综编:Felix, 3月21日,学术研究人员称在苹果M系列芯片中发现了一项新的安全漏洞。该漏洞允许攻击者在执行广泛使用的加密操作时从Mac电脑中提取密钥。漏洞无法通过直接修补芯片解决,只能依赖第三方加密软件,但此举或导致性能大幅下降。经研究人员测验,该漏洞对多种加密实现构成威胁。目前已从OpenSSL Diffie-Hellman、Go RSA以及CRYST...
3月22日消息,据Ars Technica报道,苹果公司M系列芯片新发现的漏洞可能导致钱包密钥泄露。这一侧通道漏洞允许在苹果芯片运行加密钱包时进行端到端的密钥提取。由于该缺陷源于芯片的微架构设计,无法直接修补。解决方案涉及在第三方加密软件中实施防御措施,这可能会降低M系列芯片的性能,尤其是在M1和M2早期产品上。该漏洞可被具有正常用户系统权限的恶意应用程序...
2024 年 3 月 7 日,以太坊开发人员齐聚 Zoom 参加了 All Core Developers Consensus (ACDC) call #129 会议。ACDC 电话会议是一个每两周举行一次的系列会议,由以太坊基金会研究员 Danny Ryan 主持,开发人员在会上讨论和协调对以太坊共识层(CL)的更改。本周,开发人员分享了有关 Dencun...
3月1日消息,Alchemy推出了一项名为"Embedded Accounts(嵌入式账户)"的新功能,宣称这是迄今为止最简单的方式,帮助用户加入Web3。这一全包式解决方案允许用户通过Web2登录方式(如电子邮件、密钥,以及即将推出的社交媒体认证)轻松创建账户,实现零摩擦交易,包括一键结账、赞助gas费和批量处理交易。此外,它支持构建具有账户恢复、多重签...
2月21日消息,据Dfinity ICP开发者账号披露,目前JS代理库存在严重安全问题,如果使用JavaScript代理包在ICP构建dApp,需确保更新到最新版本。当未提供种子值时,agent-js存储库会使用安全随机性生成密钥。然而,Dfinity最近进行了一项更改,导致任何不带参数调Ed25519KeyIdentity.generate()的用户会受...
2月18日消息,加密基金NDV联合创始人、NFT巨鲸Christian(@Christianeth) 宣布退出 friend.tech 项目,并表示自己损失了大约200 ETH。并承诺将退款给所有购买其密钥的人,并请持有者私信联系以进行退款。...
2月8日消息,据韩国媒体报道,检察院正在调查游戏公司WeMade,该公司发行的市值达1万亿韩元的虚拟资产"WEMIX"涉嫌避免进行虚拟资产业者报告的责任,并在法律范围之外获得了大量利润。此外,WeMade被指控通过增加子公司数量并构建基于"WEMIX 3.0"的P2E(Play to Earn)生态系统,涉嫌违法。检察院特别关注WeMade旗下的虚拟资产交...
作者:Bixin Ventures引言作为BTC早期持有者和坚定支持者,Bixin Ventures始终致力于BTC生态。我们认为BTC资产在各链上的优秀DeFi协议中应发挥更大作用,获得更多收益。因此,高效的跨链桥是必需的,所以我们去年初期就投资了DLC.link。随着铭文资产兴起及比特币数据流网络扩展,比特币应用增多。面对其有限的原生智能合约功能,Bix...
多链生态已经是当前区块链发展的重要潮流。在多链生态里,用户受到应用仅支持特定区块链带来的流动性局限,开发⼈员也⾯临着开发⼯具不统⼀导致项目开发遇阻的挑战。跨链互操作性已成为这些问题的关键解决方案。Binance 研究院近日发布《解析跨链互操作性》的报告,该报告深入分析了当前 Web3 互操作性领域的发展现状,其中将 Axelar (AXL) 定位为发展最快的...
引言作为 BTC 早期持有者和坚定支持者,Bixin Ventures 始终致力于 BTC 生态。我们认为 BTC 资产在各链上的优秀 DeFi 协议中应发挥更大作用,获得更多收益。因此,高效的跨链桥是必需的,所以我们去年初期就投资了 DLC.link。随着铭文资产兴起及比特币数据流网络扩展,比特币应用增多。面对其有限的原生智能合约功能,Bixin Vent...
2月1日消息,前Ripple工程总监Nik Bougalis引用Ripple联创Chris Larsen的推文称,Chris的资金被盗可能是由于密钥泄露,这并非个例。现有的工具有时无法有效保护密钥安全。令人惊讶的是,Chris没有使用多重签名或托管服务来增加安全性。多重签名和托管服务是提高加密资产安全的常见方法,可以有效预防此类安全漏洞和盗窃行为。昨日,R...
1月31日消息,据官方博客,以太坊质押基础设施SSV Network宣布推出新的分布式密钥生成(DKG)工具,以增强协议安全性和无需信任性。DKG 使一组各方能够以分布式方式共同生成密钥和公钥对,从而保护其不被泄露,即使一定数量的各方受到损害,此外,也无需进行密钥管理。...
