慢雾：针对传言火币信息泄漏事件请保持客观冷静对待

据官方消息，近日，网络上有传言称火币疑似发生数据信息泄漏。对此，火币方面迅速做出回应，感谢公众对平台安全的关注，并针对本次事件作如下申明： 本次事件因2021年6月22日日本站测试环境S3桶人员不规范操作导致小范围内用户（4960人）联络信息与OTC归档日志可能被白帽访问，信息不涉及用户身份等敏感信息，且不涉及用户账户与资金安全。日本站已于2022年10月8日完成隔离，与火币全球站无关。 该漏洞由白帽发现后，火币迅速排查了相关问题，并确认后台访问日志只有白帽IP进行了访问，目前该漏洞已于2023年6月21日完成修复，用户无任何损失。 火币表示，安全一直是火币的核心重点工作，迄今已保持100%可用、十年无安全事故的行业最好安全记录，用户的权益和资产安全将始终放在首位。火币的基础安全能力强大，且与业内顶尖白帽黑客友好建联，能够迅速、多维发现安全漏洞并紧急处理，最大限度地保障用户权益和资产安全。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，慢雾首席信息安全官23pds发推称，Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac，它会窃取加密钱包和消息应用中的数据，通过音乐流媒体途径传播。

5月13日消息，慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示，近期有假冒比特币铭文钱包及交易市场平台UniSat的钓鱼网站出现，经慢雾分析，假网站有明显的传统针对ETH、NFT钓鱼团伙的作案特征，或因近期BRC-20领域火热故转而制作有关该领域的钓鱼网站，请用户注意风险，谨慎辨别。

金色财经报道，据慢雾区消息，OKX DEX 合约疑似出现问题，慢雾分析后发现：用户进行兑换时会授权给 TokenApprove 合约，DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数，允许可信的 DEX Proxy 进行调用，其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理，Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。 Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约，新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约，实现功能与先前类似，升级后继续窃取代币。截止现在获利约 43 万 U。 该攻击或为 Proxy Admin Owner 私钥泄漏，目前 DEX Proxy 已被移出受信列表。

7月11日消息，慢雾首席信息安全官 23pds 发推称，近日苹果发布严重漏洞提醒，官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。