上周发生一起黑客攻击事件,比特浏览器的许多用户于社群反应其私钥被盗,有猜测称该情况因使用比特指纹浏览器所致,开启了扩展数据同步的用户钱包有被盗风险,建议立即采取措施,转走钱包资产。比特浏览器是一款多账户管理工具,允许用户轻易建立多个 IP 的浏览器视窗分页。
目前单一用户最高被盗资产高达 6 万美金,并有超过 3,000 个钱包遭到资产损失,总损失高达 41 万美元。比特浏览器官方表示目前比特服务端缓存数据遭到黑客入侵导致用户的私钥外泄和资产被不法转移,已经报案,并联系 MetaMask 冻结黑客钱包。然而,由于缺乏透明度和即时的危机处理,部分用户对其采取的措施表示质疑和不信任。
欧科云链OKLink上线Polygon区块链浏览器,现已支持14大主流公链:5月12日消息,欧科云链OKLink官网正式上线Polygon区块链浏览器。目前,OKLink区块链浏览器已覆盖14条主流公链,服务全球5000万用户。此次Polygon区块链浏览器上线,将为Polygon生态用户带来7乘24小时多维度、深层次的链上数据和指标服务。
此外,伴随Polygon区块链浏览器的上线,OKLink区块链浏览器还对旗下4条已支持的公链浏览器(ETH、OKC、OKC(Test)、TRX)页面进行改版,聚焦数据展现,打造链上核心数据一站式体验。[2022/5/12 3:11:28]
而根据昨日 8/29 最新消息,慢雾首席信息安全官 23pds 在推特上表示:“关于比特浏览器大量用户被盗的情况,目前我们已经联合合作伙伴成功拦截了一部分在洗的资金。比特浏览器正在立案,立案成功慢雾会正式介入。”
Filecoin二阶段测试网开启重置,浏览器显示“半小时内无区块产出”:金色财经消息,6月19日8点,去中心化存储项目Filecoin二阶段测试网正式开启重置。目前,由于网络拥堵严重,大部分矿工无法生成钱包地址,因此未开始进行挖矿。此前,Filecoin曾于5月15日开启二阶段测试,但测试当天却出现诸多问题,以致测试网暂停出块,官方网站显示无数据状态。
据了解,Filecoin测试网用于Filecoin协议的互操作实现,目的是在启动主网之前以有意义的规模评估Filecoin,解决可能出现的任何问题,因此底层代码最接近主网。
测试网第二阶段主要内容包括:两个可互操作的Filecoin实现;安全证明(WinningPoSt和WindowPoSt);分布式随机信标网络Drand;加密经济结构;新的文档网址;安全审查。[2020/6/19]
指纹浏览器与空投猎人
动态 | Moon 发布浏览器扩展支持亚马逊用户使用比特币、以太坊和莱特币购买商品:美国创业公司 Moon 发布最新浏览器扩展,该扩展程序允许亚马逊用户通过闪电网络进行比特币支付购买商品。这意味着,在闪电网络的支持下,用户可以使用任何何比特币钱包在亚马逊平台进行即时交易购买商品,比如支持链下扩容解决方案的比特币钱包 Electrum。另一种方案是将扩展关联到 Coinbase 帐户,通过该交易所的 API 支持,使用比特币、以太坊或莱特币进行付款。 值得注意的是,Moon 负责将加密货币转换为法币,不会收取额外费用。目前为止,该服务仅支持美国,未来将支持其他国家。[2019/10/22]
对于空投猎人来说,如何防止多账号关联一直是重点研究的一件事,除了最基础的隔离链上地址之间的关联外,IP 隔离也是很多人在意的点,而指纹浏览器便是为了这需求诞生的产品。指纹浏览器可以模拟不同的浏览器指纹,防止账号关联和被封禁,这对于多账户操作如跨境电商、社交媒体、广告投放等业务来说相当有用。
动态 | LocalBitcoins:使用Tor浏览器会增加比特币被盗风险:P2P交易所LocalBitcoins本周在官网警告用户称,Tor浏览器用户面临更大的比特币被盗风险。目前尚不知道该通知是否仅对那些通过Tor访问Localbitcoins的人可见。此举背后的动机仍然未知,高管尚未发表评论。[2019/9/11]
