慢霧創始人余弦發推表示,如果用了TrustWallet瀏覽器擴展且在2022年11月14日至23日期間創建了錢包,那么這個錢包就存在風險。本質原因是當時TrustWallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性,導致私鑰可以被破解。目前TrustWallet已披露該風險,所幸損失小。
慢霧創始人:網傳MetaMask發生大規模被盜事件并不屬實:4月18日消息,針對社區傳言 MetaMask 不安全的言論,慢霧創始人余弦表示,今日 MetaMask 錢包開發人員 Taylor Monahan 的一條盜幣攻擊長推文(thread)在加密社區廣泛傳播,但實際其并未特指是 MetaMask 存在漏洞導致,唯一共同點是在 2014 年-2022 年期間創建密鑰。有人沒仔細看 Taylor 這個 thread,開始傳播 MetaMask 不安全的謠言,煽風點火讓大家棄用 MetaMask。可見大家是多么的容易恐慌,也有人在帶節奏,平時養好安全習慣才是關鍵。[2023/4/18 14:11:29]
TrustWallet稱,事件發生后,TrustWallet迅速修補了漏洞,所有在這些日期之后創建的地址都是安全的。不過,TrustWallet仍然檢測到兩起攻擊,攻擊共造成了約17萬美元的損失。對此,TrustWallet將補償因漏洞導致的黑客攻擊而造成的符合條件的損失,并為受影響的用戶創建了補償流程。目前受影響地址剩余的總余額約為8.8萬美元。TrustWallet敦促受影響的用戶盡快轉移資金。避免使用他人提供的地址。
聲音 | 慢霧余弦:MimbleWimble并沒完全解決“交易隱私”問題:區塊鏈安全公司慢霧創始人余弦發微博稱,MimbleWimble并沒完全解決“交易隱私”問題,它讓交易在區塊鏈上不會暴露隱私,這個實現確實很漂亮,但由于它交易的特殊性,這導致相比其他匿名貨幣,基于 MimbleWimble 實現的在鏈下隱私與安全會遭遇更大挑戰。[2019/3/22]
慢霧 x IMEOS市場預警:警惕數字貨幣轉賬地址劫持攻擊,這個攻擊鏈從錢包地址的展示到復制到最終黏貼環節都可能存在。從我們歷史審計經驗及慢霧區情報反饋來看,這個攻擊在交易所或錢包轉賬過程,暗網勒索過程等都有相關真實案例發生。這個攻擊從地下黑客風向標來看,已經頗具產業鏈形態,特此預警:在轉賬確認之前一定要再三確認目標錢包地址是否正確(不要僅看首尾字符串,需要嚴格一一驗證)。[2018/4/12]
Tags:WALLETUSTLETLLEitokenwallet停止維護doge停止維護utrust幣增發CardWallettrustwallet中國能用嗎
據Cointelegraph報道,NFT項目Rebase聯合創始人KrzysztofGagacki近日在美國加州地方法院起訴該項目另一位聯合創始人EdmondTruong.
1900/1/1 0:00:00Gemini發布公告稱,DigitalCurrencyGroup未支付5月11日到期的約6.3億美元欠款.
1900/1/1 0:00:003月19日,據英國天空新聞消息,Twitter將禁止ICO和絕大多數加密貨幣交易所的廣告,只有少數廣告例外,新的廣告政策將在兩周內實施.
1900/1/1 0:00:00美國商品期貨交易委員會(CFTC)委員克里斯蒂·戈德史密斯·羅梅羅(ChristyGoldsmithRomero)在倫敦舉行的2023年城市周上提議減少加密貨幣的匿名性.
1900/1/1 0:00:00Snapshot投票頁面顯示,ApeCoin社區關于推出生態項目孵化器“ApeLaunchpad”的AIP-209提案已獲投票通過,最終支持率達59.09%.
1900/1/1 0:00:00據彭博社援引知情人士報道,一個加密投資者團隊正在尋求2億美元來支持一家名為TenSquaredCapital的新公司的數字資產初創公司.
1900/1/1 0:00:00