FX168财经网_全球视野外汇黄金加密货币NFT资讯网

苹果芯片漏洞会窃取Crypto资产？您需要知道这些

，苹果M系列芯片中存在一个漏洞，可能被黑客通过恶意软件攻击来窃取Crypto密钥，包括Crypto资产钱包的安全密钥。虽然这个漏洞在现实中的风险性可能很低，但如果用户在M系列芯片的Macbook上持有大量Crypto资产，就不得不重视这一情况。下面是报告披露的一些关键信息。研究人员上周宣布，他们在Mac和iPad使用的苹果M系列芯片中发现了一个关键漏洞，攻击者有可能利用该漏洞获取Crypto安全密钥和代码。这个问题可以归结为一种叫做“预取”的技术，苹果公司自己的M系列芯片可以利用这种技术加快用户与设备的交互。通过“预取”技术，设备可以监控用户最常见的活动，并将数据保存在用户的设备上，从而加快交互速度。但这种技术现在显然可以被利用了。研究人员说，他们能够创建一个应用程序，成功“诱骗”处理器将一些预取数据放入缓存，然后该应用程序就可以访问这些数据并用来重建Crypto密钥。这是一个潜在的大问题。如果用户使用的Mac或iPad配备了苹果M系列处理器（包括M1、M2 或 M3），那么设备就有可能受到该漏洞的影响。 M1处理器于2020年底在MacBook Air、MacBook Pro和Mac Mini上推出，后来扩展到Mac台式机甚至iPad平板电脑。 M2处理器和当前的M3处理器在电脑和平板电脑中也容易受到影响，M2芯片甚至用于苹果Vision Pro耳机。但根据Ars Technica的报道，在M3芯片中，受漏洞影响的数据内存预取器增加了一个“特殊位”，开发人员可以调用该“特殊位”来禁用数据保存功能，尽管因此会对性能造成一定程度的影响。如果用户配备的是英特尔处理器的老款Mac，那么就不会受到影响。在苹果开发自己的芯片之前，多年来一直使用英特尔处理器。同样，如果用户的iPad（无论新旧）使用的是苹果公司的A系列芯片（iPhone也采用该芯片），那么似乎也不会有风险。只有M1、M2和M3芯片因其设计方式而存在漏洞。苹果最近推出的iPhone和iPad中的A14、A15和A16 l芯片确实是M系列芯片的变体，但研究报告和媒体报道并未指出它们存在漏洞。那么用户可以做什么来解决这个问题？很遗憾，什么也做不了。因为这是一个芯片级漏洞，与苹果芯片的独特架构有关。这意味着苹果无法用补丁修复它。应用程序开发人员可以做的是实施修复程序来避免该漏洞，但这样做显然要权衡性能，因此一旦更新，此类应用程序可能会感觉更加迟缓。当然，要消除风险，用户也可以将自己的Crypto钱包从易受攻击的苹果设备上移除。将它们迁移到其他设备上，例如Windows PC、iPhone、安卓手机等。 Errata Security首席执行官Robert Graham也对此表示：“把你的Crypto资产钱包从设备上拿下来，至少现在是这样。我猜想，现在有人希望实施这种攻击，并且正在努力。” 虽然装有M1-M3芯片的设备确实存在漏洞，但黑客并不是随便打开一个开关就能拿走你的资金。一般来说，用户需要在设备上安装恶意软件，然后攻击者需要使用被利用的软件提取私钥并访问相关钱包。苹果公司的macOS对恶意软件的抵御能力也相当强，因为你必须手动允许在设备上安装此类应用程序。 Mac默认阻止未签名的第三方软件。不过，如果你喜欢冒险并安装了来自“身份不明”开发者的应用程序，那么在使用可能存在漏洞的M芯片设备时，还是要注意安全。根据《Zero Day》的报道，这种攻击也可以在持有用户密钥的共享云服务器上进行，因此这也是另一种潜在的攻击媒介。另外，也有可能通过Javascript代码在网站上实施这种攻击，这对普通用户的影响要有效得多，因为不需要安装任何软件。当然，这只是理论上可能会发生的情况。根据Zero Day报道，该漏洞还有可能被用来解密网络浏览器cookie的内容，从而可能让攻击者获得电子邮件账户等的访问权限，登录用户的敏感账户。根据目前有关该漏洞的报道，Ledger和Trezor等公司的硬件钱包显然不会受到威胁，因为私钥需要安装在带有M1-M3芯片的苹果设备上才会受到影响。尽管如此，为了以防万一，避免将硬件钱包连接到易受攻击的设备也是一个好的对策。 Coinbase等中心化交易所将用户的资金存放在托管钱包中，由于用户的设备上没有私钥，所以不会直接面临风险。但是，如果用户将Coinbase账户密码保存在易受攻击的苹果设备上的Crypto安全密码管理器中，那么可能需要更改密码，而不是在管理器中更新密码。如前所述，理论上攻击者可以利用这个漏洞从浏览cookie中解密账户密码。毫无疑问，这是一个严重的漏洞，但影响普通Crypto用户的可能性似乎很低。通过该漏洞来破解密码，首先要从缓存中逐渐提取足够的数据来重建密钥，这个过程可能需要大约1-10个小时，甚至更久。这并不意味着不可能，也不意味着不会发生在用户身上，但这并不是一种速战速决式的攻击。用户仍然应该采取预防措施，确保自己不会面临风险，但如果报告准确，那么这听起来不会对普通用户造成广泛威胁。来源：金色财经

