KEX:密码管理平台LastPass遭到黑客攻击,用户密码恐遭泄露

12月25日消息,LastPass表示,一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外,黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

OKEx冷钱包密码掌管人分别位于中国和美国,并备份在中美两个银行的保险柜:据OKEx官网,OKEx比特币冷钱包是在完全离线的电脑上生成10000个私钥和对应的地址,在对私钥进行AES加密后删除原始私钥。AES密码由公司的两个分属异地的人掌握,OKEx 的两位密码掌握人,一位在OKEx办公室,一位在美国西部某城市,两个人不得乘坐同一辆交通工具。加密后的私钥和明文地址会生成二维码加密文档,并在异地银行保险柜备份,OKEx有两份备份,一份在OKEx办公室附近的银行保险柜,一份在美国东部某城市一家银行的保险柜内。[2020/10/19]

动态 | 数字认证:基于所掌握的密码技术,积极研发在区块链的解决方案:数字认证(300579)在互动平台回复投资者提问表示,公司基于所掌握的密码技术,积极研发在区块链的解决方案。我公司是“区块链密码创新联盟”的创始发起单位暨首届理事会成员,区块链密码创新联盟旨在基于符合国家密码管理要求的密码算法,确立安全可靠的区块链协议族;构建开源的安全可靠区块链底层技术和基础支撑平台,为各类区块链应用提供安全可靠的支持。[2019/4/9]

催眠师帮助投资者找回密码 收费半个比特币:据CNBC报道,位于美国南卡罗来纳州的催眠师Jason Mille提供一项服务,那便是帮助数字货币早期投资者通过催眠找回密码,收费半个比特币以及所找回金额的5%。[2018/3/13]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:765ms