉:7 月 18 日,Solana Labs 联合创始人 Anatoly Yakovenko 在接受 Bankless 播客采访时表示,Saga 手机的推出可能会导致潜在用户数量激增。「Saga 手机将帮助原生应用程序集成数字产品和 NFT 等 Web3 产物,并可提供良好的支付体验。」 此前报道,6 月 24 日,Solana 宣布其旗下团队正在开发一款名为 Saga 的 Android 手机,该设备专注于 Web3,将包含一个 Web3 dapp 商店、集成「Solana Pay」的链上支付、以及一个移动钱包适配器和用于存储私钥的「seed vault」。其成本约 1000 美元,计划于 2023 年初开始交付。[原文链接]
CoinVoice最新获悉:7 月 8 日,比特币核心(Bitcoin Core)开发人员 Pieter Wuille 表示将放弃其维护权限,他通过比特币 GitHub 请求从可信密钥集中删除他的密钥,但他明确不会停止对参与项目的审计和代码贡献。 自 2011 年以来,Wuille 为比特币核心做出了数千项贡献,包括比特币改进提案(BIP)32,它引入了用于更轻松地存储和恢复私钥的助记词;隔离见证(SegWit),它提供了一种新的、有效的数据块存储方式等。Pieter Wuille 离开后,Wladimir J. van der Laan、Marco Falke、Michael Ford 和 Hennadii Stepanov 四位开发人员拥有比特币核心提交访问权限。[原文链接]
CoinVoice最新获悉:6 月 30 日,据 OpenSea 官方消息,该 NFT 交易市场披露其电子邮件递送供应商 Customer.io 的一名员工滥用其员工访问权限下载了用户电子邮件信息,而且还与未经授权的外部方共享了相关电子邮件地址。 OpenSea 发出提示,如果用户过去曾与 OpenSea 共享电子邮件,可能会受到影响。目前 OpenSea 正在与 Customer.io 合作进行正在进行的调查,而且已将此事件报告给执法部门。OpenSea 提醒,由于数据泄露包括电子邮件地址,因此电子邮件网络钓鱼尝试的可能性可能会更高。 具体安全建议为: 1. 谨防冒充 OpenSea 的钓鱼邮件,注意识别唯一域名 opensea.io; 2. 永远不要从 OpenSea 邮件中下载任何内容; 3. 注意检查 OpenSea 邮件中导向任何页面的超链接; 4. 切勿分享或点击确认你的密码或钱包隐私信息(助记词、私钥); 5. 切勿签署直接通过邮件跳出的钱包交易。[原文链接]
CoinVoice最新获悉:6 月 26 日,Harmony 创始人 stephen tse 更新「Harmony 与 ETH 间跨链桥 Horizon 遭到攻击」事件表示,Horizon 平台上没有发现任何漏洞的证据,Harmony 区块链共识层安全。此外,团队发现了私钥被泄露的证据,这是导致 Horizon 被攻击的原因。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括 BUSD、USDC、ETH 和 WBTC。自事件发生以来,Harmony 已将 Horizon 桥的以太坊一侧迁移到 4/5 多重签名,将继续采取措施进一步加强运营和基础设施安全。[原文链接]
CoinVoice最新获悉:6 月 24 日,据 The Block 报道,Polygon 首席信息安全官 Mudit Gupta 表示用于部署 Harmony 跨链桥的多签钱包被黑客控制是此次 Harmony 与以太坊间跨链桥 Horizon 遭到攻击的主要原因。Gupta 发现,该跨链桥的钱包资金需要获得全部五个私钥中至少两个的许可,因此黑客可能已经获得了至少两个私钥的控制权。此外,智能合约安全公司 Certik 在其报告中也证实了这一点。 此前报道,6 月 24 日,Harmony 公告表示,其开发的以太坊与间的资产跨链桥 Horizon 遭到攻击,损失金额约为 1 亿美元。目前 Harmony 正在积极与黑客进行沟通,但还未对攻击事件发表进一步评论。[原文链接]
