[慢雾创始人:网传MetaMask发生大规模被盗事件并不属实]4月18日消息,针对社区传言 MetaMask 不安全的言论,慢雾创始人余弦表示,今日 MetaMask 钱包开发人员 Taylor Monahan 的一条盗币攻击长推文(thread)在加密社区广泛传播,但实际其并未特指是 MetaMask 存在漏洞导致,唯一共同点是在 2014 年-2022 年期间创建密钥。有人没仔细看 Taylor 这个 thread,开始传播 MetaMask 不安全的谣言,煽风点火让大家弃用 MetaMask。可见大家是多么的容易恐慌,也有人在带节奏,平时养好安全习惯才是关键。
慢雾创始人:去年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险:4月22日消息,慢雾创始人余弦在社交媒体引用Trust Wallet公告表示,若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包,则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。[2023/4/22 14:20:28]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
慢雾科技与 OK 资本达成战略合作:慢雾科技与 OK 资本达成战略合作,为 OK 资本投资的全球优质区块链创业项目提供智能合约安全审计服务,避免项目出现重大安全问题。此前,慢雾科技也曾对 OK 资本的战略合作伙伴 OKEx 数字资产交易平台上的数百个基于以太坊 ERC20 的项目进行过智能合约 batchOverflow 问题的排查,排除安全隐患。[2018/5/25]
郑重声明: 慢雾创始人:网传MetaMask发生大规模被盗事件并不属实版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。