金色财经2024-03-27

Solana高增长背后：性能、开发、升级成最大关键词

系统。一些关键举措包括 Solana 黑客马拉松、Solana 黑客之家、Breakpoint、教育训练营和赞助的大学活动。而许多生态系统主导的团体也为这种增长做出了贡献，例如 SuperteamDAO、mtnDAO、Metcamp 和 Gen3。数据显示，自 2020 年以来，Solana 基金会赞助的黑客马拉松已举办八届。过去三年，启动了 3000 多个项目，并为提交给黑客马拉松的项目筹集了超过 6 亿美元的资金。 2、网络性能：稳定性增强、吞吐量变大自主网上线以来，Solana宕机事故频发，也由此被外界所诟病。但是据Solana基金会发布的 2024年3 月网络性能报告显示，在过去六个月（2023年9月1 日至 2024 年 2 月 29 日）中，Solana 网络的正常运行时间为 99.94%。从上图可以看出，Solana网络仅在今年2月6日发生了中断，但网络随即在不到五个小时内重新启动。并且分析报告显示，此次中断是由 LoadedPrograms 函数中的错误引起的，此错误之前已被识别，并已计划在 v1.18 发布周期内部署，最重要的是，在网络中断期间，所有资金都是安全的。 Messari 同样在今年1 月 11 日的 Solana 状态报告指出，2023 年 2 月 25 日至 2023 年 12 月 31 日期间是该网络有史以来最长的无网络中断期间，达到 309 天。而在区块时间（产生区块的时间）上，除了Solana 网络中断导致出块异常外，其它时间呈现出总体稳定性和高速度性。图1 图2 上图是Solana 网络实时执行情况的快照，它分为给定日期的平均每秒事务数以及每秒最大事务数，并按日期划分。从图1中可以看出，自 2022年12月以来，每秒平均交易量保持相对相似，但存在一些与高网络需求相关的波动。并且总体呈上升稳定趋势。而图2显示2023 年 12 月至 2024 年 1 月每秒交易量的下降，这主要是由于链上交互活动增加导致。但我们依然可以看到，大部分时间Solana网络TPS在2000以上。 3、升级网络、推出验证器新版本自去年7月以来，Solana 网络在不断改进和升级，例如QUIC、权益加权 QoS 和本地化费用市场，都是为了应对高活动和需求时期的特定压力点、减速和中断。同时，开发人员还在继续测试和开发其他网络升级和举措，包括增加最大交易大小（目前限制为 1232 字节）和简化投票逻辑，从而减少需要传输和存储的数据总量。另外，项目团队还发布了Solana Labs 验证器客户端版本 1.16 和 1.17。 1.16 版本于 2023 年 9 月成功推出， 1.17 版本于 2024 年 1 月 15 日推出。这两个版本都包含新功能、性能更新和用于提高网络弹性的更改。未来，Solana团队还将推出：及时投票积分：这是一项主要由验证者执行的协议变更和治理举措。这一变化惩罚了迟到区块投票的验证者，激励快速投票并改善共识的健康状况。 SFDP 变化： SFDP（Solana 基金会的委托计划）为验证者提供自力更生和可持续发展的支持，其更广泛的目标是最大限度地提高去中心化、网络弹性和网络性能。除上述内部原因外，外界诸多机构也十分看好Solana并纷纷选择与其展开合作，如OKX、Shopify以及投资机构等。总结不得不说Solana似乎正在走以太坊曾经走过的道路，都有过大起大落再大起。而Solana的再次崛起也让投资者重新燃起了对这位“以太坊杀手”的厚望，这归根结底还是Solana项目方的深耕以及项目自身的优势。由此可见，价值投资在币圈未必行不通。只是对于普通投资者来说，SOL价格上涨只是一层表象，真正要关注的还是Solana的核心动力源。来源：金色财经

