密码学家发现MetaMask存在关键漏洞,或致用户IP地址泄露_UPA:PIXLS Vault (NFTX)

据BeInCrypto1月22日消息,MetaMask加密钱包用户可能面临失去所有数字资产的风险。OMNIA协议的联合创始人、安全分析师和密码学家AlexandruLupascu在这一流行的Web3.0钱包中发现了这个漏洞。

Lupascu发现,恶意方可以简单地创建一个NFT,并通过转移该NFT的免费所有权来获取用户的IP地址。黑客只需花费50美元就能攻击他人的隐私。他提到,“不要低估与IP泄露相关的风险。”

知情人士:上海浦东发展银行将购买浦发硅谷银行50%股权:金色财经报道,据南华早报引用知情人士消息,美国硅谷银行在中国的合资公司浦发硅谷银行可能会被上海浦东发展银行(SPDB)接管。上海浦发银行可能会买断其持有的50%股权,这是一系列选择中的“首选”。另一种选择是允许另一家外国投资者收购浦发硅谷银行。中国监管方将很快为该合资企业找到解决方案。[2023/3/13 13:01:31]

Lupascu补充说:“如果恶意行为者从IP地址获得更多信息,他们可能会将其转化为绑架等物理风险。”此外,据这位密码学家说,这种攻击可能“比DDoS攻击更具破坏性”。做个简单的比较,这种攻击可能比2016年10月导致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等众多主流网站瘫痪的Mirai僵尸网络攻击强大8倍。

知情人士:Modulo Capital创始人正在与FTX破产律师就返还4亿美元投资进行谈判:2月15日消息,据《纽约时报》援引知情人士报道,Modulo Capital创始人已受到调查FTX的检察官的审查,且正在与FTX破产律师就返还Alameda Research对其4亿美元的投资进行谈判。知情人士表示,FTX破产律师希望以FTX免除Modulo Capital某些法律责任来换取返还投资资金。该部分资金目前被存放在摩根大通。[2023/2/15 12:08:54]

Lupascu表示,他在2021年12月14日发现了这个安全漏洞,并向MetaMask团队提出了解决方案,但他们忽视了这个问题,并表示将在2022年第二季度之前解决。Lupascu称:“对我们来说,让这么大的用户群长期处于风险之中是不可接受的,特别是如果他们事先就知道。”

知情人士:Uniswap计划以约10亿美元估值融资1亿至2亿美元:9月30日消息,据知情人士透露,Uniswap Labs正在与Polychain和一家新加坡主权基金在内的投资者进行接触,计划以约10亿美元估值融资1亿至2亿美元。(TechCrunch)[2022/9/30 6:04:48]

在这项研究向公众展示之后,MetaMask的创始人DanielFinlay承认了这一事件:“我认为这个问题已经被广泛知晓很久了,所以我认为披露期并不适用。”Finlay补充说:“Lupascu说我们没有尽早解决这个问题,他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:873ms