區塊鏈:密碼管理平臺LastPass披露曾遭到黑客攻擊，用戶信息和密碼恐遭泄露_AST

密碼管理平臺LastPass稱一個黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。

數字人民幣APP發布1.0.11.0版本：支持郵箱找回密碼:金色財經報道，數字人民幣（試點版）App已在Android與iOS發布1.0.11.0版本更新，擴大了輔助郵箱的適用范圍，用戶將能夠通過注冊時填寫的輔助郵箱找回密碼，此外新版本還優化了軟件的系統權限管理。[2022/5/25 3:41:01]

LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。

劉昌用：比特幣誕生不是區塊鏈原點，至少要回到密碼朋克時期:針對“區塊鏈的本質是什么”，北京大學經濟學博士、知密大學創始人劉昌用在微博評論稱，比特幣誕生不是原點，至少要回到密碼朋克時期。[2020/7/19]

黑客可能會嘗試使用暴力來破解用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。LastPass稱自2018年以來，要求主密碼至少12個字符。這大大降低了暴力破解密碼的能力。如果用戶使用上述默認設置，使用普遍可用的密碼破解技術猜測您的主密碼需要數百萬年。

現場 | 姜海：密碼學將隨著黎曼猜想等理論研究的深入迎來大發展:金色財經現場報道，今日，2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上，丁牛科技有限公司CEO姜海結合最近黎曼猜想被證明引起了密碼學界的高度關注，分析了黎曼猜想與區塊鏈密碼安全。他提出，盡管黎曼猜想的證明對于傳統密碼安全有極大的沖擊，但是區塊鏈技術的安全建立在SHA-256、橢圓曲線、算法校驗等基礎之上，在使用過程中能夠極大地抵抗密碼攻擊。盡管最近有很多的安全事件發生，而其根本原因在于程序的違規操作。未來隨著隨機發生器、量子計算機以及黎曼幾個等基礎理論的研究，密碼學將會有更大的發展空間。[2018/10/10]

Tags：區塊鏈ASSASTLAS區塊鏈幣種類pass幣是什么NASTThe Last McAfee Token

ETH