金色财经2024-03-26

北京与西方网络冲突升级！英美新罕见公开指责中国，制裁相关黑客与实体

国公民，称他们从事14年的“多产的全球黑客行动”，旨在帮助中国的“经济间谍活动和外国情报目标”。美国司法部副部长Lisa Monaco周一表示，此次活动涉及1万多封电子邮件，目标是美国和外国企业、政界人士、竞选公职的候选人和记者。华盛顿表示，一个名为APT31的组织是此次攻击的幕后黑手，并将其描述为中国国家安全部在中部城市武汉运行的“网络间谍计划”。美国和英国官员将此黑客组织取名为“高级持续威胁31”（Advanced Persistent Threat 31），简称APT31，指APT31隶属于中国国家安全部。美国司法部表示，黑客获得“电子邮件账户、云存储账户和电话记录”，并对一些账户进行了“多年”监控。几小时后，伦敦方面表示，从2021年至2022年，同一个APT31组织一直在攻击英国议员的账户，其中包括许多批评中国政策的议员。随着英国预计将在几个月内举行大选，英国副首相Oliver Dowden也发表一则令人震惊的声明，称“中国国家附属实体”可能“破坏”了该国的选举委员会。他说，尽管针对议员和选举办公室的运动是“真实而严重的威胁”，但最终都被挫败了。 Dowden说：“这不会影响人们如何登记、投票或以其他方式参与民主进程。” 与APT31有关的两名个人和一家公司受到英国的制裁。新西兰在周二发布的另一份声明中表示，该国负责起草和发布法律的法律顾问办公室在同一时期也遭到了入侵。新西兰通常是中国在西方最坚定的支持者之一，这一次，它指责中国“国家支持的组织”APT40发动了这次攻击。最近当选的中右翼总理Christopher Luxon承认，将网络攻击归咎于中国是“迈出的一大步”。中国是新西兰最大的贸易伙伴。新西兰外交部长Winston Peters表示，他已指示外交官“今天与中国大使交谈，表明我们的立场并表达我们的关切”。他说：“这种对话现在已经开始了。” 近年来，西方国家越来越愿意揭露恶意的网络行动，并将矛头指向外国政府——尤其是中国、俄罗斯、朝鲜和伊朗。但中国对这些指控做出了愤怒的反应，其驻伦敦、惠灵顿和华盛顿的大使馆都发表谴责。中国驻伦敦大使馆表示：“英方毫无根据地炒作所谓‘中国网络攻击’，并宣布制裁，是彻头彻尾的政治操纵和恶意诽谤。”该大使馆称，中国“从未鼓励、支持或纵容网络攻击”。惠灵顿也发出了类似的信息，中国大使馆指责东道主“完全找错了对象”。“事实上，中国是网络攻击的主要受害者，”大使馆表示。俄罗斯和中国都被指控利用网络切断和场外组织进行网络攻击，这使得归因变得更加困难。遭到攻击的英国议员之一、保守党议员Iain Duncan Smith表示，应将北京列为对英国的威胁。他是2021年被中国制裁的几名英国议员之一，原因是批评中国侵犯维吾尔少数民族和香港人权的行为。英国和美国也在开展大规模的网络行动，但很少在公开场合承认。这两个国家以及新西兰、澳大利亚和加拿大都是“五眼联盟”情报共享网络的成员。

