慢雾CISO指出安全公司对交易平台安全测试的常规流程

金色财经报道，慢雾创始人余弦在X平台（原推特）表示，Vitalik推特号还真是被SIM Swap攻击了，几个细节：手机SIM卡是T-Mobile的，这个在暗网可能5K美金就可以做一次SIM Swap攻击；这个手机号虽然没拿来做 2FA，但是被用于重置了推特权限，之前他没意识到还能这样；他忘记什么时候添加的手机号。 从这可以学习到：没验证过的安全机制不是靠谱的安全机制；任何人都有踩坑的时候；人会撒谎，更别提代表人的社交账号，可能你看到的账号动态已经不是这个人本身的意愿，一定要保持怀疑且持续验证，尤其看到一个陌生链接。

据慢雾区消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。

金色财经报道，慢雾推出HKSFC合规安全审计服务，目前慢雾安全团队已经为多家香港申请牌照的加密货币交易平台提供服务，包括：已完成申牌的HashKey Pro，正在申牌的HKBGE以及拟申牌的MEEX等平台。 慢雾安全团队根据HKSFC最新的要求以及OWASP国际标准，结合慢雾的安全能力整理了面向HKSFC合规安全审计的Checklist。通过深入分析HKSFC的Circular to licensed corporations Review of internet trading cybersecurity和Guidelines for Virtual Asset Trading Platform Operators要求，并结合多年的区块链安全从业经验，制定了面向HKSFC的合规安全审计项，另外根据OWASP国际标准以及慢雾独家的安全能力整理了Web,iOS,Android的安全审计项，在保证项目方符合HKSFC的要求后也能适配OWASP国际标准，包含以下内容： HKSFC23大合规要求； OWASPWeb13大合规要求； OWASPAndroid7大合规要求； OWASPiOS7大合规要求； 慢雾整理的170+安全审计项。

金色财经报道，Web3 安全公司慢雾官方宣布在香港启动招聘，主要面向社区服务，包括 1 名香港社区负责人和 1 名社区运营实习生，据悉工作地点均在香港数码港。

金色财经报道，据慢雾首席信息安全官23pds发布2024加密货币行业安全态势预测： 1.职业黑客团队(如 拉撒路) 对加密货币平台的攻击会继续加剧，手段以高级社会工程学攻击为主。 2.钓鱼软件系列即服务(FaaS) 在竞争下会出现新的龙头，目前活跃的如Angel Drainer等可能会退出。 3.针对加密货币的恶意软件即服务 (MaaS)的攻击会更多，RedLine Stealer之后，目前变种攻击正在地下网络犯罪中大肆宣传出售。 4.各种加密资产窃取者将会增加并进一步发展，地下市场上开发和销售的广告更多，产业链更加成熟。 5.全球执法将在加密货币犯罪打击中出重拳，过往的信息做铺垫，相关的犯罪团伙画像信息已逐步完成。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，pyth最近正在空头，用户反馈出现钓鱼网站，导致资产被盗。Scam网站（sollet[.]id），注意资产安全。