ForesightNews消息,据TheBlock报道,加密货币托管技术提供商Fireblocks发现加密货币托管公司BitGo的门限签名方案钱包中存在一个严重漏洞,用户私钥将面临被黑客攻击的风险。Fireblocks研究员称,该漏洞是由于TSS钱包协议中缺少强制性零知识证明的实施。这一遗漏有可能使攻击者有可能提取用户的私钥并获得他们的资产。2022年12月BitGo得知该漏洞后迅速暂停受影响的钱包服务,随后在2023年2月发布补丁以解决这一问题,并通知用户在3月17日前更新系统。Fireblocks没有表示是否有任何用户资产因该漏洞而遭遇损失。Fireblocks联创兼首席技术官IdanOfrat表示,「该漏洞是由于钱包提供商没有遵循一个经过严格审查的加密标准」。Fireblocks表示与BitGo密切合作,以解决该漏洞并提高其钱包服务的安全性。
Mark Cuban旗下娱乐平台Fireside正在SKALE上搭建:5月11日消息,Mark Cuban旗下参与式娱乐平台Fireside正在以太坊侧链SKALE上构建,二者同时合作推出了一项价值1亿美元的创作者基金,该基金部分资金将以加密货币形式授予。[2022/5/11 3:08:19]
BlockQuake与富达支持的机构数字资产安全平台Fireblock达成合作:金色财经报道,由富达支持的机构数字资产安全平台Fireblocks将与BlockQuake合作。Fireblocks将为BlockQuake即将推出的交易所提供数字资产存储和传输支持。BlockQuake将集成Fireblocks的钱包基础架构,使客户能够更便捷地访问和提取资金。据悉,BlockQuake交易所自2019年12月以来处于beta测试阶段,该交易所一直专注于机构投资者的合规性。[2020/6/19]
动态 | 交易所Coinbase发表阻止浏览器Firefox 0day攻击心得:8月9日,交易所Coinbase安全员工Philip Martin在博客分享安全部门应对浏览器Firefox 0day攻击心得。5月30日十几位Coinbase员工收到了一封声称来自剑桥大学研究资助管理员Gregory Harris的邮件,此邮件来自合法的剑桥域名,不包含恶意内容,通过了垃圾邮件检测,并在接下来的几周内,收到了类似的电子邮件,没什么异常信息。然而在6月17日 6:31,Gregory Harris发送了另一封电子邮件,但这一封包含一个URL,在浏览器Firefox中打开时,会安装能够接管某人电脑的恶意软件,Coinbase Security称很快发现这些电子邮件的不寻常,使用了具有网络钓鱼/社会工程策略的复杂,高度针对性,深思熟虑的攻击手段,最重要的是使用两个Firefox 0day漏洞。在几个小时内,Coinbase Security检测到并阻止了这次攻击。[2019/8/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。