首页>>芬果财经 >>硬件钱包Trezor被曝仅用5分钟即可提取出密钥种子 且漏洞无法通过补丁修复 | 芬果热议

硬件钱包Trezor被曝仅用5分钟即可提取出密钥种子 且漏洞无法通过补丁修复 | 芬果热议

作者:
发布时间:
2019-07-10 21:00:00

区块链

① 伊朗区块链协会常务董事: 已有中国矿商请求在伊朗自由区开采加密货币

据PressTV消息,中国加密货币矿商已正式请求在伊朗开业,利用廉价能源为电力密集型服务器供电及降温。非营利组织伊朗区块链协会常务董事Mohammad Sharqi称,已经与中国人就他们在伊朗的计划进行初步讨论。Sharqi表示,“中国人已经通过官方渠道提出在自由区开采加密货币的要求。”Sharqi认为,伊朗能源部最好通过颁发工商用电许可证来规范数字货币挖矿。上周六,伊朗通信和信息技术部长Mohammad Javad Azari Jahromi 承认,中国人对开发伊朗加密货币市场感兴趣。Sharqi表示,“如果外国投资者在这方面有需求,能源部可以利用这一点,欢迎他们发展基础设施并发电。”

② 吴忌寒新创加密金融服务公司 Matrixport 中文名定为“矩阵端点”

据链闻消息,比特大陆创始人吴忌寒新创立的加密货币金融服务公司 Matrixport 的中文名称已经确定为“矩阵端点”。该公司注册信息显示,该公司英文全名为“MATRIX TECH PTE. LTD.”,于今年 2 月 26 日注册于新加坡,注册号为“201906158Z”。目前 Matrixport 的网站已经上线,正在邀请首批内测用户。Matrixport 的网站称,将为矿机、矿池、量化基金、数币借贷平台、数币基金、交易所、OTC 交易商等提供数字资产安全托管、借贷、理财、交易服务,目前已推出 OTC 交易、数字货币托管、质押借款等产品,其托管业务品牌为“Cactus Custody”。

③ 火币: 谨防冒用火币名义开展的各类“直播间”骗局

火币相关负责人今日表示,近期出现多起冒用火币名义、利用微信等社交工具开展的“直播间”骗局,“火币未和任何机构或个人或合作开展,或授权其以火币名义开展任何直播间活动。火币所有官方活动,均应以火币全球站官网、APP公告区公示信息为准。”
该负责人强调,此类行为不仅侵犯火币权益,也涉嫌违法,火币将依法协助司法机关打击各类不法行为,同时保留追究侵权者法律责任的权利。

④ 欧洲央行首席经济学家: 没有计划将比特币添加到央行储备中

7月9日,推特网友Juuso Ilomaki向欧洲央行官推提问,“欧洲央行有计划将比特币添加到其储备吗?”欧洲央行官推回应称,“Philip R. Lane(欧洲央行首席经济学家)表示,没有。比特币不是一种货币,而是一种资产,并且非常不稳定。”

⑤ 加密货币交易所币创将停止服务 用户需在31日前完成提现

加密货币交易所币创(Btron)宣布将停止服务,用户需在2019年7月31日24:00前完成提现。在发给交易所注册账户的邮件中,币创提到,他们会用100%的准备金赔付。

⑥ 硬件钱包Trezor被曝仅用5分钟即可提取出密钥种子 且漏洞无法通过补丁修复

Ledger硬件钱包的安全研究团队Ledger Donjon发布报告称,攻击者可以从部分其他品牌硬件钱包中提取出密钥种子,仅需5分钟和100美元的设备即可实现对这些钱包的攻击,且该漏洞无法通过补丁修复。Ledger Donjon称,该漏洞影响的设备包含Trezor One、Trezor T、Keepkey和其他类似的Trezor设备。由于这个漏洞无法通过补丁修复,Ledger Donjon的报告不会披露该漏洞的技术细节。Ledger Donjon称,去年12月就已经将这个攻击方式披露给Trezor安全团队,Trezor团队也表示在产品设计之初就已知晓。Ledger Donjon团队建议使用这些设备的用户使用37位随机密码以提升安全性。

