密码管理平台LastPass称一个黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。
HyperPay钱包引入基于ECDSA算法的门限签名密码技术:据官方消息,HyperPay钱包日前引入了基于ECDSA算法的门限签名高级密码技术,并在高安全硬件密码机中应用,升级钱包链上链下服务安全性能。该套技术方案通过多台HSM加密交互,联合算出最终签名,避免链上多签漏洞,降低链上多签手续费。
这是业内首次实现将TSS技术和HSM技术结合,打造出最高安全等级的托管产品和钱包产品。该技术的应用,可有效规避类似2017年Ethereum爆发的因多签合约漏洞造成的上亿美金损失的案例。[2020/7/22]
LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外,黑客还能从加密存储容器中复制客户保险库数据的备份。
动态 | Facebook 约 2 至 6 亿用户的密码以未加密的形式存储:网络信息安全博客 Krebs on Security 援引匿名的 Facebook 高级职员称,Facebook 正在调查 2012 年是否将 2 至 6 亿包括账户密码等用户信息存储在未加密的文档中,而 Facebook 的 2 万余名员工均有权限查看。《华尔街日报》报道称,Facebook 表示公司员工以外的人无法看到此文档,目前没有员工曾泄露或者是恶意使用这些数据。此外,Facebook 表示将提醒这类用户查看他们的账户状态。[2019/3/22]
黑客可能会尝试使用暴力来破解用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。LastPass称自2018年以来,要求主密码至少12个字符。这大大降低了暴力破解密码的能力。如果用户使用上述默认设置,使用普遍可用的密码破解技术猜测您的主密码需要数百万年。
动态 | 密码朋克运动的发起人之一Timothy C. May去世:以太坊联合创始人Vitalik Buterin今日发推称,《加密无政府主义者宣言》(The Crypto Anarchist Manifesto)的作者Timothy C. May已去世。Timothy C. May是密码朋克运动的发起人之一,也是英特尔早期资深的科学家。1992年,他建立了密码朋克邮件列表,全世界的密码学家、程序员、极客在这里通过加密电子邮件进行交流。[2018/12/16]
据BusinessInsider报道,前FTX首席执行官SamBankman-Fried曾于2021年资助了名为“竞选法律中心”的美国非营利性政府监督组织,据该组织发言人称.
1900/1/1 0:00:00风投机构1confirmation创始合伙人NickTomaino在推特上公布其年终LP信件,其中指出,1confirmationFundI、FundII向合作伙伴分配了1.19亿美元现金.
1900/1/1 0:00:00据Businesswire报道,数字收藏品平台CandyDigital今日宣布完成A1轮融资,Galaxy和ConsenSysMesh领投,10THoldings和ConsenSys等跟投.
1900/1/1 0:00:00近日,陆续有蓝筹PFP项目中文社区核心成员在项目持有者社群内发声,邀请项目成员参与在小红书R-SPACE社区内的项目内容建设.
1900/1/1 0:00:00已申请破产的加密货币借贷机构BlockFi公布了其财务报表。财报文件详细说明了去年6月FTX的一笔贷款对BlockFi13位高管的影响,BlockFi高管持有的股权减少了8亿美元,其中,其创始人.
1900/1/1 0:00:00Web3多链钱包BitKeep发布公告称:“因7.2.9APK版本被黑客劫持,请APP为以下版本号的用户尽快将资金转移至BitKeepChrome插件钱包和新创建地址中:7.2.9com.bit.
1900/1/1 0:00:00