火星链 火星链
Ctrl+D收藏火星链
首页 > SOL > 正文

SAS:密码学家发现MetaMask存在关键漏洞,或致用户IP地址泄露

作者:

时间:1900/1/1 0:00:00

据BeInCrypto1月22日消息,MetaMask加密钱包用户可能面临失去所有数字资产的风险。OMNIA协议的联合创始人、安全分析师和密码学家AlexandruLupascu在这一流行的Web3.0钱包中发现了这个漏洞。

Lupascu发现,恶意方可以简单地创建一个NFT,并通过转移该NFT的免费所有权来获取用户的IP地址。黑客只需花费50美元就能攻击他人的隐私。他提到,“不要低估与IP泄露相关的风险。”

新理论声称密码学家Len Sassaman是中本聪:一种新的理论声称,加密专家和密码朋克Len Sassaman可能是匿名的比特币创建者中本聪。在一篇Medium文章中,名为Leung的作者提出了多个原因。首先,在Sassaman于2011年7月3日去世的两个月前,中本聪发送了他的最终通讯。根据Leung的说法,Sassaman在加入Network Associates协助开发PGP加密时也曾与Hal Finney合作,而Finney是第一个从中本聪处接收比特币的人。Leung补充说,Sassaman的隐私立场也与导致比特币网络被创建的意识形态相吻合。他还指出,在开发比特币期间,Sassaman居住在比利时,而据报道,在从事该项目时,中本聪居住在欧洲。(dailyhodl)[2021/3/8 18:23:38]

Lupascu补充说:“如果恶意行为者从IP地址获得更多信息,他们可能会将其转化为绑架等物理风险。”此外,据这位密码学家说,这种攻击可能“比DDoS攻击更具破坏性”。做个简单的比较,这种攻击可能比2016年10月导致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等众多主流网站瘫痪的Mirai僵尸网络攻击强大8倍。

声音 | 法国密码学专家:将用于莫斯科市政选举的区块链投票系统并不安全:一位法国密码学专家的研究报告显示,被用于莫斯科秋季市政选举的一个区块链投票系统很容易遭到黑客攻击。法国政府科研机构CNRS的研究员Pierrick Gaudry在其论文中研究了这一基于以太坊的电子投票平台的公共代码。 Gaudry总结称,部分代码使用的加密方案“完全不安全”。(Coindesk)[2019/8/16]

Lupascu表示,他在2021年12月14日发现了这个安全漏洞,并向MetaMask团队提出了解决方案,但他们忽视了这个问题,并表示将在2022年第二季度之前解决。Lupascu称:“对我们来说,让这么大的用户群长期处于风险之中是不可接受的,特别是如果他们事先就知道。”

声音 | “现代密码学之父”迪菲:量子计算不会威胁到区块链:据澎湃消息,3月27日,被誉为“现代密码学之父”的图灵奖得主惠特菲尔德?迪菲(Whitfield Diffie)在博鳌亚洲论坛上接受澎湃新闻采访时表示,量子计算只会威胁到密码学中非常窄、但非常重要的一个领域,上世纪70年代建立起来的公钥加密体系会变得脆弱。但密码学中的许多技术,包括区块链用到的哈希编码在量子计算面前并不脆弱。[2019/3/27]

在这项研究向公众展示之后,MetaMask的创始人DanielFinlay承认了这一事件:“我认为这个问题已经被广泛知晓很久了,所以我认为披露期并不适用。”Finlay补充说:“Lupascu说我们没有尽早解决这个问题,他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”

标签:AMAASSSASPASBinamarsethereum-classicSASUKEBlockpass

SOL热门资讯
ADE:一文解析区块链如何改变商业生活

协作是商业生活的核心。为了建立一个成功的产品,经理们需要与工程师、设计师、客户和供应商紧密合作。想想在过去几个月里,你在视频会议上花了多少时间与同事见面,与客户交谈,或与供应商谈判.

1900/1/1 0:00:00
DLT:欧洲证券监管机构Esma就规则变更开展咨询,以适应代币化证券

据Finextra1月4日消息,欧洲最大的证券监管机构正在就是否需要修改有关报告和透明度要求的监管技术标准征求意见书,以适应金融市场中区块链技术日益增长的使用.

1900/1/1 0:00:00
OMNI:区块链红利吃饱后,又想"征服"元宇宙?这个巨头手里到底有多少王牌?

原标题:《区块链红利吃饱后,这个巨头又想"征服"元宇宙?》据12月26日消息,百度与英伟达已达成协议,双方合作共建AI元宇宙.

1900/1/1 0:00:00
DAPP:以太坊社区提出新的Eth2.0分片方案,区块提议者在具有分片数据的执行负载中包括交易

DeFi之道讯,12月31日,以太坊社区提出新的Eth2.0分片方案,提出了一些与MEV近期讨论相关的问题.

1900/1/1 0:00:00
区块链:以The Graph与Pocket Network为例,谈去中心化数据计算基础设施是如何运作的?

来源:TheBlock年度研究报告编译:冰河web3实验室Web3的未来将依赖于一个跨越多个区块链的分布式、安全且不可变的分布式数据的基础层.

1900/1/1 0:00:00
NFT:拥有NFT艺术品时,我们到底拥有什么?

本文的文字稿已上传至区块链存证平台固定,并附有可信时间戳。接触区块链这么些年,行业的风口总是变幻莫测。从ICO、STO、矿场到现在的NFT,圈内的朋友打个照面,总是戏谑圈内一天,圈外一年.

1900/1/1 0:00:00