加密服务提供商VirgilSecurity,Inc.发布了一份报告,引起了人们对TelegramPassport安全性的担忧。
TelegramPassport是Telegram上个月引入的最新功能,允许用户上传个人身份证件,如护照,身份证和驾驶执照,以存储在Telegram云中。这些文件都是加密的,以便用户可以在不泄露其个人数据的情况下,在第三方服务上验证身份。
然而,Virgil公司认为这个功能根本不安全。
首先,Telegram使用安全散列算法2,在加密方面很弱。Virgil公司解释说,为了保护密码,黑客应该花更多的时间来猜测每个密码。
Zhu Su:“FTX 2.0将盘活资本,并给那些资本被困住的人第二次机会”:3月18日消息,自称FTX 债权人(@sunil)在社交媒体上发文表示,华尔街著名投行Jefferies正在与潜在的 FTX 竞标者联系以重新启动FTX。据其透露,仅 FTX JP 就存在超 40 个投标方,FTX(国际版)则更多,FTX平台的970万个用户以及140万名债权人是投标方认为该平台最有价值的资产。
对此,三箭资本创始人Zhu Su在社交媒体上发文表示,FTX 2.0将盘活资本,给那些资金滞留在FTX无法取出的人第二次机会。[2023/3/18 13:12:20]
现在是2018年,一个顶级GPU可以每秒强力检查约15亿个SHA-512哈希值。
著名投资人Kevin O'Leary:机构进军比特币的说法是虚张声势:《鲨鱼坦克》主持人、加拿大企业家Kevin O'Leary周五在TD Ameritrade节目上质疑了认为各大机构纷纷进军比特币的说法,称之为虚张声势。他认为机构出于环境方面的考虑,尚未真正进入比特币市场。他表示,「那是虚张声势(BS)。他们还没进来。还没有机构(任何主权或养老基金)真正在做这件事,因为它们尚未解决企业环境、社会和治理绩效(ESG)的问题。他们需要可持续性。(u.today)[2021/5/28 22:51:52]
Salting是一种在密码中包含随机数据的方法;然而,即便这样也无助于SHA-512的情况。只有复杂的密码才能保证用户的账户免受黑客攻击。
USDT占比特币交易比重约为70.70%:金色财经消息,据cryptocompare数据显示,目前比特币交易情况按照交易币种排名,排在第一的是USDT,占比为70.70%;排在第二的是美元,占比为8.77%;排在第三的是日元,占比为6.49%;排在第四的是韩元,占比为3.68%;排在第五的是BUSD,占比为2.58%。[2020/8/30]
Virgil补充说,就业服务网站LinkedIn在2012年被黑客攻击,就因为它使用了SHA-2的前身SHA-1。那次黑客攻击暴露了800万LinkedIn用户的密码。次年,同样使用SHA-1的在线市场LivingSocial在类似的攻击中暴露了5000万个用户密码。因此,Telegram决定使用这种弱密码保护系统是令人惊讶的。
其次,Telegram称会对用户数据进行加密,然后将其发送到云端。然后对数据进行解密和重新加密,以确认用户在第三方服务上的身份。获得的数据不是完全随机的,并再次使用SHA-2。
Telegram在其官方博客文章中写道,这项服务是端到端加密的,只使用了用户知道的密码。然而,代码中存在的漏洞使用户容易受到黑客的攻击。Virgil公司提供了一些替代方案包括SCrypt,BCrypt,Argon2,BrainKey和Pythia。
2016年8月,黑客揭露了1500万伊朗Telegram用户的电话号码。当时,是因为客户使用了SMS完成用户认证过程的系统。由于TelegramPassport有敏感信息,因此这可能已成为黑客的目标。现在Telegram正处理这种情况并提高安全性。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:HabibaTahir文章来源:区块链铅笔中文编译:Miranda版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.ccn.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626971.html
Telegram电报
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
小心你的数字钱包!不了解黑客的7种手段你可能是下一个受害者
下一篇:
审计报告:韩国交易所Upbit被澄清,拥有100%用户资金
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。