Solana 遭黑客攻擊 約 7,767 個錢包被盜用
Phantom 等 Solana 生態錢包今日遭遇大規模黑客攻擊事件,至今共有超過 8000 個 Solana 錢包的資產被盜,總損失約為 450 萬美元,且攻擊仍在進行當中。 Solana 官方稍早發表聲明稱正在調查此次大規模錢包被盜事件,目前沒有證據表明硬體錢包會受到影響。 Solana 官方指出,有一個漏洞允許黑客從 Solana 多個錢包中盜取資金。截至香港時間下午一時為止,已約有 7767 個錢包受到影響。該漏洞影響了多個錢包,包括 Slope 和 Phantom,移動錢包和插件錢包都受到影響。工程師目前正在與多個安全研究人員和生態系統團隊合作,正在找出漏洞出現原因,目前仍在調查中。Solana 官方表示,沒有證據表明硬件錢包受到影響,強烈建議用戶使用硬件錢包,並且不要在硬件錢包上重複使用助記詞,並要創建一個新的助記詞,而被盜取的錢包則應被視為已損壞和棄置。
Allen -
MetaMask、Phantom 等十多間瀏覽器插件錢包存安全漏洞
CoinDesk 週三 (15/6) 報導,全球兩大加密錢包供應商 MetaMask 和 Phantom,以及十多間瀏覽器插件錢包存在安全漏洞,部分錢包已完成修復。 區塊鏈安全公司 Halborn 指出,在去年 5 月發現該安全漏洞後,已提醒 MetaMask 和 Phantom 需進行修訂,該漏洞可能會把客戶的登錄信息暴露給其他用戶。 Solana 熱錢包 Phantom 則表示,已聘請發現該漏洞 Halborn 員工 Oussami Amri 作為安全工程師。今年 1 月,他們開始修復工程,最終在 4 月全面修補該漏洞。 Phantom 將在下週推出另一個重要安全更新,以進一步加強其安全性。 1/ As of April 2022, Phantom users are protected from the "Demonic" critical vulnerability in crypto browser extensions. Another exhaustive patch is rolling out next week that we believe will make @Phantom the safest from "Demonic" in the industry. https://t.co/bKE1olpzng — Phantom (@phantom) June 15, 2022 今年3月,以太坊錢包 MetaMask 同樣已修補了該漏洞,表示使用手機程式的用戶並不會受到該漏洞的影響。 如何確保錢包不受影響? 首先,請確保你的電腦硬盤受到完全加密保護,具有訪問權限的人士亦無法提取你的電腦所有內容。如有硬件錢包,應該使用作為額外的安全措施。 另外,定期清除瀏覽器緩存數據和輪換密碼確保電腦安全,能為用戶提供更高保障。 如 MetaMask 用戶如擔心自己的錢包受到影響,可把受影響的帳戶遷移到一組新帳戶, MetaMask 網上已列出如何遷移的詳細說明。 十多間熱錢包平台發現相同漏洞 MetaMask 和 Phantom 發現了該安全漏洞後,已通知了其他十多家包含了相同漏洞的熱錢包平台,包括 Brave 和 XDefi。目前,官方尚沒有受影響和已修補錢包的完整錢包列表。不過,現時沒有證據表明該漏洞曾被攻擊者利用,所以當局相信沒有用戶資金受到影響。 在今次事件中,Halborn 因披露該漏洞而獲得了 MetaMask 給予 5 萬美元(折合約 39 萬港元)的獎金,聯合創辦人 Steve Walbroehl 表示,該漏洞已存在了很長時間,建議投資者考慮更換錢包地址或使用冷錢包。 選擇適合的加密錢包 進行加密投資前,我們應小心選擇一個適合自己用途的錢包。加密錢包可分為冷錢包與熱錢包兩種,它們最大的分別在於兩者儲存私鑰的方法。熱錢包 (Hot wallet) 即線上錢包,需要連接網絡才能使用。相反,冷錢包 (Cold wallet) 即線下錢包,以 USB 或外置裝置形式出現,它的私鑰儲存於離線狀態,由投資者自行保管。因此,冷錢包能減低被網絡駭客攻擊的可能性以及網上平台漏洞的影響,安全性比熱錢包高。 冷錢包推薦 現時,SafePal 和 Ledger Nano 是較熱門的冷錢包,價錢由幾百至一千不等。如想了解更多,可參閱《新手須知:加密貨幣錢包的種類、冷熱錢包的優缺點、如何選擇一個適合的錢包》一文。 來源: 金色財經 Decrypt
Dominic Ng -
BlockPulse 新用戶註冊優惠 獎品總計高達 $10,000 USDC
BlockPulse 新用戶註冊優惠 獎品總計高達 $10,000 USDC
02
每日精選 | 各主流公鏈 DAU 總和為互聯網 0.05% | PandaDAO 將發布社區退款和解散提案
03
為甚麼 Aave、Curve 等協議都在創建自己的穩定幣?
04
全力押注以太坊的六大原因
05
NFT 一週回顧 | 2022 年 9 月 5 日至 12 日
快訊