加密安全和錢包提供商 ZenGo 提出利用 EIP-6384 解決離線簽名漏洞的解決方案_RED:Ethereal直譯

加密安全和錢包提供商ZenGo推出了一種解決方案EIP-6384，來解決日益嚴重的離線簽名漏洞利用問題。此類漏洞利用已導致攻擊者欺騙用戶簽署難以讀取的錢包消息以竊取加密資產和NFT。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

據悉，EIP-6384提案旨在使離線簽名既安全又易于用戶閱讀。通過在現有的離線簽名標準EIP-712的基礎上，ZenGo為智能合約添加了一個只能查看的功能，將消息轉換為可讀的形式。

加密安全公司Fireblocks已完成與Bitstamp的整合:加密安全公司Fireblocks已完成與Bitstamp的整合，允許后者機構客戶僅通過一次確認就完成交易。此外，這一合作還將使得Bitstamp用戶能夠將他們的賬戶與其他平臺連接起來，幫助Fireblocks優化平臺交易效率。（Finance Magnates）[2020/4/15]

通過實施EIP-6384，所有以太坊智能合約都將承擔起對消息提供清晰解釋的責任，從而保持去中心化應用程序的免費交易體驗。這一變化將使錢包用戶能夠收到對他們被要求簽名的消息的清晰易懂的描述，從而使他們能夠在簽署交易時做出明智的決定。

動態 | 加密安保公司Curv獲得5000萬美元保險:據coindesk報道，加密安保公司Curv已為其機構客戶從再保險巨頭慕尼黑再保險公司獲得高達5000萬美元的保險。Curv的合伙人周二表示，該公司現將擁有支付加密資產損失的財務能力。[2019/5/11]

Tags：HERUNCREDCIPHEREthereal直譯HarmonyLauncherAltered State TokenCIPHER幣

pepe最新價格