慢雾余弦:CVE编号有被NVD引用是很正常的事

2023-12-10 16:19:56

12月10日消息,慢雾创始人余弦在社交媒体上表示,CVE 编号有被 NVD 引用是很正常的事,还不至于上升到向美国联邦政府寻求帮助,试图审查序号/铭文交易这种层面。 金色财经此前报道,Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示,铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:12
慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞
金色财经报道,慢雾创始人余弦在社交媒体上发文称,铭文这个问题被分配了个CVE编号,这是釜底抽薪了,态度鲜明地定性漏洞了:CVE 编号不是什么新鲜事,许多安全团队/个人都可以申请,CVE 编号在安全行业是最知名的漏洞证明之一。
15:51
慢雾余弦:比特币铭文CVE漏洞不代表有必要修复,是否修复要看Bitcoin Core的态度
金色财经报道,慢雾创始人余弦在社交媒体上表示,“比特币序号铭文被扣个CVE编号本来一个社区争议的问题,但是争议方把这事提交给CVE这种影响力深远的漏洞平台,NVD(许多人说的美国政府机构)等漏洞平台也是采纳CVE编号,整个安全甚至IT行业都认这些标准。但是有一个客观事实:CVE漏洞不代表都一定会或有必要修复,尤其是漏洞评分等级不高的,比如比特币序号铭文这个,5.3分(满分10分),中危漏洞,我们如果看细节,影响这个最终分数有好几个指标,其中有的指标是0分,Impact这个“影响”指标也才1.4分。如果是这种情况,最终修复与否还真要看Bitcoin Core的态度,修复后执行与否还得看矿池们、看有影响力的各位的态度。
09:13
慢雾余弦:Stake.com被盗或因私钥相关接口/服务被恶意利用
9月5日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com 不仅 ETH 热钱包被黑,BSC/Polygon 热钱包也一样,目前至少超过 4130 万美元被盗。被盗与私钥出问题有关,可能不一定是私钥被盗走,也可能是私钥有关的接口/服务被恶意利用。 此前报道,加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示,Stake.com 在以太坊上被盗 1570 万的同时,也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间,加密博彩平台 Stake.com 发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。
10:24
慢雾余弦:friend.tech是中心化的,有信息泄露风险
金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,这几天陆续有用户出现friend.tech账号被黑资产被盗情况,之前说过ft是中心化的,而且有信息泄露风险(这个风险一直存在)。你的ft账号要么是手机号注册,要么是Gmail邮箱或Apple账号,连个2FA都没,作恶者们当然紧盯着这些玩烂的攻击方式。
08:24
慢雾余弦:Trader Joe前端被篡改,合约地址被替换成钓鱼地址
金色财经报道,DeFi协议Trader Joe表示,我们已收到关于前端界面中可能存在漏洞的警报。我们的团队正在立即进行彻底调查。我们强烈建议所有用户不要在 Trader Joe DEX 上进行交易和执行任何交易。 慢雾创始人余弦在X平台发文称,Trader Joe前端被篡改(当前已经打不开),合约地址被替换为了钓鱼合约地址。
10:58
慢雾余弦:Twitter漏洞需要警惕
金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。 看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。
Copyright © 2018-2022 211COIN版权所有.