[慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞]金色财经报道,慢雾创始人余弦在社交媒体上发文称,铭文这个问题被分配了个CVE编号,这是釜底抽薪了,态度鲜明地定性漏洞了:CVE编号不是什么新鲜事,许多安全团队/个人都可以申请,可能比特币生态相关角色会看重这个,CVE编号在安全行业是最知名的漏洞证明之一。
早些时间报道,Bitcoin Core开发者Luke Dashjr表示,此前铭文(Inscription)正在利用Bitcoin Core客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。
其它快讯:
慢雾余弦:比特币铭文CVE漏洞不代表有必要修复,是否修复要看Bitcoin Core的态度:金色财经报道,慢雾创始人余弦在社交媒体上表示,比特币序号铭文被扣个CVE编号本来一个社区争议的问题,但是争议方把这事提交给CVE这种影响力深远的漏洞平台,NVD(许多人说的美国政府机构)等漏洞平台也是采纳CVE编号,整个安全甚至IT行业都认这些标准。但是有一个客观事实:CVE漏洞不代表都一定会或有必要修复,尤其是漏洞评分等级不高的,比如比特币序号铭文这个,5.3分(满分10分),中危漏洞,我们如果看细节,影响这个最终分数有好几个指标,其中有的指标是0分,Impact这个“影响”指标也才1.4分。如果是这种情况,最终修复与否还真要看Bitcoin Core的态度,修复后执行与否还得看矿池们、看有影响力的各位的态度。[2023/12/12 19:04:46]
慢雾余弦:friend.tech相关工具潜藏风险,使用时需高度谨慎:金色财经报道,慢雾创始人余弦在社交媒体上发文提醒公众,要谨慎使用与 friend.tech 相关的工具,尤其是那些直接请求私钥或要求用户通过 friend.tech 账号(如手机号)和独立密码(friend.tech 的 2FA)登录的工具。他警告称,这些服务后台可以通过反向代理与 friend.tech 交互,从而有可能操纵用户资金。
余弦强调,这种风险与 friend.tech 本身无关,而是中心化服务普遍存在的问题。他还提到,这种高级钓鱼手法在 Web2 时代已经十分普遍,在 Web3 时代仍然有效。[2023/10/17 16:58:12]
慢雾余弦:Stake.com被盗地址仍有资金不断进入:9月4日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com被盗地址目前仍有资金不断进入,也许是Stake.com的服务没有停止,或者部份玩家仍不知情。[2023/9/4 13:17:05]
郑重声明: 慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。