PLE:密码学家发现MetaMask存在关键漏洞，或致用户IP地址泄露

据BeInCrypto1月22日消息，MetaMask加密钱包用户可能面临失去所有数字资产的风险。OMNIA协议的联合创始人、安全分析师和密码学家AlexandruLupascu在这一流行的Web3.0钱包中发现了这个漏洞。

Lupascu发现，恶意方可以简单地创建一个NFT，并通过转移该NFT的免费所有权来获取用户的IP地址。黑客只需花费50美元就能攻击他人的隐私。他提到，“不要低估与IP泄露相关的风险。”

瑞士密码学家Christian Cachin：Ripple网络中没有共识:瑞士密码学家、伯尔尼大学计算机科学家Christian Cachin在其博客文章“Ripple网络中没有共识”中表示，对Ripple协议的技术分析表明，在陈述的假设下，其既不能确保安全，也不能确保其活动性。文章称，借助其模型可证明，即使在极端温和的对抗条件下，Ripple的协议也无法达成共识，并且可能妨碍安全性和活力。尤其是，网络可以在Ripple声明的UNL重叠的标准条件下，且在只有极小部分的恶意节点的情况下分叉。在网络忽略或延迟正确节点之间的消息的时间段内，恶意节点可能只是向正确的节点发送冲突消息。其还演示了即使所有节点都具有相同的UNL并且只有一个拜占庭节点，Ripple的共识协议也可能会失去活力。如果发生这种情况，则必须手动重新启动系统。文章得出结论称，Ripple网络的共识协议很脆弱，无法确保计算机科学和区块链从业人员普遍理解的共识。[2020/12/3 22:55:52]

Lupascu补充说：“如果恶意行为者从IP地址获得更多信息，他们可能会将其转化为绑架等物理风险。”此外，据这位密码学家说，这种攻击可能“比DDoS攻击更具破坏性”。做个简单的比较，这种攻击可能比2016年10月导致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等众多主流网站瘫痪的Mirai僵尸网络攻击强大8倍。

声音 | 现代密码学之父：不太清楚区块链未来的发展:据国是直通车消息，近日，“现代密码学之父”Whitfield Diffie接受采访时表示，“我们是否以后回顾当前区块链的发展，就像现在回顾20年以前万维网的这种作用一样，我不知道。决定区块链未来还有一个因素，即它是会变成一个小众人群、专业人士使用的工具，还是大众都使用的工具，这一点我也不清楚，但这都是影响因素。”[2019/4/4]

Lupascu表示，他在2021年12月14日发现了这个安全漏洞，并向MetaMask团队提出了解决方案，但他们忽视了这个问题，并表示将在2022年第二季度之前解决。Lupascu称：“对我们来说，让这么大的用户群长期处于风险之中是不可接受的，特别是如果他们事先就知道。”

声音 | 密码学高级研究员Vidyasagar Potdar：许多加密货币交易所未建立足够的密码安全壁垒:根据Itp.net消息，近日，科廷大学高级研究员Vidyasagar Potdar进行的一项研究表明，现今流行的11种加密货币交易所均存在密码安全性问题，这些安全漏洞可能直接导致用户的加密货币或是用户凭证被盗用，交易所也会因此丧失声誉和公信力。同时，Potdar还认为交易所应该普遍提高安全标准，因为安全性对于金融交易至关重要，这也是用户选择交易所的信心来源。[2018/9/4]

在这项研究向公众展示之后，MetaMask的创始人DanielFinlay承认了这一事件：“我认为这个问题已经被广泛知晓很久了，所以我认为披露期并不适用。”Finlay补充说：“Lupascu说我们没有尽早解决这个问题，他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”

标签：PLEPPLrippleASCPurple Floki InuAPPLE价格ripple币最新行情asch

USDT热门资讯