网址:https://www.unknown.fund
慢雾:iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息,慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析,首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。
MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。
慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]
由一群匿名人士成立的加密数字基金。
「被利用的不是数据,而是人。」匿名基金 Unknown Fund 正计划向直接或间接致力于增强隐私的初创公司投资及捐赠价值 7500 万美元的比特币,会优先考虑包括个人数据保护、在线匿名工具、加密货币、区块链这四个方面开展工作的初创公司。该基金组织者来自不同的国家,并根据公告在一个匿名的 4chan 讨论网站开会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
区块分享
由 Paul 与 Dan Bragiel 于 2016 年创立。 Bragiel Brothers概述, Bragiel Brothers信息, Bragiel Brothers区块链, Bragiel Brothers维基, Bragiel Brothers社交, Bragiel Brothers Medium, Bragiel Brothers ICO, Bragiel Brothers回顾
新兴数字技术的投资基金。 Shuttle Ventures概述, Shuttle Ventures信息, Shuttle Ventures区块链, Shuttle Ventures维基, Shuttle Ventures社交, Shuttle Ventures Medium, Shuttle Ventures ICO, Shuttle Ventures回顾, Shuttle Ventures快讯
由 eBay 创始人 Pierre Omidyar 独资创建。 Omidyar Ventures概述, Omidyar Ventures信息, Omidyar Ventures区块链, Omidyar Ventures维基, Omidyar Ventures社交, Omidyar Ventures Medium, Omidyar Ventures ICO, Omidyar Ventures回顾,
位于慕尼黑的独立长期风险投资基金。 Alstin Capital概述, Alstin Capital信息, Alstin Capital区块链, Alstin Capital维基, Alstin Capital社交, Alstin Capital Medium, Alstin Capital ICO, Alstin Capital回顾, Alstin Capital快讯, Alstin Capi