MyAlgo公布攻击事件报告:攻击者利用CDN API密钥注入恶意代码_LGO:APIX

MyAlgo推特公布关于此前攻击事件的报告。报告称,攻击者利用可能CDNAPI密钥,通过中间人攻击在实际的http://wallet(.)myalgo(.)com网页端和用户之间注入恶意代码。尚不清楚CDNAPI密钥是如何获得的,在MyAlgo代码库中没有发现攻击或漏洞证据,没有证据表明CDN用户账号被泄露。此外,CDN审计日志中没有证据能够表明曾创建了可以发动此攻击的密钥。审计日志覆盖18个月,而受影响的帐户是19个月前创建的,但这个账户直到2022年10月才被使用。这增加了一种很低的可能性,即日志丢失或API密钥是在19个月前获得的,从而避开了日志记录。另外,攻击者于1月21日上传恶意代码,攻击一直持续到2月中旬新版本MyAlgo发布。执法部门和安全专业人员将继续调查,收集更多信息,以帮助阐明攻击细节。据链上数据分析师ZachXBT此前发布的推特,由于2月19日至21日Algorand生态钱包MyAlgo遭受攻击,Algorand上可能有超过920万美元资产被盗。

MyEListing与Coinbase Commerce整合通过加密货币买卖房产:金色财经报道,房地产数据平台MyEListing与Millennial Title和Championship Title合作,通过与Coinbase Commerce的整合,客户可以用加密货币买卖美国住宅和商业房地产。该计划称为ASAP(加速销售和采购)计划。Coinbase Commerce 将买家的加密货币转换为卖家的现金,而 Millennial Title 和 Championship Title 处理所有权工作。[2023/4/22 14:19:36]

MyEtherWallet成为“.crypto”域名经销商:金色财经报道,Unstoppable Domains发推文称,以太坊钱包MyEtherWallet成为“.crypto”域名的经销商,用户现可从MyEtherWallet购买.crypto域名。据悉,.crypto域名是由Unstoppable Domains创建的,托管在以太坊上,无法被政府或域名服务等中心化机构关闭。[2020/4/25]

声音 | Jimmy Song:去中心化焦点在于个人行动而非管理者言论:比特币核心开发人员Jimmy Song在社交平台上表示:“在一个中心化系统中,焦点在于管理者的言论,个人的行动没有什么大的影响;而在一个去中心化系统中,焦点在于每个人的行动,而管理者言论不会有太大的影响。”[2018/9/17]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:46ms0-4:242ms