安全研究人员最近披露了一种新型的恶意攻击,允许黑客在两次签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击称为Dark Skippy,如果黑客诱骗用户下载恶意固件,这种攻击就会奏效。
Nick Farrow、Lloyd Fournier和Robin Linus公布了关于Dark Skippy的详细信息。尼克·法罗和劳埃德·福尼尔是即将成立的硬件钱包公司Frostsnap的联合创始人。Robin Linus参与了比特币协议BitVM和ZeroSync。
该报告解释了每个签名设备如何为每个签名的BTC交易插入称为nonce的随机值。弱nonce可以让攻击者通过“nonce研磨”从签名中破译私钥
Dark Skippy攻击依赖于类似的技术。攻击者向签名设备引入恶意固件。每次设备签署交易时,恶意固件都会生成弱nonce。
攻击者可以使用Pollard的袋鼠算法等技术来计算种子短语并访问受害者的钱包。与旧的随机数研磨技术相比,Dark Skippy更快,需要更少的签名交易。
Nick、Robin和Lloyd提出了应对Dark Skippy的缓解措施。研究人员解释说,大多数签名设备都有硬件安全防御,以防止加载恶意固件。其中包括保护设备物理访问、采用硬件安全技术、购买合法签名设备等。
尼克在推特上谈到了过去使用的基于协议的缓解措施,包括抗脱落和确定性非接触。三位研究人员在他们的报告中提出了新的缓解措施,这些措施可以与部分签名的比特币交易(PSBT)签名工作流程共存。
建议的两项措施包括强制适配器签名和强制随机数工作证明。这些措施旨在像新的PSBT字段一样破坏Dark Skippy攻击。
Frostsnap的联合创始人仍然坚持进行缓解讨论和实施,以应对新的威胁。研究人员还要求读者和行业专家对报告中提供的缓解措施提供反馈。
领先的加密货币分析公司Whale Alert对两个币安钱包中价值超过1200万美元的Pepe(Pepe)的重大变动进行了索引。 Whale Alert的数据显示,一个未知钱包将1158893534074(1.15万亿)PEPE代币转移到了世界上最大的加密货币交易所的附属地址。该交易发生在今天UTC 10:29,披露时价值1234万美元。
最近几周,加密货币行业经历了重大安全漏洞事件,将中心化交易所的安全性重新带入了舆论焦点。以下是最近比较典型的两起案例的起因:因恶意插件导致的用户账户被入侵:一些币安用户在下载了由KOL推广的谷歌Chrome插件Aggr后,账户遭到攻击。黑客通过获取cookie绕过了密码和双重验证(2FA)认证,直接访问了用户的账户。尽管2FA阻止了立即提现,但黑客通过对敲交易将资金间接转移。AI威胁:黑客从OKX
专门用于视频游戏的著名以太坊侧链网络Ronin周二宣布,它将为开发者提供通过Polygon链开发工具包构建的零知识zkEVM技术部署自己的专用第二层链的能力。 Ronin zkEVM功能可能从2025年第一季度开始产生其第一个专用链,使游戏制造商有能力为比Ronin链本身所能处理的多得多的玩家提供服务。Ronin首席开发者Sky Mavis表示,如果开发者需要一个专门的加密游戏环境,这也将为他们提
4 Velodrome金融价格预测:美国国会议员Mike Collins购买VELO后飙升,专家称这种多链代币可能是下一个爆炸的加密货币
截至美国东部时间上午7点15分,Velodrome Finance的价格在过去24小时内上涨了14%以上,交易价格为0.1065美元,投资者争相积累altcoin。 著名政治家贸易警报✍️ 这一次,crypo众议员Michael Collins(右)刚刚披露购买了价值15000美元的加密货币“Velodrome”,其市值仅为约1.5亿美元pic.twitter.com/oWicS3s6Zv——N
5 DJT币暴涨230k%!唐纳德·特朗普在其崛起中发挥了作用吗?
由于有传言称DJT币与唐纳德·特朗普有关,DJT币飙升23万%。其他与特朗普相关的代币和拜登迷因币大幅下跌。 根据CoinGecko的数据,在更大范围的市场下跌中,Solana[SOL]迷因币的市值也降至63.4亿美元,在过去24小时内下跌了20.1%。 尽管经济低迷,Solana上新推出的一种名为DJT的模因币交易活动激增。 这一增长归因于有传言称,该代币是与美国前总统唐纳德·特朗普有关的官方加
6 iFX EXPO International 2024:欢迎派对
它终于发生了!2024年国际iFX博览会的欢迎派对在塞浦路斯利马索尔正式举行,这将是在线交易行业今年最激动人心的活动。这场一年一度的B2B聚会在塞浦路斯利马索尔举行,是该领域任何人都必须参加的。它提供了无与伦比的网络机会、尖端技术展示和由行业巨头领导的富有洞察力的讨论。 专用外汇云解决方案,具有稳定快速的跨境连接,能够满足高需求场景。阿里云帮助外汇交易员在全球范围内安全运营。点击了解更多! 网络
7 像Bovada USA这样的网站-最好的Bovada姐妹网站和替代品
像Bovada这样的网站是类似于Bovada的赌场、博彩网站和扑克室,只是有自己独特的特色。它们提供与Bovada相同的质量(通常在特定领域更好),给你一种你所知道的体验,并以不同的方式生活。 在这篇文章中,我们介绍了美国玩家可以使用的前十大赌场,如Bovada。 10个最佳网站,如Bovada 我们审查了数百种不同的Bovada替代品,并确定以下是10种最佳选择: Wild Casino–最佳
8 GameStop因Meme Stock Craze断电而持平
GameStop(GME)股价周二几乎没有变化,交易价格为24.96美元,自周一收盘以来下跌了约1%,此前该公司在图表上进行了适度的上下波动。 此前,一些交易员认为周一的股东大会乏善可陈,这让许多投资者感到失望,也没有具体更新公司的未来计划。 上周,由于技术问题,备受期待的年会被重新安排,这被归咎于想要收看的交易员的巨大需求,但最终没有提供任何新的战略见解。会议持续了大约30分钟,不允许股东提问。
9 继以太坊ETF之后,狗狗币;索拉纳;XRP的下一个产品是什么?
随着以太坊现货ETF即将获批,许多专家预测,Dogecoin、Solana和XRP将是下一个。就受欢迎程度而言,市场上最大的三种加密货币DOGE;溶胶;XRP将从股票市场上的交易中受益匪浅。 最近,Ripple Labs的总裁兼首席执行官都为Ripple XRP ETF辩护,首席执行官表示,许多其他硬币也不可避免地会获得他们的ETF。加林豪斯在接受福克斯商业频道采访时表示:“人们不想只接触一种商品
10 美联储悲观情绪袭来,比特币仍处于亏损状态,BTC矿工抛售仍在继续
比特币已跌破6.5万美元,跌至一个月来的最低价格,而最近推出的zkSync代币是市值排名前100的硬币中最大的输家。 CoinGecko的数据显示,整个加密货币领域的总市值从2.55万亿美元暴跌至2.48万亿美元,降幅为2.5%。 领先的加密货币比特币在过去24小时内跌至64548美元,从而创下了过去一个月的最低水平。上周,比特币在价值1.5亿美元的多头被清算后跌至65240美元。但截至周二上午,
