SAS:密码学家发现MetaMask存在关键漏洞，或致用户IP地址泄露

据BeInCrypto1月22日消息，MetaMask加密钱包用户可能面临失去所有数字资产的风险。OMNIA协议的联合创始人、安全分析师和密码学家AlexandruLupascu在这一流行的Web3.0钱包中发现了这个漏洞。

Lupascu发现，恶意方可以简单地创建一个NFT，并通过转移该NFT的免费所有权来获取用户的IP地址。黑客只需花费50美元就能攻击他人的隐私。他提到，“不要低估与IP泄露相关的风险。”

新理论声称密码学家Len Sassaman是中本聪:一种新的理论声称，加密专家和密码朋克Len Sassaman可能是匿名的比特币创建者中本聪。在一篇Medium文章中，名为Leung的作者提出了多个原因。首先，在Sassaman于2011年7月3日去世的两个月前，中本聪发送了他的最终通讯。根据Leung的说法，Sassaman在加入Network Associates协助开发PGP加密时也曾与Hal Finney合作，而Finney是第一个从中本聪处接收比特币的人。Leung补充说，Sassaman的隐私立场也与导致比特币网络被创建的意识形态相吻合。他还指出，在开发比特币期间，Sassaman居住在比利时，而据报道，在从事该项目时，中本聪居住在欧洲。（dailyhodl）[2021/3/8 18:23:38]

Lupascu补充说：“如果恶意行为者从IP地址获得更多信息，他们可能会将其转化为绑架等物理风险。”此外，据这位密码学家说，这种攻击可能“比DDoS攻击更具破坏性”。做个简单的比较，这种攻击可能比2016年10月导致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等众多主流网站瘫痪的Mirai僵尸网络攻击强大8倍。

声音 | 法国密码学专家：将用于莫斯科市政选举的区块链投票系统并不安全:一位法国密码学专家的研究报告显示，被用于莫斯科秋季市政选举的一个区块链投票系统很容易遭到黑客攻击。法国政府科研机构CNRS的研究员Pierrick Gaudry在其论文中研究了这一基于以太坊的电子投票平台的公共代码。 Gaudry总结称，部分代码使用的加密方案“完全不安全”。（Coindesk）[2019/8/16]

Lupascu表示，他在2021年12月14日发现了这个安全漏洞，并向MetaMask团队提出了解决方案，但他们忽视了这个问题，并表示将在2022年第二季度之前解决。Lupascu称：“对我们来说，让这么大的用户群长期处于风险之中是不可接受的，特别是如果他们事先就知道。”

声音 | “现代密码学之父”迪菲：量子计算不会威胁到区块链:据澎湃消息，3月27日，被誉为“现代密码学之父”的图灵奖得主惠特菲尔德?迪菲（Whitfield Diffie）在博鳌亚洲论坛上接受澎湃新闻采访时表示，量子计算只会威胁到密码学中非常窄、但非常重要的一个领域，上世纪70年代建立起来的公钥加密体系会变得脆弱。但密码学中的许多技术，包括区块链用到的哈希编码在量子计算面前并不脆弱。[2019/3/27]

在这项研究向公众展示之后，MetaMask的创始人DanielFinlay承认了这一事件：“我认为这个问题已经被广泛知晓很久了，所以我认为披露期并不适用。”Finlay补充说：“Lupascu说我们没有尽早解决这个问题，他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”

标签：AMAASSSASPASBinamarsethereum-classicSASUKEBlockpass

SOL热门资讯