[慢雾余弦:今早两起friend.tech私钥被盗事件用户均使用FriendSniper的Telegram Bot]金色财经报道,慢雾创始人余弦在社交媒体上发文表示,今早我们收到两封被盗提交的表单信息,发现都是friend.tech用户私钥有关的被盗,均使用了FriendSniper的Telegram Bot。此前慢雾成功拦截的被盗也怀疑是这个Bot泄漏的私钥。
其它快讯:
慢雾余弦:没验证过的安全机制不是靠谱的安全机制:金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Vitalik推特号还真是被SIM Swap攻击了,几个细节:手机SIM卡是T-Mobile的,这个在暗网可能5K美金就可以做一次SIM Swap攻击;这个手机号虽然没拿来做 2FA,但是被用于重置了推特权限,之前他没意识到还能这样;他忘记什么时候添加的手机号。
从这可以学习到:没验证过的安全机制不是靠谱的安全机制;任何人都有踩坑的时候;人会撒谎,更别提代表人的社交账号,可能你看到的账号动态已经不是这个人本身的意愿,一定要保持怀疑且持续验证,尤其看到一个陌生链接。[2023/9/12 11:26:49]
慢雾余弦:攻击者花费不菲得到ETC,但恐怕不容易洗出来:慢雾科技创始人余弦昨日发微博称,ETC算力相比太低是个很尴尬的事,差不多10 TH左右,而ETH有190 TH,再看看BTC有120,000,000 TH(BTC倒不是ETC的算力威胁,写在这是方便对比)。一样挖矿算法的ETH与ETC,如果ETH里的大算力打ETC就是个降维打击了(我说的是“如果”)。51%攻击不是技术门槛,是成本对抗门槛,攻击者费了不少钱最终得到ETC,这些ETC恐怕也不容易完美不留痕迹地洗出来,不明白攻击者是怎么想的,估计并没怎么想。另外还有个有意思的,ETC社区觉得这是犯罪行为,不知道各国法律是怎么看的。[2020/8/7]
声音 | 慢雾余弦:以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示,以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”,他们当时选型Electron(基于Chromium和Node.js的)来做浏览器确实是个很悲催的决定,Electron本身对许多0day的修复速度就很慢,JavaScript世界的安全问题又很多,而Mist定位的核心部分是钱包+DApp浏览,这导致许多安全风险容易放大甚至失控,导致Mist不得不费很多不必要的精力在Electron本身的安全问题上,还不如放弃、重建。[2019/3/25]
郑重声明: 慢雾余弦:今早两起friend.tech私钥被盗事件用户均使用FriendSniper的Telegram Bot版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。