密碼學家發現MetaMask存在關鍵漏洞，或致用戶IP地址泄露_ASS

據BeInCrypto1月22日消息，MetaMask加密錢包用戶可能面臨失去所有數字資產的風險。OMNIA協議的聯合創始人、安全分析師和密碼學家AlexandruLupascu在這一流行的Web3.0錢包中發現了這個漏洞。

Lupascu發現，惡意方可以簡單地創建一個NFT，并通過轉移該NFT的免費所有權來獲取用戶的IP地址。黑客只需花費50美元就能攻擊他人的隱私。他提到，“不要低估與IP泄露相關的風險。”

IoTeX密碼學負責人Xinxin Fan博士被IEEE標準協會正式任命為P2418.4標準工作組副主席:官方消息，物聯網區塊鏈平臺IoTeX密碼學負責人Xinxin Fan博士被IEEE標準協會正式任命為P2418.4標準工作組——“區塊鏈技術在物聯網領域應用”副主席，該工作組致力于創建區塊鏈技術在物聯網（IoT）使用中的通用標準。

范博士將代表IoTeX與IEEE 2418.1標準工作組主席兼IEEE區塊鏈計劃聯合主席Ramesh Ramadoss博士一起工作，共同推動物聯網區塊鏈行業標準制定，目前加入該標準工作組的企業來自華為、思科、AMD、IBM、GE、戴爾等。這是IoTeX繼擔任IIC區塊鏈工作組聯合主席之后的又一標準制定的重要任命。

IEEE 全稱為「電氣和電子工程師協會」（Institute of Electrical and Electronics Engineers），成立于1884年，是目前全球最大的非營利性專業技術學會，致力于推動世界領先技術標準造福人類，在全球范圍內具有極大的權威性和影響力。[2021/5/7 21:34:08]

Lupascu補充說：“如果惡意行為者從IP地址獲得更多信息，他們可能會將其轉化為綁架等物理風險。”此外，據這位密碼學家說，這種攻擊可能“比DDoS攻擊更具破壞性”。做個簡單的比較，這種攻擊可能比2016年10月導致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等眾多主流網站癱瘓的Mirai僵尸網絡攻擊強大8倍。

新理論聲稱密碼學家Len Sassaman是中本聰:一種新的理論聲稱，加密專家和密碼朋克Len Sassaman可能是匿名的比特幣創建者中本聰。在一篇Medium文章中，名為Leung的作者提出了多個原因。首先，在Sassaman于2011年7月3日去世的兩個月前，中本聰發送了他的最終通訊。根據Leung的說法，Sassaman在加入Network Associates協助開發PGP加密時也曾與Hal Finney合作，而Finney是第一個從中本聰處接收比特幣的人。Leung補充說，Sassaman的隱私立場也與導致比特幣網絡被創建的意識形態相吻合。他還指出，在開發比特幣期間，Sassaman居住在比利時，而據報道，在從事該項目時，中本聰居住在歐洲。（dailyhodl）[2021/3/8 18:23:38]

Lupascu表示，他在2021年12月14日發現了這個安全漏洞，并向MetaMask團隊提出了解決方案，但他們忽視了這個問題，并表示將在2022年第二季度之前解決。Lupascu稱：“對我們來說，讓這么大的用戶群長期處于風險之中是不可接受的，特別是如果他們事先就知道。”

V神回應EOS創始人對其使用經濟激勵和密碼學來治理社區言論的質疑:4月1日，Vitalik發文回應經濟激勵和密碼學來治理社區言論的質疑，V神表示：

1.希望創造一些工具，供至少2/3的誠實競爭團隊使用。但這2/3的人是誠實的不等于2/3的資本是誠實的。

2.靠思想來競爭的社區將比購買選票的社區更有競爭力。

3.不過現在的情況不可能“證明”個人的經濟風險，因為他們可能比內部人員有更多的獲益或損失。

4.密碼學永遠無法證明的事就是審查制度。[2018/4/2]

在這項研究向公眾展示之后，MetaMask的創始人DanielFinlay承認了這一事件：“我認為這個問題已經被廣泛知曉很久了，所以我認為披露期并不適用。”Finlay補充說：“Lupascu說我們沒有盡早解決這個問題，他說得沒錯。我們現在就開始著手解決這一問題。謝謝你的提醒。”

Tags：AMAASSMANSAMAAMAZINGTEAM價格3X Short Ethereum Classic TokenMANDI價格Kusama

BNB