据BeInCrypto1月22日消息,MetaMask加密钱包用户可能面临失去所有数字资产的风险。OMNIA协议的联合创始人、安全分析师和密码学家AlexandruLupascu在这一流行的Web3.0钱包中发现了这个漏洞。
Lupascu发现,恶意方可以简单地创建一个NFT,并通过转移该NFT的免费所有权来获取用户的IP地址。黑客只需花费50美元就能攻击他人的隐私。他提到,“不要低估与IP泄露相关的风险。”
声音 | 观点:密码学人才短缺,影响了马来西亚的区块链发展:私人投资公司MW Partners Group Holdings Pte Ltd顾问Mark Pui表示,密码学领域的人才短缺,拖累了马来西亚数字账本技术的发展。
Mark声称:“我认为,现实是我们没有密码技术,这影响了我们领导区块链技术发展的能力。在马来西亚和全世界,区块链技术的应用仍然有限。但在发展方面,我们落后于其他所有人,因为我们没有技能,没有深厚的密码学技能。”(The Malaysian Reserve)[2019/11/29]
Lupascu补充说:“如果恶意行为者从IP地址获得更多信息,他们可能会将其转化为绑架等物理风险。”此外,据这位密码学家说,这种攻击可能“比DDoS攻击更具破坏性”。做个简单的比较,这种攻击可能比2016年10月导致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等众多主流网站瘫痪的Mirai僵尸网络攻击强大8倍。
声音 | 中国传媒大学计算机学院副教授:区块链反过来激活了数学和密码学的新应用:在11月8日由中国人民大学国家版权贸易基地主办的“区块链技术与版权保护”研讨会上,中国传媒大学计算机学院副教授姜正涛从密码学角度解读了区块链与版权保护之间的关系。他表示:“密码学过去是‘赔钱’的技术,属于纯开销。有了区块链之后,计算结果本身就有价值,比如电子货物、比特币、版权信息等本身就具有价值,所以区块链反过来激活了数学和密码学的新应用。”而且,区块链可以记录所有发生的交易,可以有效避免造假。另外,区块链对低价值、实时产生的版权数据记录的成本比较低,相较于传统做法,区块链可以节省权利人提交材料、等候审批的人力物力,对于作品价值比较低但是数量大的作品,可以提供较好的保护渠道。[2019/11/21]
Lupascu表示,他在2021年12月14日发现了这个安全漏洞,并向MetaMask团队提出了解决方案,但他们忽视了这个问题,并表示将在2022年第二季度之前解决。Lupascu称:“对我们来说,让这么大的用户群长期处于风险之中是不可接受的,特别是如果他们事先就知道。”
现场 | 姜海:密码学将随着黎曼猜想等理论研究的深入迎来大发展:金色财经现场报道,今日,2018可信区块链峰会在北京召开。在主题为“区块链安全焦点关注”的区块链安全论坛上,丁牛科技有限公司CEO姜海结合最近黎曼猜想被证明引起了密码学界的高度关注,分析了黎曼猜想与区块链密码安全。他提出,尽管黎曼猜想的证明对于传统密码安全有极大的冲击,但是区块链技术的安全建立在SHA-256、椭圆曲线、算法校验等基础之上,在使用过程中能够极大地抵抗密码攻击。尽管最近有很多的安全事件发生,而其根本原因在于程序的违规操作。未来随着随机发生器、量子计算机以及黎曼几个等基础理论的研究,密码学将会有更大的发展空间。[2018/10/10]
在这项研究向公众展示之后,MetaMask的创始人DanielFinlay承认了这一事件:“我认为这个问题已经被广泛知晓很久了,所以我认为披露期并不适用。”Finlay补充说:“Lupascu说我们没有尽早解决这个问题,他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。