网址:http://tokenengineering.net
慢雾:iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息,慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析,首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。
MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。
慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]
知识平台 + 社区,发展新的通证工程学科。
足球明星在推广币安后被西班牙监管机构警告:金色财经报道,为日本神户胜利船效力的足球明星Andrés Iniesta在推广币安后收到了西班牙市场监管机构的警告。西班牙国家证券市场委员会(CNMV)回复了其推广币安的推文,并指出“加密资产是不受监管的产品,存在一些重大风险。”[2021/11/26 7:11:15]
创建通证化的生态系统很难。我们需要弄清楚我们想要什么,如何通过块奖励和其他加密构建块达成这一意图,以及如何模拟和验证设计、如何预测攻击并对其作出回应、如何更新协议,以及如何更好地为其设计和部署承担责任。
Token Engineering 促使通证生态系统设计成为一门新的工程学科。这意味着理论、实践、工具和责任感都得跟上。他们的目标是以分布式、开源的方式共同实现这一目标,并为所有人提供帮助。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。