浏览器与钱包安全问题
但同时需要注意的是,无论是比特浏览器还是其他第三方修改的浏览器,或是其他类似的多账户管理工具,用户都需要高度警觉以下几个安全问题:
浏览器或插件本身的安全性:由于此类型为了特殊需求衍生的浏览器大多在 Chrome 核心基础上修改,但在版本更新上可能因此会无法第一时间便更新至最新版本,以至于黑客能利用和新版本与第三方版本不同步的更新时差,在这段时间内找出漏洞攻击。因此,用户应选择信誉良好和安全性高的工具,并定期更新到最新版本。
用户自身的操作安全:私钥管理是大多是加密货币使用第一堂便需要学习的课程,但久而久之有许多用户因为被黑这件事自己从未遇过便忽视了其重要性,私钥是必须备份且绝对不建议联网储存的或与他人分享的,尽管许多平台皆保证皆会加密处理,但将自己财务风险暴露在其他人的软件上,仍不是个明智之举。
与第三方服务的互动:在链上与 Dapps 互动时需特别注意,是否为官方管道避免被仿冒的钓鱼网站走资产,而在与新协议互动式需要花费更多的时间来确保此项目是否有人背书或是团队是否正规,切勿一股脑上头便急忙的操作。
笔者观点
这次比特浏览器的黑客攻击事件是一个警钟,提醒所有涉足加密货币的个人和机构,特别是管理众多帐户地址的空投猎人或工作室,必须更加严格地注意自己的资讯安全和私钥管理,在这类型的第三方服务器下最好是使用无私钥的 AA 钱包,或是使用 wallet connect / coinbase wallet 等利用手机扫码操作的钱包,避免私钥直接曝露在第三方公司运营的平台上。
从比特浏览器官方的回应便可以知晓其团队对于区块链安全的了解有待提高,竟表示联系 MetaMask 冻结黑客钱包令人啼笑皆非。当资料泄漏一事发生在其他 Web2 使用者占多数的平台可能后果不是如此巨大,但当你的使用者大多是 Web3 用户时便不是这么一回事了。而对于用户来说只有建立全面的安全机制和紧急应对计划,才能在这个高风险但高报酬的领域中长期生存,毕竟为了空投奖励而损失本金便有些本末倒置了。
免责声明
本研究报告内的信息均来自公开披露资料,且本文中的观点仅作为研究目的,并不代表任何投资意见。报告中出具的观点和预测仅为出具日的分析和判断,不具备永久有效性。
白话区块链
神译局
Gryphsis Academy
新浪科技
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
吴说区块链
TokenInsight
标签:区块链BITFILEELE区块链存证的特征有bitmart上不去filecoin币是什么币MagicTheLeagueCoin
作者: Fidelity Digital Assets Research 编译:饼干, bayemon.eth.
编译:区块链骑士 Tether是知名稳定币USDT背后的公司,它持有价值725亿美元的美国国债(T-bill),这一情况最初是在该公司2023年第二季度的保证报告中披露的.
2023年9月5日,Messari发布了模块化区块链项目全景图。Messari按照7大类(执行、排序、订单流抽象、证明、DA、互操作、基础设施)将模块化区块链项目进行了分类,每一个大层里面还有小.
“NFT行业还会好吗?”这是很多NFT创业者在和红林律师沟通的过程中会讨论的一个话题。我的个人观点是:考虑到我不是算命的,所以我也不知道.
作者:bayemon.eth, ChainCatcher据 DataReportal 报告显示,全球范围内活跃的社交媒体数字身份高达 48 亿,接近全世界人口的 60%,根据增长率历史数据推断.
作者:察察,原力观察 灰度在与 SEC 的较量中取得了重大胜利。在法院做出裁决后,美国证券交易委员会的下一步行动仍在接受审查。Gensler 对加密货币的怀疑加剧了这种情况的紧张.