加密货币

⑦ 韩媒:三星发布基于以太坊的区块链SDK测试版 将于年底正式发布

据news1 7月10日消息,三星宣布将在年底之前开发基于以太坊的区块链软件开发工具“三星区块链SDK”。以太坊开发者可以利用该工具开发DAPP。7月9日,据知情人士透露,三星近日已发布该SDK测试版。测试对象是三星电子机Galaxy S10系列(S10e、S10、S10+、S10 5G)和下半年上市的折叠式手机Galaxy Fold。另外,三星将优先把该SDK添加至在韩国、美国和加拿大销售的手机。此前消息,三星在今年3月发布的“三星区块链KeyStore SDK”是专门针对密钥管理的开发工具,而“三星区块链SDK”则是通用开发工具。

⑧ 律师刘晔:基于BSV的链上音乐商店已进入实质性阶段

上海市海上律师事务所合伙人刘晔发微博称,基于BSV的链上音乐商店已进入实质性阶段了。当其他人、其他链还在争论非支付类数据该不该,能不能上链时,BSV已经义无反顾的走了很远,很远......一种人类从未有过商业模型正在形成中。

⑨ 谢平:如果10亿人使用Libra 将会是区块链的大普及

据新浪财经消息,7月9日,在“中国外汇管理改革与发展”研讨会上,中国金融四十人论坛常务理事会副主席、清华大学五道口金融学院教授谢平在演讲中表示,如果10亿人应用Calibra钱包,其流量入口就是区块链技术的大普及。此外,其对中国如果应对Libra提出建议:1、中国应该积极参加IMF/BIS等国际组织关于数字货币监管的活动,争取在其中发挥作用。2、可以考虑准许中国企业参与Libra协会。3、中国可以结合央行数字货币研究所的成果CBDC,鼓励企业参与数字货币科研和应用,逐步构建数字货币生态。4、对于有Facebook账户和外币信用卡的中国居民而言,禁止他们用Libra在技术几乎不可能。应该明确,Libra不是ICO、ITO或其他虚拟货币。5、目前可先禁止人民币与Libra的兑换(买卖),等待美国或G7对Libra的具体监管规则。可以先作为反洗钱的禁止条款。6、因为Libra是稳定币,价格波动小,本身不增值,而且发行量可不断增加;所以利用Libra作非法集资标的可能性不大。7、Libra的使用将大大推动上亿人开设区块链应用APP或账户。我们要鼓励国内商业银行和金融机构运用区块链技术。

⑩ EOSIO发布EOSIO V1.8.1版本更新代码

据IMEOS消息,blockone-devops于今日在GitHu上提交 EOSIO v1.8.1版本更新代码。此版本包含与EOSIO网络(生产者和 API 节点)上的所有节点相关的重要的共识相关安全修复程序。安全漏洞修复:共识协议修复,特别是当前运行的 EOSIO v1.8.0-rc1,v1.8.0-rc2或v1.8.0的公共网络上的块生产节点应考虑尽快将其节点升级到v1.8.1。其他更新包括:1.不要创建mongo文件,除非ENABLE_MONGO为ture;2.安装位置修复;3.各种BATS测试修正;4.SUDO_COMMAND - > NEW_SUDO_COMMAND;5.弃用通知提醒等。
7月9日消息,EOS节点会议决定,EOS主网预计将于9月23日21时进行1.8版本统一升级。

本资讯信息来源于网络,版权归原作者所有,该篇文章只代表作者观点,与币兔网站(bitool.cn)立场无关.若有不妥(如侵权违法)请参见网站下方的联系信息告知我们,我们会在24小时内及时处理。
相关文章
  • 涨幅榜
  • 跌幅榜
  • 成交榜
  • 名称 最新价 24H成交额 24H涨幅
  • 名称 最新价 24H成交额 24H涨幅
  • 名称 最新价 24H成交额 24H涨幅
热门文章推荐 专家文章推荐