區塊鏈:密碼學家發現MetaMask存在關鍵漏洞，或致用戶IP地址泄露

據BeInCrypto1月22日消息，MetaMask加密錢包用戶可能面臨失去所有數字資產的風險。OMNIA協議的聯合創始人、安全分析師和密碼學家AlexandruLupascu在這一流行的Web3.0錢包中發現了這個漏洞。

Lupascu發現，惡意方可以簡單地創建一個NFT，并通過轉移該NFT的免費所有權來獲取用戶的IP地址。黑客只需花費50美元就能攻擊他人的隱私。他提到，“不要低估與IP泄露相關的風險。”

動態 | 1999年的密碼學難題被解開，證明被存儲在BTC和BCH區塊鏈上:據bitcoin.com報道，1999年4月，麻省理工學院（MIT）的密碼學家設想了一個預計需要35年才能解決的難題。上個月，自學成才的程序員Bernard Fabrot透露已經破解了該難題。Fabrot的證明過程已于4月20日被標記并儲存在BCH區塊鏈上，并已在此后5天被儲存在BTC區塊鏈上。此后Antpool礦池還在Coinbase的數據中為573138區塊添加了祝賀信息。[2019/5/18]

Lupascu補充說：“如果惡意行為者從IP地址獲得更多信息，他們可能會將其轉化為綁架等物理風險。”此外，據這位密碼學家說，這種攻擊可能“比DDoS攻擊更具破壞性”。做個簡單的比較，這種攻擊可能比2016年10月導致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等眾多主流網站癱瘓的Mirai僵尸網絡攻擊強大8倍。

現場 | 姜海：密碼學將隨著黎曼猜想等理論研究的深入迎來大發展:金色財經現場報道，今日，2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上，丁牛科技有限公司CEO姜海結合最近黎曼猜想被證明引起了密碼學界的高度關注，分析了黎曼猜想與區塊鏈密碼安全。他提出，盡管黎曼猜想的證明對于傳統密碼安全有極大的沖擊，但是區塊鏈技術的安全建立在SHA-256、橢圓曲線、算法校驗等基礎之上，在使用過程中能夠極大地抵抗密碼攻擊。盡管最近有很多的安全事件發生，而其根本原因在于程序的違規操作。未來隨著隨機發生器、量子計算機以及黎曼幾個等基礎理論的研究，密碼學將會有更大的發展空間。[2018/10/10]

Lupascu表示，他在2021年12月14日發現了這個安全漏洞，并向MetaMask團隊提出了解決方案，但他們忽視了這個問題，并表示將在2022年第二季度之前解決。Lupascu稱：“對我們來說，讓這么大的用戶群長期處于風險之中是不可接受的，特別是如果他們事先就知道。”

人物 | Ripple首席密碼學家轉任首席技術官:據Ripple官方消息，Ripple前首席密碼學家David Schwartz現轉任該公司首席技術官（CTO）。[2018/7/12]

在這項研究向公眾展示之后，MetaMask的創始人DanielFinlay承認了這一事件：“我認為這個問題已經被廣泛知曉很久了，所以我認為披露期并不適用。”Finlay補充說：“Lupascu說我們沒有盡早解決這個問題，他說得沒錯。我們現在就開始著手解決這一問題。謝謝你的提醒。”

Tags：區塊鏈PASUPAASC國內區塊鏈公司前十排名CappasityEduPayGASC價格

狗狗幣