门罗币:慢雾科技合伙人Keywolf：有效的披露项目安全情况，有助于提升公链生态的安全性_BSC

2021年2月8日“第一届BSC农民节”中，以币安智能链为发起者与社区共建方决定共同成立"BSC农民安全协会”，慢雾科技成为该协会首批成员，慢雾科技合伙人Keywolf对链上安全话题发表了见解。Keywolf认为：从公链这个角度来说，谈对项目方进行有效的审核时，前提一定要对整个公链底层基础也就是对公链本身进行相应的审计。

分析 | 慢雾科技：钱包被注入恶意代码 可能是网站管理员没有维护好代码权限:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事，慢雾科技在接受金色财经采访时分析指出：“钱包被注入恶意代码，有可能是网站的管理员没有维护好代码的权限。导致网页代码被攻击者加入了恶意代码。恶意代码会窃取助记词、私钥等等的东西发送到攻击者自己的服务器上面，就像一个后门一样。类似的事件，以前也发生过不少，主要还是钱包的问题，从用户角度来看, 尽量不要用这种网页钱包。”[2019/10/12]

Keywolf强调，官方设置这些标示一定是要有可信度的，与相应的安全审计机构进行有效的合作。对于链上具体项目而言，像BSC上面各种DEX或者挖矿等项目，会有比较多的辨别渠道，比如CMC等网站会收录他们，可以在信息展示的时候设置相应的安全展示，比如是否有经过安全审计？是否有研发人员或者安全团队？这些都代表了一个项目在安全方面的投入。网站将这些项目的安全信息标示出来之后，这样比较方便用户在参与的时候做出判断。如果有些项目最开始就想留有后门，合约代码没有公开，即使他们为了流量去做一些宣传，有了一些知名度，网站也可以将这类项目没有经过安全审计的信息进行风险标示，甚至不去推荐这些项目，把它们排在靠后面的位置，这样能提升整个生态安全性。

声音 | 慢雾科技联合创始人：如果算上恶意挖矿 门罗币是暗网第一币王:慢雾科技联合创始人余弦发微博表示：如果只是支付和结算，门罗币是暗网第二大数字货币，如果加上恶意挖矿这类黑暗生态，门罗币是暗网第一币王。 ????之后有网友评论称，“门罗社区也在努力区分恶意的僵尸挖矿。前一阵好像有做过一个帮助用户区别自己是否被木马程序植入挖矿的软件。注重隐私并不代表门罗币社区鼓励你使用门罗币进行违法活动。”余弦回复表示同意。[2018/12/9]

慢雾科技公告慢雾科技：Redis挖矿蠕虫爆发，中国占比总感染是88%:据慢雾科技公告，近期Redis挖矿蠕虫爆发，目前中国占比总感染是88%。该蠕虫通过6379端口直接打crontab，成功后先自行关闭Linux的部分安全策略和其他竞争蠕虫，并清理痕迹，并在内外网进行传播。其挖矿算法为CryptoNight，支持此类算法的有门罗币（XMR），字节币（BCN）等。[2018/5/21]

标签：门罗币KEYBSCWOLF门罗币用什么矿机onekey公司VBSCMWOLF

XMR热门资讯