慢雾创始人余弦:硬件安全密钥是安全认证的标配之一

2023-11-07 09:49:12

金色财经报道,慢雾创始人余弦在社交媒体上发文表示,硬件安全密钥(Security Key)是安全认证的标配之一,在2FA场景下可以很好对抗钓鱼网站,因为服务端可以验证签名是否来自预期内的域名。这种安全机制比其他类似的2FA靠谱多了。安全性:Security Key 2FA > Authenticator 2FA > SMS 2FA。虽然便利性是倒过来的。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
21:30
慢雾余弦:NFT项目AZKI BOX是骗局
2月8日消息,慢雾创始人余弦发文称,OpenSea Trending里的NFT项目AZKI BOX是骗局,如果用户被诱骗打开了其中的网站,可能会被盗走相关加密资产。
10:23
慢雾余弦:没验证过的安全机制不是靠谱的安全机制
金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Vitalik推特号还真是被SIM Swap攻击了,几个细节:手机SIM卡是T-Mobile的,这个在暗网可能5K美金就可以做一次SIM Swap攻击;这个手机号虽然没拿来做 2FA,但是被用于重置了推特权限,之前他没意识到还能这样;他忘记什么时候添加的手机号。 从这可以学习到:没验证过的安全机制不是靠谱的安全机制;任何人都有踩坑的时候;人会撒谎,更别提代表人的社交账号,可能你看到的账号动态已经不是这个人本身的意愿,一定要保持怀疑且持续验证,尤其看到一个陌生链接。
09:55
慢雾余弦:UniSat官推被黑发的钓鱼链接是Pink Drainer
金色财经报道,慢雾创始人余弦在社交媒体上发文表示,UniSat官推被黑发的钓鱼链接是Pink Drainer,Coinbase Wallet对钓鱼域名拦截最快,并且相关钓鱼签名请求的风险提示很好。
10:24
慢雾余弦:通过低交易费用恶意卡住铭文交易是可能的
金色财经报道,X平台用户@BTW0205发文表示存在一种恶意行为,买家发起超低Gas的交易购买铭文,使得短期内无法成交,上涨后加速交易,下跌后取消交易。 对此,慢雾创始人余弦表示,由于交易平台使用的PSBT签名机制,确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功,不会加速交易取消(取消的实际是成功前的那笔低Fee交易,但理论上最终会有个按卖家PSBT约定的成功交易)。
19:54
慢雾余弦:X账号名称为@joinapocalypse的项目是木马
11月7日消息,慢雾创始人余弦在X平台发文表示,@joinapocalypse(项目名:Apocalypse Cool)是木马,与此前披露木马项目类似。请用户谨防资产被盗。
10:24
慢雾余弦:friend.tech是中心化的,有信息泄露风险
金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,这几天陆续有用户出现friend.tech账号被黑资产被盗情况,之前说过ft是中心化的,而且有信息泄露风险(这个风险一直存在)。你的ft账号要么是手机号注册,要么是Gmail邮箱或Apple账号,连个2FA都没,作恶者们当然紧盯着这些玩烂的攻击方式。
Copyright © 2018-2022 211COIN版权所有.