慢霧創始人余弦發推表示,如果用了TrustWallet瀏覽器擴展且在2022年11月14日至23日期間創建了錢包,那么這個錢包就存在風險。本質原因是當時TrustWallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性,導致私鑰可以被破解。目前TrustWallet已披露該風險,所幸損失小。
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
TrustWallet稱,事件發生后,TrustWallet迅速修補了漏洞,所有在這些日期之后創建的地址都是安全的。不過,TrustWallet仍然檢測到兩起攻擊,攻擊共造成了約17萬美元的損失。對此,TrustWallet將補償因漏洞導致的黑客攻擊而造成的符合條件的損失,并為受影響的用戶創建了補償流程。目前受影響地址剩余的總余額約為8.8萬美元。TrustWallet敦促受影響的用戶盡快轉移資金。避免使用他人提供的地址。
慢霧:Solana公鏈上發生大規模盜幣,建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:
已知攻擊者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。[2022/8/3 2:55:22]
聲音 | 慢霧科技余弦:安全是這個加密貨幣領域生態的關鍵基礎設施之一:慢霧科技聯合創始人余弦在微博上稱,加密貨幣領域的大小會議,常見的一個話題是“如何看待未來或未來應該看什么”,除了價值提升、應用落地這些大話題及拆分出來的一堆小話題,安全很少被特別展開提及,我想表達的是:未來,攻防對抗會持續加劇(不會減弱),安全是這個生態的關鍵基礎設施之一,在這個基礎設施之上,安全衍生品可以創造更大價值,到用戶層面安全盡量做到很有安全感且自然而然的無感。[2019/10/8]
Tags:STWTRUSTTRUALLcobo和trustwallettrustwallet錢包轉賬費用TRUE幣ALL價格
2018年以來,虛擬貨幣行情上演“大跳水”。2月以來,比特幣連創新低,一度跌破6000美元,較去年約2萬美元的高位跌去了70%.
1900/1/1 0:00:00上個月中旬,世界彩票協會組織發布了2017年上半年全球彩票銷售情況。對比2016年同期,全球彩票業銷售額增長1.8%;在體育競猜類彩票銷量成長14.7%的帶動下,中國體育彩票在2017年上半年增.
1900/1/1 0:00:00據CoinDesk援引CryptoQuant數據報道,加密貨幣挖礦和錢包公司幣印于4月21日從其主錢包中轉移出5,640枚BTC,這是該公司自2020年12月以來的最大資金流出.
1900/1/1 0:00:00據界面新聞報道,香港財政司司長陳茂波今日在參加2023年數字經濟峰會時表示,Web3的出現正在引發金融科技的新一輪創新浪潮.
1900/1/1 0:00:00Paradigm法律負責人Rodrigo在推特上表示:“Paradigm在美SEC對Terra和DoKwon的訴訟中提交了一份法庭之友簡報,Paradigm并不是Terra的投資者.
1900/1/1 0:00:00根據香港證監會發布的咨詢總結文件,針對允許零售投資者使用持牌虛擬資產交易平臺,證監會回應稱,本會注意到,回應者對允許持牌虛擬資產交易平臺向零售投資者提供服務表示大力支持.
1900/1/1 0:00:00