Web3安全公司慢雾在香港启动招聘

6月20日消息，针对Kraken和CertiK之间的安全漏洞报告争议，慢雾科技首席信息安全官23pds在X平台表示，先不论对错，从测试角度出发：1.安全测试，可以小额充值测试，证明可行性即可。2.如果是为了验证风控机制，可以获取平台授权的情况下，单笔测试，验证完成，立即联系平台退还，并保留与平台沟通完整记录。3.给平台相应解决方案，双方协商赏金等后续事宜。针对此事件谁对谁错，23pds建议两家把沟通记录发出来就能得到证明。

金色财经报道，据慢雾区块链被黑档案库统计，2023年8月14日至8月20日，共发生安全事件10起，总损失约1996.3万美元。具体事件： 8月14日，Hexagate发推表示，过去几天单个MEV Bot被利用了约20万美元。以太坊上Zunami Protocol协议遭遇价格操纵攻击，损失1,179个ETH（约220万美元）。 8月15日，以太坊扩容解决方案Metis官方推特账号被盗。Sei Network官方Discord服务器遭入侵。Base生态项目Rocket Swap遭遇攻击，攻击者窃取了RCKT代币，将其转换为价值约86.8万美元的ETH并跨链到以太坊。 8月16日，借贷协议SwirlLend团队从Base盗取了约290万美元的加密货币，从Linea盗取了价值170万美元的加密货币。BAYC推出的链上许可申请平台Made by Apes的SaaSy Labs APl存在一个问题，允许访问MBA申请的个人详细信息。 8月18日，DeFi借贷协议Exactly Protocol遭受攻击，损失超7,160枚ETH（约1204万美元）。 8月19日，Cosmos生态跨链稳定币协议Harbor Protocol被利用，损失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600万亿枚WMATIC。 8月20日，衍生品市场Thales发布公告称，一名核心贡献者的个人电脑/Metamask遭到黑客攻击，一些充当临时部署者（2.5万美元）或管理员机器人（1万美元）的热钱包已被攻破。

金色财经报道，加密安全公司慢雾官方宣布升级Web3钱包安全审计项，具体包括针对浏览器扩展钱包的安全审计项、针对移动端和桌面端钱包的安全审计项，旨在尽可能地保证 Web3 钱包客户端上的安全，降低加密货币资产被盗的风险。此外，慢雾安全团队提出用户交互过程的安全审计，包含：WYSIWYS（所见即所签策略）；AML 策略；anti-phishing 策略；pre-execution 策略等多个策略来抵御黑客的攻击。

5月6日，据官方公告，慢雾旗下 Web3 安全工具 MistTrack 已集成 GPT，GPT 将会帮助对 AML 风险评分、交易行为分析、地址概况分析和交易时间分析等提供详细的解释。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，一名朝鲜黑客冒充美国本土的IT专业人士应聘并渗透美国网络安全公司KnowBe4，但在成功进入公司内网前被发现。该公司发现新聘用的高级软件工程师实际上是朝鲜国家级黑客，企图入侵这家安全意识培训公司的系统，这名假冒的IT员工在加入KnowBe4内部AI团队之前，已经顺利通过了背景调查和多轮面试。

金色财经报道，慢雾推出HKSFC合规安全审计服务，目前慢雾安全团队已经为多家香港申请牌照的加密货币交易平台提供服务，包括：已完成申牌的HashKey Pro，正在申牌的HKBGE以及拟申牌的MEEX等平台。 慢雾安全团队根据HKSFC最新的要求以及OWASP国际标准，结合慢雾的安全能力整理了面向HKSFC合规安全审计的Checklist。通过深入分析HKSFC的Circular to licensed corporations Review of internet trading cybersecurity和Guidelines for Virtual Asset Trading Platform Operators要求，并结合多年的区块链安全从业经验，制定了面向HKSFC的合规安全审计项，另外根据OWASP国际标准以及慢雾独家的安全能力整理了Web,iOS,Android的安全审计项，在保证项目方符合HKSFC的要求后也能适配OWASP国际标准，包含以下内容： HKSFC23大合规要求； OWASPWeb13大合规要求； OWASPAndroid7大合规要求； OWASPiOS7大合规要求； 慢雾整理的170+安全审计项。