[慢雾余弦:非官方渠道购买的硬件钱包容易被动手脚,新设备首次使用时必须先激活]金色财经报道,慢雾创始人余弦在X平台发文表示,此前我们收到几起被盗反馈,大家务必注意下这类风险,非官方店铺/渠道购买的硬件钱包容易被动手脚。如果你拿到一款硬件钱包,至少参考 imKey 的建议:
- PIN 码由用户设置,任何预创建 PIN 码都存在欺诈风险;
- 新设备首次使用时必须先激活,必须创建并备份助记词;反之,存在欺诈风险。
其它快讯:
慢雾余弦:通过低交易费用恶意卡住铭文交易是可能的:金色财经报道,X平台用户@BTW0205发文表示存在一种恶意行为,买家发起超低Gas的交易购买铭文,使得短期内无法成交,上涨后加速交易,下跌后取消交易。
对此,慢雾创始人余弦表示,由于交易平台使用的PSBT签名机制,确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功,不会加速交易取消(取消的实际是成功前的那笔低Fee交易,但理论上最终会有个按卖家PSBT约定的成功交易)。[2023/12/16 19:14:14]
慢雾余弦:比特币铭文CVE漏洞不代表有必要修复,是否修复要看Bitcoin Core的态度:金色财经报道,慢雾创始人余弦在社交媒体上表示,比特币序号铭文被扣个CVE编号本来一个社区争议的问题,但是争议方把这事提交给CVE这种影响力深远的漏洞平台,NVD(许多人说的美国政府机构)等漏洞平台也是采纳CVE编号,整个安全甚至IT行业都认这些标准。但是有一个客观事实:CVE漏洞不代表都一定会或有必要修复,尤其是漏洞评分等级不高的,比如比特币序号铭文这个,5.3分(满分10分),中危漏洞,我们如果看细节,影响这个最终分数有好几个指标,其中有的指标是0分,Impact这个“影响”指标也才1.4分。如果是这种情况,最终修复与否还真要看Bitcoin Core的态度,修复后执行与否还得看矿池们、看有影响力的各位的态度。[2023/12/12 19:04:46]
慢雾余弦:哪怕安全审计过的DeFi都可能存在权限过大风险:慢雾科技创始人今日发微博称,哪怕安全审计过的DeFi都可能存在权限过大风险,“权限过大”一直以来是个争议,就看这些权限是什么,比如常见的:铸币、销毁、升级、关键数值调整、关键权限变更、关键风控等等,“权限过大”极端了就可能就成为某种“后门”,这个是需要警惕的。DeFi项目方有责任解释“权限过大”的意图,透明出来;安全审计公司也有义务。[2020/9/2]
郑重声明: 慢雾余弦:非官方渠道购买的硬件钱包容易被动手脚,新设备首次使用时必须先激活版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。