慢雾发布iCloud用戶的MetaMask钱包遭遇钓鱼攻击简析。称首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMaskiOSApp端本身就存在有安全缺陷。
慢雾:PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出,在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。
此前报道,PAID Network今天0点左右遭到攻击,增发将近6000万枚PAID代币,按照当时的价格约为1.6亿美元,黑客从中获利2000ETH。[2021/3/6 18:21:08]
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup="false"来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。
声音 | 慢雾余弦:压测是一件非常有意思且有意义的事 对主网进化有正面作用:针对BSV网络昨晚出现210MB大小区块,慢雾余弦发文表示,公链主网的发展,一定是进化的发展,这对接入主网的节点各方面的性能要求也会越来越高,大趋势都是如此。当然如果节点在这方面跟不上,短期来说确实会造成一些不稳定性困扰,但长期来说,如果这是一条价值公链,这些节点都会跟上。压测是一件非常有意思且有意义的事,任何人都可以做,包括作恶者,这是任何一条链都无法逃避的事实,压测对主网的进化是个很正面的事,哪怕这个过程可能带来一些意想不到的困扰。
今早消息,慢雾团队曾评价BSV内测事件称,客观来说这是一次成功的压测,压测持续了约2小时(2000~23:00),未造成区块回滚,且不影响正常交易。这次的压测,我们也暂无收到合作的各大交易所的异常反馈,比起对上一次4月份的BSV“压测”反应来看,这次要温和多了。看得出整个BSV生态对这次“压测”持有正面积极的态度。[2019/8/4]
https://github.com/MetaMask/metamask-mobile/blob/main/android/app/src/main/AndroidManifest.xml#L17
声音 | 慢雾科技余弦:盗挖Webchain跟CoinIMP平台零手续费有关:慢雾科技创始人余弦刚刚在微博表示:难怪最近利用Drupal漏洞植入恶意挖矿脚本的行为里,除了挖门罗币,还在挖Webchain,这是一条我之前没关注过的隐私币(挖矿方面也是基于CryptoNight哈希算法)。原来这与CoinIMP这个挖矿平台有关,0%手续费呀。[2019/2/27]
MetaMaskiOS端代码中没有发现存在这类禁止钱包数据(如KeyStore文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标iCloud里恢复MetaMaskiOSApp钱包的相关数据。
慢雾安全团队经过实测通过iCloud恢复数据后再打开MetaMask钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。
iOSApp端在代码上如何避免iCloud自动备份钱包App中的数据可以参考:
https://developer.apple.com/documentation/foundation/optimizing_your_app_s_data_for_icloud_backup
据新华社报道,甘肃省白银市局平川分局近日通报说,当地破获一起利用虚拟货币组织、领导的特大网络案件,抓获主要犯罪嫌疑人7名,扣押冻结涉案虚拟货币瑞波币846万余枚.
1900/1/1 0:00:00基于Terra区块链的通用区块链游戏平台C2X的运营商MetaMagnetLtd.以5亿美元估值完成2500万美元私募融资.
1900/1/1 0:00:00据韩国首尔经济日报报道,韩国法院计划根据《遗产与赠与税法》评估和处理破产个人或公司拥有的虚拟资产。据悉,韩国首尔破产法院虚拟资产研究小组计划于今年上半年发布《破产案件虚拟资产处理指南》.
1900/1/1 0:00:00据Cointelegraph报道,澳大利亚参议员AndrewBragg与美国参议员CynthiaLummis会面,讨论两国在加密货币监管方面的潜在合作.
1900/1/1 0:00:00据TheInformation报道,StellarNetwork背后的基金会StellarDevelopmentFoundation宣布投入3000万美元资助在Stellar区块链上构建的初创公.
1900/1/1 0:00:00英国金融当局正在阻止Binance和Econex的合作。币安最近向加密货币公司Econex提供了3600万美元的可转换贷款,该公司很可能成为Econex的子公司DigiVault的受益所有人.
1900/1/1 0:00:00