[慢雾余弦:CVE编号有被NVD引用是很正常的事]12月10日消息,慢雾创始人余弦在社交媒体上表示,CVE 编号有被 NVD 引用是很正常的事,还不至于上升到向美国联邦政府寻求帮助,试图审查序号/铭文交易这种层面。
金色财经此前报道,Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示,铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。
其它快讯:
慢雾余弦:Ledger的一个模块被供应链劫持篡改,目前不确定多少DApp被影响:金色财经报道,慢雾创始人余弦在社交媒体上表示,Ledger的一个模块被供应链劫持篡改了,特别注意下这个风险,主要是不知道影响面多广,可能不少DApp都有依赖Ledger的ledgerhq/connect-kit。大家警惕下所有DApp相关操作,注意钱包待签名的请求信息是不是预期内的。[2023/12/14 19:10:36]
慢雾余弦:Inferno Drainer在宣布关闭后再次盗走123万美元资产:金色财经报道,慢雾创始人余弦在社交媒体上表示,Inferno Drainer又盗走了123万美元的资产(603枚aEthWETH),受害者地址还有770枚aEthWETH在AAVE锁仓。
金色财经此前报道,Inferno Drainer在窃取了超过7000万美元后宣布关闭。[2023/11/27 18:29:37]
声音 | 慢雾余弦:以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示,以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”,他们当时选型Electron(基于Chromium和Node.js的)来做浏览器确实是个很悲催的决定,Electron本身对许多0day的修复速度就很慢,JavaScript世界的安全问题又很多,而Mist定位的核心部分是钱包+DApp浏览,这导致许多安全风险容易放大甚至失控,导致Mist不得不费很多不必要的精力在Electron本身的安全问题上,还不如放弃、重建。[2019/3/25]
郑重声明: 慢雾余弦:CVE编号有被NVD引用是很正常的事版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。