超启2024-03-26

ETHGlobal Frameworks黑客松落幕速览入围十大项目

Global举办了Frameworks黑客松比赛，并于3月25日公布了十个入围项目：FrameX、Magic Frames、CalCast、Drifting Bottle、CastSense、Check-In Caster、become{AGI}、Serendipity Engine、Payrennial、Frames Hub。金色财经整理十个入围项目如下。 1.FrameX 筹集、管理和资助任何来自框架的一切——为Syndicates、Venture DAO 和资产管理公司构建的链上 SPV。 2.Magic Frames 用于构建您自己的框架的框架向导。允许您构建框架，让您的社区参与链上交易，而无需编码，甚至无需离开 Warpcast。 3.CalCast 使用 Frames 在 Farcaster 中通过信誉门控创建和预订通话。 4.Drifting Bottle Drifting Bottle是一款 Frames 社交游戏，通过鼓励创造力和好奇心来提高参与度。用户可以发送或找到包含密封消息的匿名瓶子，揭示其秘密并与其作者联系。 5.CastSense 通过相关分析了解您的直播活动和关注者。 6.Check-In Caster Farcaster 上的 Foursquare：只需轻按一下即可“签到并赚取”。检查地点以分享您的时刻，探索附近的事物，并在旅途中与您的朋友联系！ 7.become{AGI} 这是一款由 Frames 驱动的游戏，其核心是社交互动，以利用 Farcaster 作为社交协议。目标是将 AI 模型训练成 AGI，同时与其他玩家分发知识或噪音。 8.Serendipity Engine 将偶然的邂逅变成有意义的联系。让 Serendipity Engine 引导您穿越 Farcasterverse。 9.Payrennial 微信的成功取决于微信支付。 Warpcast 需要一种支付功能才能成为一体化的加密应用程序，而这正是 payrennial 正在做的事情：warpcast 原生支付框架。 10.Frames Hub FrameHub 分析 Farcaster Frame 趋势和参与度，帮助项目决策。我们还有 Farcaster 帐户，提供每日更新。随时了解情况，做出更好的选择。来源：金色财经

金色财经2024-03-26

一卡在手，世界我有！革新VPN独角兽CoNET问世

，引发了数据不法收集、缺乏信任度，以及黑客盗窃等风险。使用VPN节点上网，却同样需要将个人隐私资料提交给节点商，IP地址无法完全匿名。基于中本聪的去中心化精神，CoNET提出了彻底的解决方案。通过将数据上传去中心化云端存储、碎片化云数据，让中心化机构不再能轻易收集，或是窃取资料。在人人注重数据安全的新互联网时代，CoNET也准备推出CoNET Power Card，让用户真正实现“一卡在手，世界我有”。 (来源:CoNET) (来源:CoNET) CoNET Power Card在其Wifi半径覆盖内的所有设备，均可隐身不留痕迹的通讯。凭借四大技术亮点，带宽挖矿、硬件钱包、加密隐私通讯和全球自由上网，CoNET目前已吸引超过20万早期矿工入驻。遵循比特币货币精神，CoNET平台目前完全开源，且没有中央治理，任何人都可以参与成为这场VPN革新的节点。为能刺激更多用户参与生态，CoNET除了下放权力让所有人都可以无缝访问，也提供市场通过“守护者计划”来参与建设。错过比特币牛市初涨，这一轮周期，CoNET为投资者百倍潜力投资良机。更多“守护者计划”细节，可参阅CoNET Guardian官方网页。在完成购买守护者计划，并成为守护者24-48小时内，系统将会为守护者开启一个超级节点，无需客户管理，每天24小时不间断为CoNET网络服务，产出积分CNTP以奖励守护者。项目方秉承对“守护者计划”购买者的投资安全性，承诺保本回购。全球守护者计划的超级节点即将启动开挖，请投资者时刻保持关注。更多详情，可前往CoNET官网查询。

CoNET2024-03-26

英美同步制裁中国黑客组织！人民币戏剧性逆转，日元脆弱冷却市场情绪

华盛顿和伦敦指责绰号为“APT31”的黑客组织是中国国家安全部的分支机构，并列举了一长串攻击目标：白宫工作人员、美国参议员、英国议员和世界各地批评北京的政府官员。在英国《金融时报》报道称，中国正寻求阻止政府电脑使用英特尔和AMD，并将微软Windows和其他外国制造的软件搁置一边，转而支持国产软件之后，贸易紧张局势再次浮现。

