您現在的位置是:首頁 > TAG信息列表 > 私鑰私鑰
-
余弦:使用系統自帶輸入法是減少攻擊面的好習慣,助記詞/私鑰不應觸網
幣快訊
4月29日消息,慢霧創始人余弦在 X 平臺發文表示,用系統自帶輸入法是一種減少攻擊面的好習慣(當然,如果系統輸入法被發現有風險而遲遲不解決,那也得注意)。另外,助記詞/私鑰這種超敏感信息就不應該觸網。
2024-04-29【幣快訊】
閱讀更多 -
慢霧余弦:某開源bot存在偷私鑰后門代碼,用戶需保持警惕
幣快訊
據報道,區塊鏈安全研究員 dm 在 X 平臺發文表示:“下載和運行 Github 上的 Web3 項目要小心了,今天偶爾看到的一個開源項目發現是偷用戶 Solana 私鑰的,checkrug.py 用 base64/zlib 循環編碼然后偷偷執行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 對此,慢霧創始人余弦在 X 平臺發文評論:“這個開源 bot 有偷私鑰后門代碼,如果你不熟悉代碼,看到花里胡哨的代碼(“亂碼”)就需要警惕了,可能偷偷藏了什么貓膩。Crypto 都講究開源,開源了,巴不得提供高可讀性代碼,誰還整這些花里胡哨的代碼。另外,作者似乎刪除了后門文件。有下載使用這個 bot 的玩家可以聯系。”
2024-04-21【幣快訊】
閱讀更多 -
認證與私鑰管理工具Privy新增支持Passkeys登陸
幣快訊
4月11日消息,認證與私鑰管理工具Privy新增支持Passkeys登陸,用戶現可將Passkeys與賬戶鏈接起來,并利用其進行登陸操作,Privy表示新功能使用戶能夠通過Face ID等生物認證方式進行身份認證,提高了安全性和用戶體驗。
2024-04-11【幣快訊】
閱讀更多 -
精選BONKbot:存在生態系統中被觸發的漏洞,未導出私鑰的用戶資金安全
幣快訊
據報道,針對Solana鏈上交易機器人BONKbot疑似因漏洞導致用戶錢包的大量代幣被盜,BONKbot官方稱,確認BONKbot是安全的,但生態系統中其他地方存在被觸發的漏洞。根據BONKbot的日志,每一個被清空賬戶的用戶都曾導出過他們的私鑰,并且還有非BONKbot錢包遭到了清空。那些沒有導出私鑰的BONKbot用戶是安全的。 BONKbot團隊正全力追蹤可能已經被泄露,且用戶可能已經連接錢包的第三方服務。官方強調,如果用戶沒有導出私鑰,他們的資金是100%安全的,并明確表示不存在BONKbot資金被盜取的情況。
2024-03-29【幣快訊】
閱讀更多 -
YugaLabs請求法院對RyderRipps的私鑰惡意銷毀行為進行制裁
幣快訊
據報道,在Yuga Labs與藝術家Ryder Ripps及其合伙人Jeremy Cahen的最新法律糾紛中,BAYC系列背后的NFT工作室要求美國法院制裁Ripps,原因是Ripps涉嫌故意銷毀其包含RR/BAYC NFT的錢包的私鑰,以 "阻撓 "法院禁令。 被告在周一提交的回應中請求法院駁回Yuga Labs的制裁請求。該文件稱,Ripps的律師已經聯系了Yuga Labs,這與該公司上周提交的文件相反。文件還稱,Ripps完全遵守了10月份的禁令,但與錢包綁定的訂單除外,因為他失去了訪問錢包的權限。
2024-03-13【幣快訊】
閱讀更多 -
慢霧余弦:發現多起stETH被盜跨鏈至Blast主網的事件,受害者助記詞/私鑰或已泄露
幣快訊
據報道,慢霧創始人余弦在X平臺發文表示,今天慢霧和MistTrack收到至少四起stETH被盜跨鏈到Blast主網的案子。其特征都是從明顯有痕跡的地址(包括交易所)打一點ETH手續費到被盜地址,然后把stETH跨鏈到Blast主網并進行后續轉移,最后將受害者地址剩余的一點點ETH轉移到不同的ETH地址上。已知損失超100枚stETH,恐怕是群體事件。這些受害者的助記詞/私鑰肯定是泄露了,攻擊者埋伏到Blast主網啟動。 此前消息,Scam Sniffer監測顯示,某地址因交互(點擊了簽名授權)虛假Blast空投網站損失了逾10枚質押在Aave上的BTC以及一些PANDORA,損失總額約為717,817美元。
2024-03-01【幣快訊】
閱讀更多 -
CyversAlerts:用戶SBAYC.eth疑似丟失私鑰,損失332,700美元
幣快訊
據報道,據Cyvers Alerts在社交媒體X上發文表示,系統檢測到一個地址失去了錢包訪問控制。疑似為用戶SBAYC.eth丟失了私鑰,導致損失 332,700 美元。攻擊者已轉移所有屬于SBAYC.eth的所有數字資產兌換為 ETH 并將其存入ChangeNOW和Bybit。
2024-02-26【幣快訊】
閱讀更多 -
精選Axie聯創否認RONIN橋被攻擊,稱鯨魚私鑰被泄漏
幣快訊
2月23日消息,Axie聯合創始人否認RONIN橋被黑客攻擊的報道,稱鯨魚的私鑰被泄漏。
2024-02-23【幣快訊】
閱讀更多 -
Ronin被盜2790枚ETH,疑似私鑰泄露
幣快訊
據報道,Ancilia在X平臺表示,Ronin上超過2790枚ETH已被提取并立即存入Tornado。看起來不是利用了網橋,信息的簽名是正確的,更有可能是私鑰泄露了。
2024-02-23【幣快訊】
閱讀更多 -
精選香港證監會:虛擬資產基金的受托人/托管人私鑰須安全地存放在香港本地
幣快訊
據報道,香港證監會在《有關證監會認可基金投資虛擬資產的通函》中指出,虛擬資產基金的受托人/托管人及任何負責保管證監會認可虛擬資產基金的虛擬資產持有的代表,應確保虛擬資產持有與其自身資產以及其為其他客戶持有的資產分開,并且應該將大部分虛擬資產持有量存儲在冷錢包中,熱錢包中存儲的虛擬資產持有量和期限應盡可能減少,除非滿足申購和贖回的需要,同時還要確保助記詞和私鑰安全地存放在香港本地、 嚴格限制授權人員、充分抵御投機(例如,通過非確定性方式生成)或串通(通過多重簽名和密鑰分片等措施)、以及適當備份以減少任何單點故障。
2023-12-23【幣快訊】
閱讀更多
