慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞

[慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞]金色财经报道,慢雾创始人余弦在社交媒体上发文称,铭文这个问题被分配了个CVE编号,这是釜底抽薪了,态度鲜明地定性漏洞了:CVE编号不是什么新鲜事,许多安全团队/个人都可以申请,可能比特币生态相关角色会看重这个,CVE编号在安全行业是最知名的漏洞证明之一。

早些时间报道,Bitcoin Core开发者Luke Dashjr表示,此前铭文(Inscription)正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。

其它快讯:

慢雾余弦:比特币铭文CVE漏洞不代表有必要修复,是否修复要看Bitcoin Core的态度:金色财经报道,慢雾创始人余弦在社交媒体上表示,比特币序号铭文被扣个CVE编号本来一个社区争议的问题,但是争议方把这事提交给CVE这种影响力深远的漏洞平台,NVD(许多人说的美国政府机构)等漏洞平台也是采纳CVE编号,整个安全甚至IT行业都认这些标准。但是有一个客观事实:CVE漏洞不代表都一定会或有必要修复,尤其是漏洞评分等级不高的,比如比特币序号铭文这个,5.3分(满分10分),中危漏洞,我们如果看细节,影响这个最终分数有好几个指标,其中有的指标是0分,Impact这个“影响”指标也才1.4分。如果是这种情况,最终修复与否还真要看Bitcoin Core的态度,修复后执行与否还得看矿池们、看有影响力的各位的态度。[2023/12/12 19:04:46]

慢雾余弦:friend.tech相关工具潜藏风险,使用时需高度谨慎:金色财经报道,慢雾创始人余弦在社交媒体上发文提醒公众,要谨慎使用与 friend.tech 相关的工具,尤其是那些直接请求私钥或要求用户通过 friend.tech 账号(如手机号)和独立密码(friend.tech 的 2FA)登录的工具。他警告称,这些服务后台可以通过反向代理与 friend.tech 交互,从而有可能操纵用户资金。

余弦强调,这种风险与 friend.tech 本身无关,而是中心化服务普遍存在的问题。他还提到,这种高级钓鱼手法在 Web2 时代已经十分普遍,在 Web3 时代仍然有效。[2023/10/17 16:58:12]

慢雾余弦:Stake.com被盗地址仍有资金不断进入:9月4日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com被盗地址目前仍有资金不断进入,也许是Stake.com的服务没有停止,或者部份玩家仍不知情。[2023/9/4 13:17:05]

郑重声明: 慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

加密货币餐饮团购低价竞争不可持续

最近,各大网络餐饮平台出现了不少低价团购“大餐”活动。“1元吃甜品”“99元吃8个菜”吸引了许多消费者尝鲜,但到店后的真实体验却不尽如人意.

[0:15ms0-0:565ms