AMA:慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析_CLOUD9币

慢雾发布iCloud用戶的MetaMask钱包遭遇钓鱼攻击简析。称首先用户遭遇了钓鱼攻击，是由于自身的安全意识不足，泄露了iCloud账号密码，用户应当承担大部分的责任。但是从钱包产品设计的角度上分析，MetaMaskiOSApp端本身就存在有安全缺陷。

慢雾：PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出，在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的，而这个地址，正是攻击者地址(0x187...65be)。由于合约未开源，无法查看更具体的逻辑，只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗，或者是其他原因，导致攻击者直接调用 mint 函数进行任意铸币。

此前报道，PAID Network今天0点左右遭到攻击，增发将近6000万枚PAID代币，按照当时的价格约为1.6亿美元，黑客从中获利2000ETH。[2021/3/6 18:21:08]

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup="false"来禁止应用程序被用户和系统进行备份，从而避免备份的数据在其他设备上被恢复。

声音 | 慢雾余弦：压测是一件非常有意思且有意义的事 对主网进化有正面作用:针对BSV网络昨晚出现210MB大小区块，慢雾余弦发文表示，公链主网的发展，一定是进化的发展，这对接入主网的节点各方面的性能要求也会越来越高，大趋势都是如此。当然如果节点在这方面跟不上，短期来说确实会造成一些不稳定性困扰，但长期来说，如果这是一条价值公链，这些节点都会跟上。压测是一件非常有意思且有意义的事，任何人都可以做，包括作恶者，这是任何一条链都无法逃避的事实，压测对主网的进化是个很正面的事，哪怕这个过程可能带来一些意想不到的困扰。

今早消息，慢雾团队曾评价BSV内测事件称，客观来说这是一次成功的压测，压测持续了约2小时(2000～23:00)，未造成区块回滚，且不影响正常交易。这次的压测，我们也暂无收到合作的各大交易所的异常反馈，比起对上一次4月份的BSV“压测”反应来看，这次要温和多了。看得出整个BSV生态对这次“压测”持有正面积极的态度。[2019/8/4]

https://github.com/MetaMask/metamask-mobile/blob/main/android/app/src/main/AndroidManifest.xml#L17

声音 | 慢雾科技余弦：盗挖Webchain跟CoinIMP平台零手续费有关:慢雾科技创始人余弦刚刚在微博表示：难怪最近利用Drupal漏洞植入恶意挖矿脚本的行为里，除了挖门罗币，还在挖Webchain，这是一条我之前没关注过的隐私币（挖矿方面也是基于CryptoNight哈希算法）。原来这与CoinIMP这个挖矿平台有关，0%手续费呀。[2019/2/27]

MetaMaskiOS端代码中没有发现存在这类禁止钱包数据(如KeyStore文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据，当iCloud账号密码等权限信息被恶意攻击者获取，攻击者可以从目标iCloud里恢复MetaMaskiOSApp钱包的相关数据。

慢雾安全团队经过实测通过iCloud恢复数据后再打开MetaMask钱包，还需要输入验证钱包的密码，如果密码的复杂度较低就会存在被破解的可能。

iOSApp端在代码上如何避免iCloud自动备份钱包App中的数据可以参考：

https://developer.apple.com/documentation/foundation/optimizing_your_app_s_data_for_icloud_backup

标签：AMACloudASKCLOBABYSAITAMA价格CLOUD9币CryptoTaskcloak币今日行情

Bitcoin热门资讯