金色財經報道,在線密碼管理平臺LastPass披露稱,未經授權的一方獲得了對第三方云存儲服務的訪問權限,LastPass使用該服務存儲其生產數據的存檔備份。根據LastPass調查,一個未知的攻擊者利用LastPas之前在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境,一些消息來源代碼和技術信息從開發環境中被盜,并被用于攻擊另一名員工,獲取用于訪問和解密基于云的存儲服務中的某些存儲憑證和密鑰。LastPass確定,一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰,攻擊者就會從備份中復制信息,其中包含基本客戶賬戶信息和相關元數據,包括公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。LastPass稱自2018年以來,其要求主密碼至少12個字符,可極大地降低暴力猜測密碼的能力。如果用戶的主密碼不遵循上述默認值,LastPass建議用戶考慮通過更改存儲的網站密碼來最大限度地降低風險。
zkSync:賬戶被盜用系Twitter未遵循標準程序,批準冒充者更改密碼的請求:4月16日消息,zkSync發布關于Twitter賬戶被盜用的詳細報告,表示“冒充者偽造了身份,并在聯系Twitter支持時聲稱自己是zkSync的官方代表,不幸的是,Twitter的技術支持人員沒有遵循標準程序,并批準了冒充者更改電子郵件和密碼的請求。”
由于zkSync啟用了2FA,攻擊者無法訪問帳戶,但由于密碼已更改,團隊已注銷并無法訪問,Twitter隨后保護該帳戶并密切合作以解決問題。此外Twitter加快了對金色已驗證徽章的申請,現在所有官方附屬帳戶的名稱旁邊都有一個小點的zkSync符號。[2023/4/16 14:06:13]
聲音 | 中科院王小云:我國亟需搶先制定區塊鏈等密碼協議標準與技術規范:由中國科學院學部主辦、中國信息通信研究院等單位聯合支持的“區塊鏈技術與應用”科學與技術前沿論壇于2019年12月7日、8日在深圳舉辦。中國科學院院士、清華大學高等研究院“楊振寧講座”教授、國際密碼協會會士(IACR Fellow)王小云院士,在大會上進行了主題為“Hash函數與區塊鏈技術”的開幕報告。王院士表示對我國的密碼學充滿信心,“在密碼協議方面,我們國家和其他國家都是處在同一個起跑線上”,同時她也指出了我國密碼學未來的發展方向,“哪個國家先制定標準,就掌握了先機。我國亟需搶先制定物聯網、車聯網、區塊鏈、國產操作系統等密碼協議標準與技術規范。”[2019/12/7]
聲音 | 降維安全實驗室:Coinomi錢包漏洞會使用戶密碼被“中間人”竊取:降維安全實驗室(johnwick.io)發布消息稱,Coinomi錢包存在嚴重漏洞,用戶配置Coinomi錢包期間,當用戶輸入密碼時,Coinomi應用程序會抓取用戶在密碼文本框中的輸入,然后將其以明文形式靜默發送到Google的拼寫檢查服務,如果此過程遭受中間人(MitM)攻擊,攻擊者可以記錄密碼并竊取錢包內的數字資產。降維安全實驗室建議Coinomi錢包的用戶密切關注自身的數字資產安全,其他錢包APP也應排查自身是否也存在類似風險,以避免給客戶造成更多的損失。[2019/2/28]
原文作者:Edgy? 原文編譯:深潮TechFow1.鎖定Token是不值得的。在DeFi中,ve經濟學的鎖定機制曾幾何時變得很流行.
1900/1/1 0:00:00原文作者:0?xLaughing,律動BlockBeats??2021年是NFT開始走向大眾的一年,「NFT」當選了《柯林斯詞典》?2021年度詞匯.
1900/1/1 0:00:00彭博社近日刊文分析稱,與AlamedaResearch前首席執行官CarolineEllison相比,FTX聯合創始人GaryWang對FTX的重要性要大得多,這使他成為SBF更危險的證人.
1900/1/1 0:00:00金色財經報道,據MicroStrategy提交SEC的文件,披露了其增持2500枚BTC的詳情:1.在2022年11月1日至2022年12月21日期間.
1900/1/1 0:00:0012月25日消息,據TradingView數據顯示,2022年有三支加密ETF的表現好于比特幣.
1900/1/1 0:00:0012月27日消息,多鏈錢包BitKeep發布公告稱,團隊正處理此次黑客劫持事件,目前取得進展是已凍結部分黑客轉移資金,將竭盡所能為大家追回資產,被盜用戶可直接在表單中填寫資料.
1900/1/1 0:00:00