FX168财经报社(亚太) 知名加密矿池F2Pool联合创始人神鱼周一(4月29日)在推特发出警告称,多达10亿用户的云输入法可能已经泄露输入内容。他表示,中国8家输入法软件存严重漏洞,须谨慎加密货币钱包私钥外泄。
神鱼提到,逾10亿用户的云端拼音输入法软件可能已泄露输入内容,如果用户通过下文分析中的输入法,输入过钱包记助词或其他敏感信息,他呼吁采取相应措施以降低遭黑客入侵风险。
根据神鱼的推文引述,数字监督组织公民实验室(The Citizen Lab)分析了9家提供软件的公司,包括百度、荣耀、华为、讯飞、OPPO、三星、腾讯、VIVO和小米,其中8家的输入法软件包含严重的漏洞,仅华为幸免于难。
综合先前研究中发现的搜狗输入法漏洞,估计至少有10亿用户受到漏洞影响,基于以下原因,用户输入内容可能已经遭大规模搜集。
据The Citizen Lab提出的担忧,漏洞影响广泛的用户群体;用户在键盘中输入的信息极为敏感;发现这些漏洞不需要高深的技术;五眼联盟(Five Eyes)过去曾利用中国应用程序中类似的漏洞实施监控。
五眼联盟是由澳大利亚、加拿大、纽西兰、英国以及美国五个国家组成,在英美协定下组成的国际情报分享团体。
在9家提供软件的应用程序测试中,仅有华为的产品未发现上传用户输入内容至云端相关的安全问题,其他每个软件至少都会有一个应用程序含有漏洞,使得被动型网路攻击者得以监看用户输入的完整内容。
另一方面,苹果iOS系统在测试中没有出现漏洞问题。
主动型网路监听攻击必须主动发出信号,例如在讯息传输过程中窜改少数数据,才能破解加密内容,而主动型网路监听相对容易被侦测到。
被动型网路监听攻击无需发出任何讯号,单纯读取传输中的数据,即可达成解密。两者相比之下,被动型网路监听攻击较难被侦测到。
在测出漏洞后,The Citizen Lab将漏洞资讯提交给软件公司。但据了解,有些公司已修补其中几个较严重的漏洞,有些厂商则是完全未修补。
为了提高安全意识,The Citizen Lab提出建议,搜狗、QQ、百度、讯飞输入法的用户,无论输入法是手动从应用程式商店安装或者原本就内置在操作系统当中,应确保输入法及操作系统维持在最新版本。
该机构也指出,顾虑隐私的用户应停用任何输入法中的云端功能,顾虑隐私的苹果iOS用户不要启动输入法的“允许完整访问权”。
以太坊价格最近一直在收盘,反映了比特币的表现,由于比特币价格一直处于下跌趋势,以太坊价格也紧随其后。然而,与比特币相比,以太坊本身似乎拥有更悲观的基本面,这导致加密货币分析师认为,按市值计算,第二大加密货币将进一步下跌。以太坊进一步崩溃一位名为Shin Forex的加密货币分析师在TradingView网站上分享了一份有趣的以太坊价格分析。该分析主要关注ETH/BTC图表,揭示了ETH价格的一些令
加密货币市场最近热闹非凡。尽管现货以太坊ETF获准在美国交易所上市,但比特币(BTC)和以太坊(ETH)在过去24小时内出现了下跌。这种低迷体现了典型的“买谣言,卖新闻”现象,ETH的价格下跌了4%。 内容隐藏1为什么以太坊的ETF审批失败?2 ETF交易的下一步是什么?投资者的3大收获4对未来充满希望的期望 为什么以太坊的ETF审批失败? 现货以太坊ETF的批准标志着加密货币的
3 我们询问了ChatGPT-4,如果索拉纳ETF获得批准,SOL的价格是多少:
1月份比特币(BTC)交易所交易基金(ETF)和5月份以太坊(ETH)ETF的批准为加密货币的采用翻开了新的篇章,因为这有助于缓解许多传统投资者对加密货币市场的敞口。这些举措还引发了一场新的辩论——哪种加密货币的拟议现货ETF将在下一步获得批准,最常见的答案似乎是索拉纳(SOL)。关于SOL ETF,一方面,一旦BTC和ETH被排除在外,可能会产生最大的兴趣。另一方面,美国证券交易委员会在针对加密
4 当今雪崩链上的加密货币代币趋势——GMX、Xana、Magic Internet Money
The news of ETH ETF approval is currently making rounds, but the market has witnessed little to no price action. The BTC ETF approval gave birth to the current bull run. Likewise, many traders and inv
5 5月25日,1美分以下的5种最便宜的加密货币——Efinity、Pepe、JasmyCoin、Frontfanz
Over the past 24 hours, market activities have pushed several markets into the search for digital assets. First, there is growing fanfare regarding approving spot ether ETFs in the US. In addition, Bi
6 MicroStrategy选择比特币而不是以太坊搞砸了吗?分析师称重
今天早些时候,美国证券交易委员会(SEC)批准了八只以太坊交易所交易基金(ETF)的19b-4填充物,为备受期待的机构采用第二大价值硬币铺平了道路。这一决定是在经历了数月的不确定性之后做出的,距离监管机构批准现货比特币ETF不到六个月。尽管加密货币界本周还记得,监管机构一反常态地“搅乱”并匆忙与现货ETF发行人沟通,以弥补他们的申请。相关阅读准备起飞:XRP价格在11月10日前飙升,MicroSt
比特币已重返6.9万美元大关,市场对最近以太坊ETF发展的反应备受期待。随着每日市场收盘,比特币ETF的现货流入数据将受到密切监测。如果没有观察到异常进入,比特币预计将在周末保持在当前水平附近,阻力在71000美元左右。分析师们现在正在对加密货币未来几周的走势进行预测。 内容隐藏1专家对加密货币怎么说?2比特币价格预测是什么?3具体市场推断 专家对加密货币怎么说? 尽管比特币最近
8 美国汽车工人联合会挑战梅赛德斯-奔驰工会投票,要求NLRB举行新的选举
2023年9月20日,星期三,美国阿拉巴马州塔斯卡卢萨,美国汽车工人联合会(UAW)成员和支持者在ZF底盘系统工厂外的纠察线上。Andi Rice |彭博社|盖蒂图片社 底特律——美国汽车工人联合会(United Auto Workers union)对上周阿拉巴马州梅赛德斯-奔驰(Mercedes-Benz)工人组织投票的结果提出质疑,并要求联邦官员下令举行新的选举。工会声称,这家德国汽车制造
渣打银行经验丰富的分析师Godfrey Kendrick推测,备受期待的XRP ETF可能在一年后的2025年推出。 在批准了多个基于现货的以太坊ETF后,人们对美国证券交易委员会何时可以批准XRP等其他加密资产的类似产品进行了一些猜测。 XRP ETF可能于2025年获批 有趣的是,渣打银行分析师Godfrey Kendrick断言,XRP的ETF可能是2025年的故事。这意味着Kendrick
10 狗狗币:随着价格下跌,鲸鱼的体重增加了17B,这意味着…
DOGE的价格在过去24小时内下跌了5%以上。一些指标和技术指标暗示趋势将很快逆转。 随着模因币交易量的大幅增长,焦点再次转移到狗狗币上。当这种情况发生时,模因币的价格走势变得看跌。让我们仔细看看狗狗币是怎么回事。 Dogecoin鲸鱼正在准备 Coinpedia Market最近发布了一条推文,重点介绍了狗狗币的一个有趣发展。 根据推文,在以太坊ETF的猜测中,模因币的大额交易激增。DOGE的大