CoinVoice最新获悉:6 月 24 日,Solana 宣布其旗下团队正在开发一款名为 Saga 的 Android 手机,该设备专注于 Web3,将包含一个 Web3 dapp 商店、集成「Solana Pay」的链上支付、以及一个移动钱包适配器和用于存储私钥的「seed vault」。Solana Labs 首席执行官 Anatoly Yakovenko 表示,Saga 目前已开始预订,计划于 2023 年初开始交付。此外,Solana 基金会承诺提供 1000 万美元,以激励开发人员利用其 Solana Mobile Stack (SMS) 构建应用程序。[原文链接]
CoinVoice最新获悉:6 月 15 日,推特用户 @adyingnobody 通过以太坊链上交易备注表示,此前爆料的「135G 加密行业犯罪聊天记录」系骗局,接下来将不再发布相关信息。「没有 KOL 从用户那里偷窃,也没有人使用代理人来支持项目,这些都是为了吸引眼球而编造出来的。」此外,他提醒如果未来有来自此地址的任何消息,则可认定该地址私钥已被泄露,并且是其他人发出的虚假消息。 此前报道,6 月 7 日,推特用户 @adyingnobody 今日发推特声称使用 Telegram 软件中的漏洞下载了超过 100GB 的聊天信息,并将于后续进行曝光,内容包括加密货币 KOL 丑闻、市值前 200 名项目的创始人内部谈话记录,以及若干涉及违法行为的相关信息。[原文链接]
CoinVoice最新获悉:6 月 8 日,Yuga Labs 的联合创始人兼开发人员 EmperorTomatoKetchup 在其社交网站上表示,拥有无聊猿 NFT 无限铸造权限的私钥已经被销毁。 此前报道,6 月 6 日,加密开发者 foobar 在其社交网站表示,无聊猿 BAYC 合约存在一个拥有无限增发权限的私钥,如果该私钥被黑客攻击获取,市场上或将出现无聊猿倾销。[原文链接]
CoinVoice最新获悉:The Block 报道,6 月 7 日,推特用户 @adyingnobody 今日发推特声称使用 Telegram 软件中的漏洞下载了超过 100GB 的聊天信息,包括加密货币 KOL、市值前 200 名项目的创始人等的谈话记录,并称这些聊天中包含谋杀、恋童癖等违法行为。一位 Telegram 的发言人向 The Block 表示,这一言论「具有恶作剧的所有特征」,而文字的目的很可能使容易上当的人下载一些窃取你私钥的恶意软件。[原文链接]
CoinVoice最新获悉:The Block 报道,6 月 7 日,一位 Telegram 的发言人向 The Block 表示,当前在社交媒体上引起关注的「135G 加密行业犯罪聊天记录」具有「恶作剧的所有特征」,而文字的目的很可能使容易上当的人下载一些窃取你私钥的恶意软件。 此前,推特用户 @adyingnobody 今日发推特声称使用 Telegram 软件中的漏洞下载了超过 100GB 的聊天信息,并将于后续进行曝光,内容包括加密货币 KOL 丑闻、市值前 200 名项目的创始人内部谈话记录,以及若干涉及违法行为的相关信息。[原文链接]
CoinVoice最新获悉:6 月 7 日,据 Dirty Bubble Media 消息,加密借贷平台 Celsius Network 在 Stakehound 私钥丢失事件中至少损失 3.5 万枚 ETH,Celsius Network 在 2021 年 2 月 2 日的一次交易中向 Stakehound 发送了 35,000 个 ETH,而已知的 Celsius 钱包目前总共持有至少 42,306 个 Stakehound stETH。按照今天的以太坊价格,这大约是 7100 万美元的损失。目前,Celsius 还未向其客户公开这一信息。 此前消息,早在 2021 年 6 月 22 日,Eth2 质押解决方案公司 Stakehound 宣布丢失了代表客户存入的超过 38000 个 ETH 的私钥。这一损失最初在 5 月 2 日被发现,但该公司保持沉默并试图找回秘钥。Stakehound 将这一损失归咎于托管供应商 Fireblocks,并在以色列法院起诉了该公司。截止目前,该问题还没有得到解决。[原文链接]
消息,6 月 6 日,据加密开发者 foobar 在其社交网站表示,无聊猿 BAYC 合约存在一个拥有无限增发权限的私钥,如果该私钥被黑客攻击获取,市场上或将出现无聊猿倾销。[原文链接]