安全指南_SIN

尊敬的唯客用戶您好！

為了您的WEEX唯客賬戶資產安全，請記住并遵循以下四項安全原則：請勿將密碼泄露給任何人！請勿撥打任何聲稱是唯客員工或唯客客服的電話號碼！請勿匯款給任何聲稱是唯客員工的人員。啟用二次驗證。?

安全團隊：發現Circom驗證庫漏洞CVE-2023-33252:金色財經報道，Beosin 發現Circom 驗證庫漏洞CVE-2023-33252，提醒zk項目方注意相關風險。Circom是基于Rust開發的零知識證明電路編譯器，該團隊同時開發了SnarkJS庫用于實現證明系統，包括：可信設置、零知識證明的生成和驗證等，支持Groth16、PLONK、FFLONK算法。

此前，Beosin 安全研究人員在?SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞，當該庫在驗證證明時未對參數進行完整的合法性檢查，使得攻擊者可以偽造出多個證明通過校驗，實現雙花攻擊。Beosin在提了這個漏洞以后，第一時間聯系項目方并協助修復，目前該漏洞已修復完成。Beosin提醒所有使用了SnarkJS庫的zk項目方可將SnarkJS更新到 0.7.0版本！以確保安全性。

同時針對此漏洞，Beosin安全團隊提醒zk項目方，在進行proof驗證時，應充分考慮算法設計在實際實現時，由于代碼語言屬性導致的安全風險。目前Beosin已將漏洞提交 CVE漏洞披露平臺（Common Vulnerabilities and Exposures）并獲取認可。[2023/5/25 10:39:47]

感謝您對WEEX唯客支持！

區塊鏈安全機構CertiK完成B+輪2400萬美元融資:8月17日，CertiK宣布完成B+輪2400萬美元融資。本輪融資由Tiger Global和高瓴創投共同領投，用以支持CertiK新產品Skynet Premium的發布。現今CertiK已進入增長階段，繼續擴大在區塊鏈安全賽道的領先優勢，一個月內完成兩輪融資，30天內融資超過6000萬美元。

此前CertiK于今年7月從順為資本、Coatue Management和Coinbase Ventures處獲得3700萬美元B輪融資，為區塊鏈安全賽道最大單筆融資。[2021/8/17 22:18:47]

WEEX唯客團隊

動態 | 新加密劫持軟件能夠禁用基于云的安全措施:據cointelegraph報道，信息安全公司Palo Alto Networks的研究顯示，一種新的加密劫持惡意軟件能夠禁用基于云的安全措施，以避免在Linux服務器上被檢測。該惡意軟件挖掘Monero（XMR），是所謂的“Rocke”小組使用的一種修改版本。根據研究，該惡意軟件所做的第一件事就是檢查其他加密貨幣挖掘流程，并添加防火墻規則來阻止任何其他加密惡意軟件。[2019/1/19]

https://go.wkex.me/

https://support.wkex.me/jumpdl

https://52wk.me/zh-CN/welfare/register

用戶訪問：https://go.wkex.me/

客服郵箱：

官方客服電報號：https://t.me/weex_group

非小號

Cryptowisser.com

Tags：SINEOSCOMTPSSINX價格eosdac幣怎么沒了comp幣未來價格預測tps幣圈

以太坊