风起2024-03-26

如果你在2010年拥有5000个比特币（BTC）

周期拿住，历经熊市的恐慌、牛市的诱惑，黑客的偷盗、平台的失窃，专家的唱衰、各国的打压，还能坚定持有、不动如山、穿越周期呢？其实真的是宛如西天取经一般地困难重重。有人不喜熊市，因为熊市会亏损。这其实还是法币本位思维。熊市又如何？1 BTC恒等于1 BTC。反而因为价格打骨折，而有更多机会低价加仓。即便是法币本位思维，很多散户也能在套牢死死拿住，拒绝割肉。但是，一旦价格回到前高，牛市开启，再稍稍涨上一些，套牢已久的韭菜们就开始纷纷获利了结，“逃出生天”了。所以牛市才是让币量减少的罪魁祸首。要警惕牛市。真正币本位思维的比特币人，是不应为牛市所动的。要知道，全世界总共80亿人，却最终只会有2100万个BTC，能够拥有1个BTC的人，绝不会超过全球人口的千分之3。下车太早只因愿景太小。云山苍苍，江水泱泱，比特之风，天高水长。来源：金色财经

金色财经2024-03-25

印度股票，美股外汇Silkdex股票系统搭建服务，一站式搭建解决方案。系统稳定，独立软件，定制化开发，已上架苹果谷歌商城，24小时在线维护。

系统至关重要。保护投资者资金安全、防范黑客攻击、防范市场操纵等问题是股票系统搭建中必须考虑的因素之一。 2. 美股系统搭建作为全球最大的股票市场，美国股市以其开放、透明和高效的特点吸引了大量投资者。为满足美国股市的需求，股票系统搭建应具备以下特点： a. 多样化交易方式：美国股市以其多元化的交易方式而闻名于世，如证券交易所、场外交易等。一个优秀的美股系统应能够支持多种交易方式，并提供相应的技术支持。 b. 监管合规：美国股市具有严格的监管标准，一个优秀的股票交易系统应能够符合相关监管要求，并具备监管合规的能力。 c. 技术创新：美国股市一直以来都是金融科技创新的热土，一个优秀的股票交易系统应当具备创新的技术能力，以满足不断变化的市场需求。综上所述，股票交易系统服务在印度和美国等国家的发展前景广阔。在这场激烈的竞争中，成功的股票系统应当具备快速、安全、稳定的特点，同时要满足投资者和监管机构的需求。只有不断创新，紧跟市场变化，才能在股票交易系统服务领域取得更大的成功。

