ForesightNews消息,据TheBlock报道,加密安全和钱包提供商ZenGo提出解决离线签名漏洞利用问题的方案EIP-6384,此类漏洞利用导致攻击者用户签署难以读取的钱包消息以窃取加密资产和NFT。该提案旨在使离线签名既安全又易于用户阅读。通过在现有的离线签名标准EIP-712的基础上,ZenGo为智能合约添加了一个只能查看的功能,将消息转换为人类可读的形式。通过实施EIP-6384,所有以太坊智能合约都将承担起对消息提供清晰解释的责任,钱包用户能够收到对他们被要求签名的消息的清晰易懂的描述。ZenGo指出,如果钱包和去中心化应用程序采用这一提议,用户将不再需要依赖此类第三方工具来读取离线签名信息。
加密安全公司Unciphered称已找到攻击Trezor Model T钱包的方法:5月24日消息,加密安全公司 Unciphered 称已找到攻击 Trezor Model T 钱包的方法。Unciphered 表示,其利用了 STM32 芯片的一个无法修补的硬件漏洞,使攻击者能够转储嵌入式闪存和一次性可编程数据。
Trezor 回应称,其团队没有关于 Unciphered 执行的特定攻击的足够详细信息,无法做出全面回应,但表示它看起来像是RDP downgrade attack,一项三年前被公开标记的风险。[2023/5/25 10:38:20]
加密安全公司Forta上线委托质押功能:金色财经报道,加密安全公司Forta宣布上线委托质押功能,允许所有FORT持有者都能因保护网络而获得奖励。
此前报道,去年6月,加密安全公司Forta推出原生代币FORT,旨在增加安全研究人员监控区块链网络的动力。[2023/2/28 12:34:38]
加密安全公司CipherTrace计划与各地央行展开合作:金色财经报道,美国加密安全分析公司CipherTrace希望将其业务扩展到世界各地的中央银行。目前,CipherTrace正在启动一项新计划,旨在帮助中央银行以安全、隐私和合规的方式发行自己的数字货币。据悉,CipherTrace获得了美国国防高级研究计划局(DARPA)的资助,已与世界各地的银行和政府进行合作。[2020/5/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。