CRYP:密碼學家發現MetaMask存在關鍵漏洞，或致用戶IP地址泄露_CRYPT

據BeInCrypto1月22日消息，MetaMask加密錢包用戶可能面臨失去所有數字資產的風險。OMNIA協議的聯合創始人、安全分析師和密碼學家AlexandruLupascu在這一流行的Web3.0錢包中發現了這個漏洞。

Lupascu發現，惡意方可以簡單地創建一個NFT，并通過轉移該NFT的免費所有權來獲取用戶的IP地址。黑客只需花費50美元就能攻擊他人的隱私。他提到，“不要低估與IP泄露相關的風險。”

《衛報》：部分密碼學家對市場使用“Crypto”的方式感到不滿:11月22日消息，據英國《衛報》報道，隨著Crypto在加密貨幣行業使用越來越廣泛，用戶在 Google 上搜索“crypto”會看到大量指向比特幣和以太坊等加密貨幣的熱門搜索結果，但根據韋伯斯特字典對“crypto”的定義，它指的是密碼學，而密碼學又被定義為“信息的計算機編碼和解碼”。“這種詞匯轉變給密碼學家帶來了沉重的負擔，”該報道稱，過去幾年許多密碼學家一直在社交媒體上重復“crypto is cryptography”的口號，但收效甚微。密碼學專家Matt Blaze表示，“我認為將加密貨幣稱為 'crypto' 是一個糟糕的選擇，這對密碼學和加密貨幣都會產生不良后果。”[2021/11/22 22:08:04]

Lupascu補充說：“如果惡意行為者從IP地址獲得更多信息，他們可能會將其轉化為綁架等物理風險。”此外，據這位密碼學家說，這種攻擊可能“比DDoS攻擊更具破壞性”。做個簡單的比較，這種攻擊可能比2016年10月導致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等眾多主流網站癱瘓的Mirai僵尸網絡攻擊強大8倍。

聲音 | 密碼學博士高承實：央行數字貨幣發行內容的明確和待明確:8月12日，密碼學博士高承實博客發文《央行數字貨幣發行內容的明確和待明確》，文中指出央行數字貨幣發行已經明確的內容包括：1.央行數字貨幣發行采用雙層運營體系；2. 堅持中心化的管理模式 ； 3. 重點是M0替代，而不是M1/M2替代；4. 采用100%準備金制 5. 不采用純區塊鏈架構。央行數字貨幣發行待明確的內容包括：1. 雙層體系如何運營？ 2. 實行哪種中心化管理？3. 如何做到賬戶松耦合？

此外，他還指出央行數字貨幣體系注重M0替代，在管理機制和技術實現上面臨著如何實現央行數字貨幣與原電子貨幣系統的整合問題。而且如何做到二者有機協調、互相借鑒、取長補短，并最終形成完整統一的央行數字貨幣體系，也是需要關注的問題。[2019/8/13]

Lupascu表示，他在2021年12月14日發現了這個安全漏洞，并向MetaMask團隊提出了解決方案，但他們忽視了這個問題，并表示將在2022年第二季度之前解決。Lupascu稱：“對我們來說，讓這么大的用戶群長期處于風險之中是不可接受的，特別是如果他們事先就知道。”

聲音 | 密碼學高級研究員Vidyasagar Potdar：許多加密貨幣交易所未建立足夠的密碼安全壁壘:根據Itp.net消息，近日，科廷大學高級研究員Vidyasagar Potdar進行的一項研究表明，現今流行的11種加密貨幣交易所均存在密碼安全性問題，這些安全漏洞可能直接導致用戶的加密貨幣或是用戶憑證被盜用，交易所也會因此喪失聲譽和公信力。同時，Potdar還認為交易所應該普遍提高安全標準，因為安全性對于金融交易至關重要，這也是用戶選擇交易所的信心來源。[2018/9/4]

在這項研究向公眾展示之后，MetaMask的創始人DanielFinlay承認了這一事件：“我認為這個問題已經被廣泛知曉很久了，所以我認為披露期并不適用。”Finlay補充說：“Lupascu說我們沒有盡早解決這個問題，他說得沒錯。我們現在就開始著手解決這一問題。謝謝你的提醒。”

Tags：CRYPCRYPT數字貨幣CRYiCrypto WorldCRYPT價格數字貨幣交易app哪個好一點trustwalletcrypto

TUSD