奥兴科技MT5系统搭建 2评论2024-03-25

迭代中本聪！CoNET首创AI钱包：一键式智能恢复、同步管理加密资产

市场，用户最担心的是钱包的安全性，只要黑客盗取了你的私钥，多年努力将就此付诸东流。华尔街采取了监管行动，Web 3.0世界也未停下脚步。 CoNET将私钥最敏感的信息存放在去中心化云，打破了使用冷钱包、去中心化交易所的安全问题。 (来源:CoNET) 1. 碎片化、迭代加密、隐私文件名多重机制保护 CoNET将钱包档案分割为多个碎片，使用AES-256-GCM加密演算法，对碎片进行三重迭代加密，也就是3次加密，再使用HASH演算法，产生只有透过助记词才能恢复的具有隐蔽性的档案名称。加密的碎片隐藏在去中心化储存的碎片大海洋，若是中心化机构/黑客想要从碎片大海洋中，通过无元数据，无关联的HASH档名，去拣选某个用户的钱包档案，这行动将是大海捞针。其次，就算拿到了所有碎片，如何依序完成拼图，也是一个巨大的挑战。再接下来，对AES-256-GCM加密文件进行暴力演算法破解，几乎是不可能。CoNET对碎片进行3次不同密码的迭代加密，更严密防止了被破解。物理冷钱包，只要拿到它，则等于完成了CoNET的大海捞针，也完成了拼凑成一个完整拼图的工作。因此，CoNET采用去中心化云多重加密，并且碎片化的处理模式，比物理冷钱包有着更严密的安全程级。 2. 受抗暴力破解Scrypt密码学算法保护打开CoNET平台，用户需输入易记忆的6位简单密码，CONET平台通过Scrypt算法，随机产生一个，可以对抗超级计算机暴力破解的强密码，来保护本地存储的已经碎片化的敏感信息 3. 简单管理多个钱包无论是生成的新钱包，还是外部导入的私钥，一个CoNET用户可以管理成千上万钱包，每个钱包都可以被标记名称及颜色。 4. 助记词一键恢复所有钱包只要输入助记词，就可从去中心化云IPFS等，一键恢复所有钱包，包括钱包的图片，名称和颜色。 5. 多设备账号同步信息不同设备之间，相同CoNET平台帐号同步钱包信息。手机和电脑可以共享同一个帐户中的所有钱包信息，并相互之间可同步最新状态。 6. AI智能化资产管理 CoNET平台自动扫描主要网络，搜索帐户中所有钱包，所有主流网络中的加密资产，包括NFT资产，无需用户手工添加。 7. 全球无障害访问及具有隐私的链上信息交互 CoNET提供高品质，防科学家攻击的所有主流网络的私有高速RPC节点。用户通过CoNET Layer Minus无IP地址隐私网络，可全球无障碍的和所有主流区块链进行安全隐私的交互。在建设平台、吸引更多用户参与节点之际，CoNET基于去中心化精神，也下放权力让所有人都可以无缝访问，提供市场通过“守护者计划”来参与建设。在完成购买守护者计划，并成为守护者24-48小时内，系统将会为守护者开启一个超级节点，无需客户管理，每天24小时不间断为CoNET网络服务，产出积分CNTP以奖励守护者。项目方秉承对“守护者计划”购买者的投资安全性，承诺保本回购。全球守护者计划的超级节点即将启动开挖，请投资者时刻保持关注。更多详情，可前往CoNET官网查询。

CoNET2024-03-25

加密货币的钱包简介

缺点也很明显，因为持续链接互联网，也为黑客提供了便利，钱包的安全性受到极大的挑战。很多用户钱包被盗往往都是热钱包，在区块链世界里，资产一旦被盗，找回来的可能性几乎为零。冷钱包: 与互联网隔离的钱包，如纸钱包或硬件钱包，也有人叫离线钱包。冷钱包是离线保存密钥的，设备本身是不可能泄露密钥，所以是最安全的钱包，除非冷钱包生产厂家提前在钱包内植入木马，在你操作的时候直接获取你的私钥，这种情况发生的概率很低，但有这种可能性。冷钱包虽然安全，但是成本很高，且易用性很差，极容易发生硬件损坏或者丢失，需要做好备份。热钱包就像是你衣服口袋里的零钱。你随时可以用它买杯咖啡或支付公交费，但如果不小心，可能会在街上掉出来。冷钱包就像是你家中的保险箱，里面放着你的金条和珠宝。尽管拿取不那么方便，但你知道它们在那里非常安全。 5.硬件钱包这是一种物理设备，通常像一个USB闪存驱动器。它存储用户的私钥，并与互联网隔离。其实就是你买了一枚特别的USB，里面装有所有的加密货币秘密。只有当这个USB插入电脑时，你才可以访问和使用这些资金，然后再安全地存放起来。这就是所谓的硬件钱包。为什么要用硬件钱包? 硬钱包就像是一件隐形斗篷:连接到互联网的设备(手机、电脑)就像一个没有隐形斗篷的哈利·波特，容易被坏人(黑客)发现。但硬件钱包就像戴上了隐形斗篷的哈利，黑客很难攻击到它。市面上有哪些热门的硬件钱包? Ledger 系列:就像是“宝马"，Ledger是一个法国品牌，可能是最知名的硬件钱包生产商之一，知名的大佬机构都在推荐使用这款钱包，安全性很高。 Trezor 系列:更像是“奔驰”，Trezor是由捷克公司SatoshiLabs创建的，是市场上的另一个主要玩家，Trezor钱包是开源的，这意味着其软件可以被公众审查，从而确保其安全性，有的交易所为了接受公众审查会选择使用这款钱包。 KeepKey:可能是“特斯拉”，KeepKey是一个更大的硬件钱包，设计时注重了用户友好性。 KeepKey 提供了一个较大的屏幕，允许用户在确认交易时查看更多的信息。它也强调安全性，并允许集成到流行的桌面钱包应用如Shapeshift中。来源：金色财经

金色财经2024-03-25

24小时热点