FX168财经报社(亚太) 知名加密矿池F2Pool联合创始人神鱼周一(4月29日)在推特发出警告称,多达10亿用户的云输入法可能已经泄露输入内容。他表示,中国8家输入法软件存严重漏洞,须谨慎加密货币钱包私钥外泄。
神鱼提到,逾10亿用户的云端拼音输入法软件可能已泄露输入内容,如果用户通过下文分析中的输入法,输入过钱包记助词或其他敏感信息,他呼吁采取相应措施以降低遭黑客入侵风险。
根据神鱼的推文引述,数字监督组织公民实验室(The Citizen Lab)分析了9家提供软件的公司,包括百度、荣耀、华为、讯飞、OPPO、三星、腾讯、VIVO和小米,其中8家的输入法软件包含严重的漏洞,仅华为幸免于难。
综合先前研究中发现的搜狗输入法漏洞,估计至少有10亿用户受到漏洞影响,基于以下原因,用户输入内容可能已经遭大规模搜集。
据The Citizen Lab提出的担忧,漏洞影响广泛的用户群体;用户在键盘中输入的信息极为敏感;发现这些漏洞不需要高深的技术;五眼联盟(Five Eyes)过去曾利用中国应用程序中类似的漏洞实施监控。
五眼联盟是由澳大利亚、加拿大、纽西兰、英国以及美国五个国家组成,在英美协定下组成的国际情报分享团体。
在9家提供软件的应用程序测试中,仅有华为的产品未发现上传用户输入内容至云端相关的安全问题,其他每个软件至少都会有一个应用程序含有漏洞,使得被动型网路攻击者得以监看用户输入的完整内容。
另一方面,苹果iOS系统在测试中没有出现漏洞问题。
主动型网路监听攻击必须主动发出信号,例如在讯息传输过程中窜改少数数据,才能破解加密内容,而主动型网路监听相对容易被侦测到。
被动型网路监听攻击无需发出任何讯号,单纯读取传输中的数据,即可达成解密。两者相比之下,被动型网路监听攻击较难被侦测到。
在测出漏洞后,The Citizen Lab将漏洞资讯提交给软件公司。但据了解,有些公司已修补其中几个较严重的漏洞,有些厂商则是完全未修补。
为了提高安全意识,The Citizen Lab提出建议,搜狗、QQ、百度、讯飞输入法的用户,无论输入法是手动从应用程式商店安装或者原本就内置在操作系统当中,应确保输入法及操作系统维持在最新版本。
该机构也指出,顾虑隐私的用户应停用任何输入法中的云端功能,顾虑隐私的苹果iOS用户不要启动输入法的“允许完整访问权”。
FLOKI在X平台宣布将在印度建设一所学校,据悉他们已在尼日利亚、老挝、危地马拉和加纳等世界发展中国家建立学校。
比特币矿业公司CleanSpark Inc.执行董事长Matthew Schultz表示,数名比特币矿工于周二晚在海湖庄园会见了前总统唐纳德·特朗普。 Schultz表示,特朗普告诉与会者,他热爱并了解加密货币,并补充说比特币矿工有助于稳定电网的能源供应。特朗普表示,他将在白宫为矿工发声。 这次会议召开之际,加密矿工正因气候变化及其对当地电网的影响等一系列问题而受到强烈反对。民主党一直在带头努力加
3 前BabelfinanceCEODelWang新项目Dederi上线Arbitrum,邀请专业交易者参与试运营
据官方消息,去中心化衍生品协议 Dederi v1.0(dederi.io)已于 6 月 17 日上线 Arbitrum One,并邀请专业交易者参与试运营。 Dederi 协议旨在建立专业级的去中心化衍生品交易的清结算基础设施,目前 v1.0 可支持 USDC 为抵押品进行 BTC/ETH 期货和期权交易。同时,Dederi 协议也支持单策略中 8 个不同衍生品头寸的组合保证金交易,并支持不同策
Coinglass 数据显示,过去 1 小时全网爆仓 4969.43 万美元,其中多单爆仓 4841.26 万美元。此外,过去 24 小时全网爆仓 2.31 亿美元,其中多单爆仓 1.47 亿美元,空单爆仓 8435.54 万美元。
6有15日消息,LayerZeroLabs发文介绍LayerZero Foundation的X账号,LayerZero基金会发布了首条配图推文,配图显示「06.20.2024」,或将于6月20日公布重大消息。
比特币矿业公司CleanSpark Inc.执行董事长Matthew Schultz表示,数名比特币矿工于周二晚在海湖庄园会见了前总统唐纳德·特朗普。 Schultz表示,特朗普告诉与会者,他热爱并了解加密货币,并补充说比特币矿工有助于稳定电网的能源供应。特朗普表示,他将在白宫为矿工发声。 这次会议召开之际,加密矿工正因气候变化及其对当地电网的影响等一系列问题而受到强烈反对。民主党一直在带头努力加
7 MerlinChain推出生态活动MerlinOnchainSummer,奖池包括最高300万枚MERL以及价值数百万美元生态资产
快讯:比特币二层网络 Merlin Chain 联合 UniCross, Avalon Finance, Solv Protocol 等生态项目,正式启动 Merlin Onchain Summer 活动。活动奖池包含最高 300 万枚 MERL 代币,以及价值数百万美元的生态资产奖励。用户将在三周内,通过链上交互体验 Merlin Chain 生态的核心 dApp,横跨 DeFi,借贷,基础设施
OKX 行情显示,ETH 短线跌破 3500 USDT,现报 3523.7 USDT,24H 跌幅 4.41%。
21:00-7:00关键词:Polygon、工银、西班牙 1. Polygon推出10亿枚POL社区赠款计划; 2. 观点:美国加密行业监管风暴后显复苏迹象; 3. DACFP创始人:美国金融顾问正在开始接受比特币; 4. Vitalik Buterin:期待更多L2加入stage1的L2俱乐部; 5. 工银国际报告:比特币是黄金 以太坊是“数字石油”; 6. 休眠5.5年的钱包在40分钟前向Bi
10 注册用户超1000万后,UXLINK推出SocialDEXtoEarn功能
UXLINK 在官方 X 平台宣布,在其 Dapp 及官方 Telegram Bot 中,正式推出 Social DEX to Earn 功能,首期上线的包括 Trade Fee Rebates, Pre- Market 和 Bridge assets 三项交易功能。用户除了能获得更好的交易体验及预期收益外,还能获得链上积分。UXLINK 是全球首家注册用户数超过 1000 万的社交平台及基础设施
