GitHub在首次推出测试版两个月后,正式推出其密钥安全功能。密钥使用加密密钥对提供云同步身份验证,允许用户使用与设备相同的屏幕锁定PIN码或生物识别技术或物理安全身份验证密钥登录网站和应用程序。本质上将密码和双因素身份验证(2FA)的安全优势结合到一个步骤中。
GitHub正式推出其密钥安全功能
-
微信扫一扫分享
推荐阅读
-
慢雾安全提醒:警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击
近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。建议有使用 WordPress 插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。 -
未经验证的Ember Sword NFT拍卖合约漏洞已造成近20万美元损失
据Certik监测,其发现未经验证的Ember Sword NFT拍卖合约漏洞,已从159名批准该合约的受害者那里获利60 WETH(约19.5万美元)。Certik提醒用户撤销对Polygon上相关合约的批准。 -
BSC链上的某未知合约和Polygon链上Ember Sword项目合约存在可疑交易
BlockSec Phalcon在X平台表示,位于BSC链上的未知合约和位于Polygon链上Ember Sword项目合约存在可疑交易,请立即撤销对BSC链上0x389开头合约地址和Polygon链上的0x6f7开头合约地址。 -
诈骗者利用伪造的USDT余额来欺骗加密货币用户
慢雾与Imtoken合作,揭露了一种利用离线交易并使用USDT的新加密货币骗局,诈骗者操纵以太坊RPC来伪造受害者钱包中的USDT余额。骗子诱骗受害者将他们的以太坊RPC URL更改为他们控制的URL,让受害者看起来像是存入了USDT资金,结果却让受害者在尝试交易时空手而归。此外,该骗局还通过小额转账欺骗用户以获得信任,然后操纵账户余额和合约信息,给毫无戒心的用户带来严重风险,并与更广泛的生猪屠宰骗局活动有关。 -
萨尔瓦多官方比特币钱包反驳其被黑客攻击的谣言
萨尔瓦多官方加密货币钱包 Chivo Wallet 否认了有关其软件源代码和与 KYC 程序相关的 500 多万用户数据遭到黑客攻击的报道。该钱包的管理部门澄清道,其数据安全性没有受到损害,泄露数据并非来自他们的系统。此外,Chivo 表示,唯一泄露的文件来自一台于 2023 年 3 月 21 日被盗的 Chivo ATM 机。这些文件包含的信息与 ATM 机的操作严格相关,不包括任何个人用户数据。(fFnance Feeds)此前 4 月初消息,据黑客称,自上周六以来,超过 500 万萨尔瓦多人的个人信息遭泄露,成为该国历史上最严重的数据安全事件。被盗信息包括姓名、生日、电话、地址等,甚至高清无水印的头像也一并曝光。这一泄露牵涉到绝大多数萨尔瓦多成年人。泄露数据从 8 月起以 250 美元售价在暗网流通,但据称黑客未能收到赎金,因此决定免费发布数据。 -
Merlin Chain官方Discord疑似被黑
据社区成员反馈,Merlin Chain 官方 Discord 疑似被黑,某管理账户发布带有钓鱼链接的通知内容。Odaily 提醒用户注意资产安全。 -
Alliance of 314:X314合约疑似存在隐藏增发开关,开发者应注意验证
Alliance of 314发文称,某314项目方合约未于区块链开源,至于其他平台是否开源,这里有一个误区,其他平台的开源都是自行提交,并不意味这就是链上所部署合约,所以是否有隐藏增发未知。另某314项目表示即将上线交易所,登陆中心化交易所第一点要求即为合约开源,而开源对于任何项目方来说都是保证投资者信心的第一件事,参考之前的0.1,0.5,0.9版本开源,由此断定X314合约内存在隐藏代码,故而不敢开源。 最大风险提示:经过ethervm反编译查询,高度怀疑某314有隐藏增发开关用以增加矿池产出及套利。字段如下:0x40c10f19mint(address,uint256)请广大开发者验证。一般普通开发者并不会设置此项开关,该风险警戒级别为最高等级 -
Magpie Protocol:发现合约存在漏洞,建议用户尽快取消授权
跨链基础设施 Magpie Protocol 在 X 平台表示合约存在漏洞,并督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。 -
章鱼网络 Louis :App Roll-up 最终就是 Appchain|Bnews 人物专访
章鱼网络创始人 Louis 是机制设计和加密货币市场资深研究者,比特币早期投资者。本次专访围绕应用链、多链、Octopus2.0、DePIN 等热门话题展开。
-
巴西央行上传数字货币文件至 GitHub
巴西央行将大量与央行数字货币(CBDC)相关的文件上传到 GitHub,这意味着巴西数字货币即将推出。文件包含有关 CBDC 正在进行的试点项目的架构、网络连接问题、智能合约和“样本智能合约”的关键细节。然而,文件并不包含项目的源代码,这引起了一些 GitHub 用户的不满。央行已经承诺,将通过使用开源、与以太坊网络兼容的 Hyperledger Besu 权限区块链来实现试点 CBDC,以避免产生许可证成本。
所有评论