[余弦:两个多小时前有一位大户被Inferno Drainer钓走100枚pufETH]金色财经报道,慢雾余弦在X平台表示,两个多小时前有一位大户被Inferno Drainer钓走100枚pufETH,因为签了一笔permit离线授权签名给了钓鱼有关钱包地址。
其它快讯:
慢雾余弦:Twitter漏洞需要警惕:金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。
看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。[2023/12/13 19:06:44]
慢雾创始人余弦:硬件安全密钥是安全认证的标配之一:金色财经报道,慢雾创始人余弦在社交媒体上发文表示,硬件安全密钥(Security Key)是安全认证的标配之一,在2FA场景下可以很好对抗钓鱼网站,因为服务端可以验证签名是否来自预期内的域名。这种安全机制比其他类似的2FA靠谱多了。安全性:Security Key 2FA > Authenticator 2FA > SMS 2FA。虽然便利性是倒过来的。[2023/11/7 17:44:02]
慢雾余弦:比特浏览器用户私钥泄露事件已造成至少41万美元损失:8月26日消息,慢雾余弦于X平台(原推特)发文表示,比特浏览器发生用户私钥泄露事件,目前造成至少41万美元的损失。[2023/8/27 12:58:50]
郑重声明: 余弦:两个多小时前有一位大户被Inferno Drainer钓走100枚pufETH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。