安全公司：警惕 EOS 賬號買賣中通過多簽提案回收 EOS 賬號風險_CIPHER

在EOS賬號買賣市場中，已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易，待賬號成交后延時交易觸發，賬號權限被改，達到回收賬號的目的。據慢霧區伙伴“紅石”的情報，目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案，并使用賣出賬號和攻擊者控制的另一個賬號同意此提案，由于通過提案與執行提案兩個動作可分開執行，此時先不執行提案，等賬號賣出后，使用任意賬號執行此提案，更改賣出賬號權限，即可達到回收賬號的目的。慢霧安全團隊提醒在EOS賬號交易市場中警惕此類賬號回收攻擊，在進行賬號交易時，可先查詢對應的交易賬號是否存在更改權限的多簽提案，如存在此類提案，可拒絕進行賬號交易。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

加密安全公司Hypernative完成900萬美元的種子輪融資:金色財經報道，專注于加密貨幣安全的初創公司完成900萬美元的種子輪融資，本輪融資由 boldstart ventures 和 IBI tech fund 領投，Blockdaemon、Alchemy、Borderless、CMT Digital、Nexo 和天使投資人進行戰略投資。該公司由 Sagie 和 Dan Caspi 創立，他們也是 Hypernative 的首席技術官。

Hypernative的平臺在協議部署到區塊鏈后監控鏈上和鏈下數據，以實時預測任何潛在的exploit威脅。[2023/1/30 11:37:07]

動態 | 安全公司CipherTrace向錢包供應商和加密交易所提供技術以遵守FATF相關規則:據Coindesk消息，區塊鏈安全公司CipherTrace分享了如何在新的加密貨幣全球監管準則下安全地共享客戶信息。CipherTrace公司發布了一份白皮書，并為錢包供應商和加密交易所提供了開源軟件，以遵守金融行動特別工作組(FATF)的“旅行規則”。 CipherTrace首席營銷官John Jefferies表示：“該行業本身已經幾乎不可能遵守規則。現實是它可以做到。” Jefferies說，CiperTrace的信息共享架構（TRISA）將允許交易所和錢包提供商共享支付細節并秘密地交換客戶了解客戶（KYC）信息。[2019/9/10]

Tags：HERCIPHERTRARACEtogetherbnb破解版CIPHER幣PolkatrailRace Kingdom

FIL幣