安全社区DilationEffect发推文称:“近期一些人反馈自己钱包莫名其妙被盗,共同特点是使用iPhone,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。为此经过大量调研和分析,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。从AppStore上下载App存在国家或地区的限制,比如账号无法下载一些App,很多用户会购买或使用网上共享的美国AppleID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的AppleID就可以在他手机上恢复你钱包App数据。加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将你的资产转走。我们在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过1000万美金。”
外媒:对FTX的明星代言人和SBF的集体诉讼已申请撤销:金色财经报道,针对FTX前首席执行官SamBankman-Fried和FTX一系列有偿明星代言人提起的集体诉讼已被撤销。该诉讼主要原告Edwin Garrison的律师Adam Moskowitz向美国佛罗里达州南区地区法院提交一份自愿撤诉通知。
根据周四的通知,该案的被告包括SBF、NFL四分卫TomBrady、喜剧演员LarryDavid、网球运动员Naomi Osaka和NBA金州勇士队,都没有收到传票或诉状。律师Adam Moskowitz没有回复关于此事是否已经庭外和解的置评请求。(CoinDesk)[2022/12/10 21:35:32]
DilationEffect提醒道,1.使用iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的AppleID,请立即停止使用,并马上转移钱包资产。2.此攻击场景已经在部分市面上流行的钱包App上成功复现,呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。
外媒:争夺乌克兰首都基辅的战斗正在进行:2月26日消息,据美媒:争夺乌克兰首都基辅的战斗正在进行,基辅到处都能听到爆炸声。 (金十)[2022/2/26 10:17:31]
慢雾首席信息安全官对此表示:“其实这个问题的核心点是‘应用没有和设备密码绑定’,这是目前99%的钱包、交易App等都存在的问题,我很长之之前提过,但可能是为了应用设计之初就没有考虑这个问题,导向目标市场上的应用依旧未修复。”
动态 | 外媒:相较SegWit BTC运营商更倾向采用闪电网络作为离线可扩展解决方案:据bitcoinexchangeguide报道,SegWit(隔离验证)在比特币上的采用相对缓慢,因为目前利用BTC生态系统的一些运营商(如VeriBlock、Blockchain)尚未在其现有框架内实施该技术。BTC目前使用LN(闪电网络)作为其选择的离线可扩展解决方案。根据Longhash最近发布的数据也表明,在采用SegWit方面,LTC仍然领先于比特币。[2019/8/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。