据报道,硬件钱包制造商Ledger在社交媒体发文澄清,新推出的密钥恢复服务Ledger Recover没有任何后门,用户需要在Ledger上批准该服务,否则永远不会创建备份,Ledger表示这就是拥有安全硬件和安全屏幕的原因并呼吁用户相信设备安全。Ledger今日发布Ledger Nano X固件 (2.2.1) 版本更新引入一项名为“Ledger Recover”的服务/功能,可以备份恢复用户的私钥助记词 (SRP) ,但引起Web3用户的强烈批评,因为该功能需要在线存储秘密助记词并与护照或证件信息相关
据报道,据ChainAegis安全监测显示,Mike Wazowski Monsters Inc MIKE和Sid Ice Age SID在以太坊链上遭受了后门功能的操纵,这一功能允许无限制地铸造代币。据了解,这位名为0xF7E0d99开头地址的诈骗者已经从这一操作中获利了87.9枚ETH,约合171,000美元。我们强烈建议用户移除配对的流动性,以避免进一步的损失,请所有相关方保持警惕,并采取必要的安全措施。
7月17日消息,据Beosin Alert监测,以太坊上的JIM2.0代币存在后门功能,允许其合约所有者无限铸币。建议用户尽快移除WETH/JIM2.0交易对中的资产。
据报道,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,ETH链上COPE 代币项目存在后门,特权地址可以调用伪造的Approve销毁任意地址的余额。提醒用户注意资金安全。
据报道,以太坊创始人Vitalik Buterin在一视频中表示,以太坊上的每个L2和Rollup都有一个后门,供协议开发人员在需要时介入并进行更改。以太坊开发人员表示他们无法质押所有ETH代币,原因是他们了解ETH网络的工作原理。 Vitalik此评论受到Cardano社区的抨击,Cardano OG Chris O认为,Vitalik声明的含义是,ETH网络并不像人们广泛声称的那样是不可更改的、无需许可的或抗审查的。Cardano(ADA)和比特币(BTC)是唯一真正的加密货币,因为它们不为协议开发商
据报道,知情人士称,在加密货币交易所FTX倒闭前几个月,其一些美国员工发现了所谓的后门,Alameda Research据称利用该后门从FTX提取了数十亿美元的客户资金。 检察官称,FTX允许Alameda Research拥有高达650亿美元的负余额。
据报道,慢雾创始人余弦在X平台发文表示,Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码,又是因为治理攻击导致恶意提案被悄悄通过,恶意代码存在差不多两个月;这两个月,有些攻击者待混币资金应该被这个后门黑吃黑了。
据报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Cr
