慢雾:iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息,慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析,首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。
MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。
慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]
与创业者建立长期合作关系。
区块链创新实验室完成正式签约:金色财经现场报道,区块链中国大会(全国行第二站郑州)暨中部数字经济产业化链改峰会于2020年9月28日在郑州永和伯爵国际酒店盛大启幕。
由蜂巢区块链创始人、中国通信工业协会区块链专业委员会副主任委员、郑州市信息化促进会常务理事胡建雷,中国通信工业协会区块链专业委员会执行秘书长窦俊,金色财经CEO安鑫鑫,郑州大学中德学院对外执行院长纵宇分别代表河南蜂巢区块链有限公司、中国通信工业协会区块链专委会、金色财经、郑州大学中德学院达成四方合力的区块链创新实验室正式签约,该合作的签约将推动中国区块链人才规范化、体系化,为中国区块链发展建设增砖添瓦。[2020/9/28]
Precursor Ventures 专注于种子轮的风险投资机构,自 2015 年成立以来,已经投资了包括软件、硬件、消费者和企业服务等 40 多家公司。其重点是帮助企业家解决进入新兴市场的各种问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。