数据泄露如今是一个很严峻的问题。它们会给个人和组织带来灾难性的后果。网络犯罪分子一直在寻找可利用的漏洞,因此确保机密数据的安全至关重要。有一个解决方案是使用 Nulink 进行数据加密。Nulink 的加密方案就像一个只有授权方才能破译的密码。因此,即使黑客设法得到了你的数据,他们也无法解密这些数据。在本文中,我们将探讨什么是 Nulink 加密以及它是如何...
1. Aleo 项目概述区块链是一个分布式系统,区块链数据公开透明,任何人都可以查看,这也暴露了用户的隐私信息。如何保护数据的隐私成为区块链一个亟待解决的问题。Zerocash 是基于 Bitcoin 的 UTXO 模型的隐私交易协议,则 Zether 是基于 Ethereum 的账户模型的隐私交易协议。这些协议使用零知识证明技术一定程度上保护交易数据的隐私...
作者:Rui,@Ruisnakes目录加密用户体验很糟糕?是密钥管理烂透了!密钥管理层:责任、存储和访问现有产品分析:MetaMask、Trust Wallet、Privy和Particle新解决方案:-密钥层:WebAuthn、SecureEnclave (Secure Enclave) 和Passkey (Passkey)- 账户层:智能合约账户 (SC...
11月25日消息,为确保安全和稳定性,InfStones已启动Lido验证人密钥的主动轮换,以预防最近披露的安全隐患。此前,Lido已确认没有任何证据表明 InfStones所运营的以太坊节点遭受影响。InfStones明确表示,虽然并未遭受黑客攻击,但公司仍与Lido DAO密切合作,采取了一切必要的预防措施,确保客户资产的安全。同时,这次的验证人密钥轮...
11 月 23 日,LSD 赛道龙头 Lido 官方在社交平台发文表示,在过去的 24 小时内,Lido DAO 的贡献者被告知存在一个平台漏洞,该漏洞会影响以太坊上 Lido 的活跃节点运营商 (InfStones)。目前,该漏洞问题已被解决。漏洞问题 7 月被披露,InfStones 自愿退出验证者行列在 Lido 关于该漏洞的调查文件中,更多信息被披露...
11月23日消息,Lido官方表示,在过去的24小时内,Lido DAO的贡献者发现了一个影响以太坊上Lido的主动节点运营商(InfStones)的漏洞,该漏洞在过去几个月内的某些时间被利用。这一漏洞于2023年7月由安全研究人员dWallet Labs向InfStones披露。节点运营商宣布漏洞已得到解决。该漏洞涉及可能将25个验证服务器的根级访问权限...
11月21日消息,跨链互操作协议Poly Network披露7月初安全事件调查的详细信息,当时导致该事件的漏洞影响了11个区块链上的58项资产。分析发现,攻击者在程序编译环境中植入了木马病毒,从而获取了Poly Network中继链的共识密钥。随后,他们利用这些密钥来伪造跨链交易。黑客在程序编译过程中植入木马代码块,在程序启动时获取并上传共识密钥。然后...
11月19日消息,据MetaTrust Alert监测,加密量化公司Kronos Research在攻击事件中损失13007枚ETH,价值约2500万美元。此前消息,加密量化公司Kronos Research在推特发文称,一些API密钥遭到未经授权的访问。...
11月19日消息,加密量化公司Kronos Research在推特发文称,大约4小时前,我们的一些API密钥遭到未经授权的访问。在调查期间,我们暂停了所有交易。潜在损失在我们的资产中所占比例不大,目前正在尽快恢复交易。...
使用数字货币原子化(atomically)购买数字文件的想法在这个领域有着悠久的历史。数字商品、数字货币,两者似乎是完美的搭配。数字商品,即信息,也是巨大的市场。想象一下人们定期购买和消费的所有视频、音频、文本、游戏以及其他形式的数字内容,他们的市场价值达数十亿美元,人们每天都在这些市场中进行交互。大多数试图实施付费文件共享的尝试都走上了错误的道路。File...
11月15日消息,据Cointelegraph报道,NFT市场OpenSea的用户和开发者已经成为各种电子邮件钓鱼活动的目标,并收到了来自冒充OpenSea的攻击者发送的包含恶意链接的电子邮件,内容包括虚假的开发者账户风险警报和虚假的NFT优惠。11月13日,一名OpenSea开发人员在X上报告说,他收到了一封专门针对OpenSea应用程序编程接口(API...
来源:Binance官网要点币安 Web3 钱包是一款自托管钱包,用户拥有对其资产和私钥的完全所有权。这与托管钱包截然不同,在托管钱包中,第三方拥有控制权,用户必须信任其中心化服务。币安 Web3 钱包使用 MPC 技术,将三个密钥分片分别存储在不同的位置,且无需传统的助记词即可提供强大的安全性。持有单个密钥分片无法访问钱包,而其中两个分片由用户持有。为了强...
11月7日消息,据Coinbase主管Conor在社交媒体披露,此前发现的一个持有25万枚ETH且过去9年内未有任何交易的钱包地址所有者是LHV银行创始人Rain Lohmus,据悉他曾在2014年时以7.5万美元价格通过IC0购入了这些ETH,目前这些ETH的价值已达到约4.5亿美元,但由于丢失密钥导致无法访问钱包,Rain Lohmus已表示如果有人能...
