SLOPE:OpenSea:用户电子邮件信息遭合作方员工泄露,需警惕钓鱼邮件攻击

据OpenSea官方公告,该NFT交易市场披露其电子邮件递送供应商Customer.io的一名员工滥用其员工访问权限下载了用户电子邮件信息,而且还与未经授权的外部方共享了相关电子邮件地址。

Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope:8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词(报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务,并非Sentry官方提供的接口和服务)。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。

目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。[2022/8/17 12:31:05]

OpenSea发出提示,如果用户过去曾与OpenSea共享电子邮件,可能会受到影响。目前OpenSea正在与Customer.io合作进行正在进行的调查,而且已将此事件报告给执法部门。OpenSea提醒,由于数据泄露包括电子邮件地址,因此电子邮件网络钓鱼尝试的可能性可能会更高。

Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures领投:2月24日消息,Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures和Jump Crypto领投,Sequoia China(红杉中国)、Genesis Trading、VMS、Spark Digital、Circle Ventures、Huobi等参投。融资用于扩大在美国的团队,Slope上个月在美国开设了第一个办事处。(CoinDesk)[2022/2/24 10:12:07]

OpenSea对用户发出以下建议:1.谨防冒充OpenSea的钓鱼邮件,注意识别唯一域名opensea.io;2.永远不要从OpenSea邮件中下载任何内容;3.注意检查OpenSea邮件中导向任何页面的超链接;4.切勿分享或点击确认你的密码或钱包隐私信息;5.切勿签署直接通过邮件跳出的钱包交易

动态 | 中信银行携7家国际银行 借区块链简化信用状交易:据中时电子报消息,中信金(2891)旗下中信银行携手国际银行团,与汇丰银行(HSBC)、荷商安智银行(ING)、渣打银行(Standard Chartered)、法国巴黎银行(BNP Paribas)、国民西敏寺银行(NatWest)、瑞典北欧斯安银行(SEB)、泰国盘谷银行(Bangkok Bank)等7家国际银行合作,以R3区块链联盟Corda技术开发Voltron贸易融资解决方案,通过区块链技术全面提升信用状交易效率,并预计明年第一季进行客户测试。[2018/11/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-5:767ms