据CoinDesk报道,包括MetaMask和Phantom在内的至少10款浏览器插件钱包存在暴露登录信息的可能性,系Javascript语言中的漏洞所致,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。双方均表示,没有证据表明该漏洞曾被攻击者利用,这意味着已知没有用户资金受到影响。MetaMask表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了”显示助记词“功能这三个条件才有被黑的可能性。MetaMask和Phantom建议用户更新浏览器,而非进行其他操作,以确保他们使用的钱包运行最新的软件版本。
?多款苹果电脑内置比特币白皮书,客服回应:将进行调查:4月6日消息,比特币白皮书疑似已预装在2018年后苹果每台Mac和MacBook的操作系统中。早在2021年4月已有用户在苹果社区反馈相关问题,但并未获苹果或相关工作人员的解释。对此,苹果官方客服表示,此前未曾注意到有该问题,将进行调查。(蓝鲸财经)[2023/4/6 13:48:15]
区块链安全公司Halborn因披露该漏洞而获得了5万美元的奖金,并建议用户切换到新的钱包地址。Halborn联合创始人SteveWalbroehl表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址。
Adobe为AR和VR在元宇宙内的应用推出多款工具:3月16日消息,在近日举行的2022年Adobe峰会上,Adobe首席执行官Shantanu Narayen表示,Adobe将元宇宙或虚拟世界和其他沉浸式体验视为数字交互的新浪潮。Adobe为元宇宙的发展推出了包括Adob??e Substance 3D和Adob??e Aero在内的3D内容创建产品,以及包括Adobe Creative Cloud和Adob??e Experience Cloud在内的服务平台,帮助创作者在元宇宙中创建AR(增强现实)和VR(虚拟现实)体验。(venturebeat)[2022/3/16 13:59:44]
昨日消息,互联网安全网络公司Confiant发布警告称,一种新型克隆钱包攻击正在影响Metamask和CoinbaseWallet等Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。
动态 | EIDOS挖矿攻击发生变种 黑客正对多款DApp发起攻击:今日凌晨3点至今早11点间,PeckShield安全盾风控平台DAppShield监测到hotsexygames账号向多款DApp游戏发起挖矿攻击。PeckShield安全人员分析发现,区别于之前BigGame推出的CPU代付功能被恶意挖矿,此次黑客是通过游戏返奖,在返奖通知内发起EIDOS挖矿,导致DApp CPU被消耗。随着EIDOS的持续火热,不少黑客的攻击目标已经从DApp到去中心化交易所等平台发起攻击,以消耗平台方的CPU资源,这会给普通用户玩DApp甚至交易所提币等带来糟糕的使用体验。PeckShield在此提醒所有DApp发起通知时应过滤合约玩家,避免因恶意挖矿攻击造CPU损耗,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。[2019/11/7]
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。