[慢雾CISO:请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统]金色财经报道,慢雾首席信息安全官23pds发文表示,请加密货币用户尽快升级 iOS系统、Chrome浏览器、Android等系统,以应对最新的漏洞挑战。
近日谷歌威胁分析小组公开iPhone在野漏洞攻击链,涉及中间人(MITM)利用攻击、Safari浏览器远程代码执行漏洞、安卓MITM注入和直接发送攻击利用到目标一次性链接获得Chrome初始渲染器远程代码执行漏洞。非常巧妙和有杀伤力的漏洞,建议尽快升级。
慢雾CISO:Vyper官方文档推荐的是一个错误版本:7月31日消息,据慢雾首席信息安全官23pds发推称,Vyper官方文档推荐的实际上是一个错误的版本。[2023/7/31 16:08:31]
分析 | 慢雾分析 MimbleWimble攻击思路:本质上是一种中间人攻击思路:慢雾关于Dragonfly Capital研究员披露MimbleWimble隐私缺陷的一些补充观点:
1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听MimbleWimble的聚合前的交易流量,以此分析发现from/to两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;
2. 这种“嗅探”思路类似美国等国家针对暗网Tor网络的溯源思路,通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对MimbleWimble网络,由于节点P2P通信特点,倒是不需要部署或控制许多节点;
3. MimbleWimble协议需要进化以应对这种“嗅探”技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;
4. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如IP等隐私,这是所有隐私币都需要面对的问题。虽然MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是MimbleWimble;
5. 隐私是一个工程级问题,Dragonfly Capital研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;
5. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。[2019/11/19]
声音 | 慢雾预警:一新私有矿池今日出现算力暴增迹象:慢雾安全团队对 ETC 51% 攻击持续监控中发现:一个新私有矿池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速获得更大的总网络算力份额,这个新私有矿池虽然在 ETC 51% 攻击之前就已经存在,但在攻击后,随着发动 51% 攻击的私有矿池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失,这个新的私有矿池的算力开始逐日增加,今天出现暴增迹象。
出于谨慎目的,慢雾安全团队建议任何人进行 ETC 交易时必须等待至少 400 个区块确认(这个值甚至需要更高),相关数字货币交易平台继续保持警惕状态。[2019/1/11]
郑重声明: 慢雾CISO:请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。