UPA:密碼學家發現MetaMask存在關鍵漏洞，或致用戶IP地址泄露

據BeInCrypto1月22日消息，MetaMask加密錢包用戶可能面臨失去所有數字資產的風險。OMNIA協議的聯合創始人、安全分析師和密碼學家AlexandruLupascu在這一流行的Web3.0錢包中發現了這個漏洞。

Lupascu發現，惡意方可以簡單地創建一個NFT，并通過轉移該NFT的免費所有權來獲取用戶的IP地址。黑客只需花費50美元就能攻擊他人的隱私。他提到，“不要低估與IP泄露相關的風險。”

聲音 | 密碼學家 Nick Szabo：比特幣有能力取代黃金 央行會求助于加密儲備:據 oracletimes消息， Nick Szabo是一位著名的密碼學家，他相信比特幣有能力取代黃金。換句話說，央行也許有一天會求助于加密儲備，作為補充國家黃金儲備的一種方式。據行業專家稱，經濟有問題的國家使用加密也會增加。[2019/1/11]

Lupascu補充說：“如果惡意行為者從IP地址獲得更多信息，他們可能會將其轉化為綁架等物理風險。”此外，據這位密碼學家說，這種攻擊可能“比DDoS攻擊更具破壞性”。做個簡單的比較，這種攻擊可能比2016年10月導致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等眾多主流網站癱瘓的Mirai僵尸網絡攻擊強大8倍。

聲音 | 密碼學高級研究員Vidyasagar Potdar：許多加密貨幣交易所未建立足夠的密碼安全壁壘:根據Itp.net消息，近日，科廷大學高級研究員Vidyasagar Potdar進行的一項研究表明，現今流行的11種加密貨幣交易所均存在密碼安全性問題，這些安全漏洞可能直接導致用戶的加密貨幣或是用戶憑證被盜用，交易所也會因此喪失聲譽和公信力。同時，Potdar還認為交易所應該普遍提高安全標準，因為安全性對于金融交易至關重要，這也是用戶選擇交易所的信心來源。[2018/9/4]

Lupascu表示，他在2021年12月14日發現了這個安全漏洞，并向MetaMask團隊提出了解決方案，但他們忽視了這個問題，并表示將在2022年第二季度之前解決。Lupascu稱：“對我們來說，讓這么大的用戶群長期處于風險之中是不可接受的，特別是如果他們事先就知道。”

斯坦福大學應用密碼學小組提出可減少區塊鏈數據的方法:斯坦福大學(Stanford University)應用密碼學小組(ACG)提出了一種可以大幅減少區塊鏈數據的方法，數據大約可以被減少10倍，希望實現比特幣和其他加密貨幣的高效交易。[2017/11/21]

在這項研究向公眾展示之后，MetaMask的創始人DanielFinlay承認了這一事件：“我認為這個問題已經被廣泛知曉很久了，所以我認為披露期并不適用。”Finlay補充說：“Lupascu說我們沒有盡早解決這個問題，他說得沒錯。我們現在就開始著手解決這一問題。謝謝你的提醒。”

Tags：UPAPASSCUPASCUPA價格pasc幣交易所SCURVE

XMR