安全社区DilationEffect发推文称:“近期一些人反馈自己钱包莫名其妙被盗,共同特点是使用iPhone,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。为此经过大量调研和分析,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。从AppStore上下载App存在国家或地区的限制,比如账号无法下载一些App,很多用户会购买或使用网上共享的美国AppleID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的AppleID就可以在他手机上恢复你钱包App数据。加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将你的资产转走。我们在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过1000万美金。”
新加坡金融管理局:15家公司入围构建新加坡央行数字货币项目,最终将挑选3家:金色财经报道,据新加坡金融管理局(MAS)发布公告显示,有15家公司入围新加坡零售央行数字货币项目,最终将选出三位获胜者来构建该项目,参与者包括来自美国的四家公司和来自新加坡的六家公司,另外巴巴多斯、法国、瑞士、澳大利亚和德国各有一家公司,具体为:
1、Criteo(法国)、Bitt(巴巴多斯)和 Soramitsu(瑞士),以及ANZ Banking Group Limited(澳大利亚)和 Giesecke+Devrient Advance52 GmbH(德国);
2、入围的美国公司包括 Consensys、cLabs Inc.、IBM 和 Extolabs LLC;
3、新加坡本地入围的财团是 IOG Singapore Pte Ltd、Citibank N.A.、渣打银行和 IDEMIA、以及HSBC Bank Limited and HSBC Holdings Plc和 Xfers Pte Ltd。[2021/9/6 23:02:52]
DilationEffect提醒道,1.使用iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的AppleID,请立即停止使用,并马上转移钱包资产。2.此攻击场景已经在部分市面上流行的钱包App上成功复现,呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。
声音 | 上海新金融研究院副院长:数字货币需要现实的检验:12月31日,上海新金融研究院副院长、原浙商银行行长刘晓春做客“金融读书汇”栏目。刘晓春表示,“数字货币”能否成为真正的货币是一个伪命题,因为它要成为真正的货币,不取决于技术,而取决于货币发行制度。目前所有关于数字货币的想象与论说,都是从数字技术角度推论的,并不是现实需求促成的。这与第三方支付完全相反。第三方支付,是因为互联网交易的需求促成的,不是一项特殊的技术引发的。所以,数字货币,还需要现实的检验。(中国网)[2019/12/31]
慢雾首席信息安全官对此表示:“其实这个问题的核心点是‘应用没有和设备密码绑定’,这是目前99%的钱包、交易App等都存在的问题,我很长之之前提过,但可能是为了应用设计之初就没有考虑这个问题,导向目标市场上的应用依旧未修复。”
声音 | 美联储卡什卡利:数字货币就是个“笑话”:美国明尼阿波利斯联邦储备银行行长尼尔·卡什卡利(Neel Kashkari)称,数字货币就是个“笑话”。(金十)[2019/10/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。