[慢雾推出HKSFC合规安全审计服务]金色财经报道,慢雾推出HKSFC合规安全审计服务,目前慢雾安全团队已经为多家香港申请牌照的加密货币交易平台提供服务,包括:已完成申牌的HashKey Pro,正在申牌的HKBGE以及拟申牌的MEEX等平台。
慢雾安全团队根据HKSFC最新的要求以及OWASP国际标准,结合慢雾的安全能力整理了面向HKSFC合规安全审计的Checklist。通过深入分析HKSFC的Circular to licensed corporations Review of internet trading cybersecurity和Guidelines for Virtual Asset Trading Platform Operators要求,并结合多年的区块链安全从业经验,制定了面向HKSFC的合规安全审计项,另外根据OWASP国际标准以及慢雾独家的安全能力整理了Web,iOS,Android的安全审计项,在保证项目方符合HKSFC的要求后也能适配OWASP国际标准,包含以下内容:
HKSFC23大合规要求;
OWASPWeb13大合规要求;
OWASPAndroid7大合规要求;
OWASPiOS7大合规要求;
慢雾整理的170+安全审计项。
其它快讯:
知名区块链安全公司派盾、慢雾科技宣布参加HBTC Chain主网节点竞选:1月6日,据霍比特HBTC官方消息,知名区块链安全公司派盾、慢雾科技宣布参加HBTC Chain主网节点竞选,投票均已超过50万HBC,其中派盾节点名称PeckShield;慢雾科技节点名称SlowMist Zone。
截止至今日18:00,HBTC Chain主网节点投票竞选上线10天,成功竞选主网节点数量达16个,HBC总投票数量为6457124.38,HBC总投票质押率30.75%,质押价值已近2500万USDT。
HBTC Chain基于DPoS共识算法,精选优质节点作为HBTC Chain主网区块验证者。HBTC Chain将对竞选节点进行筛选及管理,意欲参选的项目方及个人可通过HBTC Chain节点竞选投票页面进行申请操作。更多详情请点击原文链接。[1/6/2021 4:34:50 PM]
金色相对论 | 慢雾科技合伙人:需要结合用户自身对区块链的熟悉水平来选取保护措施:在今日举行的金色相对论中,针对“暴跌行情对区块链安全产生了怎样的影响”的问题,慢雾科技合伙人Keywolf表示,我觉得需要结合用户自身对区块链的熟悉水平,如果是刚接触区块链不久的、持币量不大的用户,建议资产托管在全球知名的交易所,开启各项二次认证、登录保护措施。
如果是对区块链有一定的认知,对去中心化钱包有相应的了解,可以选择国际知名的去中心化钱包,把币放在里面,同时离线备份好助记词、私钥。第三种是资金量大的,对资金安全要求高的,可以选择国际知名的硬件钱包,或者专业的资产托管平台。[4/7/2020 12:00:00 AM]
声音 | 慢雾区:目前已知5个LocalBitcoins账户被盗 损失约8个BTC:对于比特币OTC平台LocalBitcoins被黑事件,慢雾安全团队的分析:目前已知5个用户被盗(损失7.95205862 BTC),盗币攻击行为持续37分钟,被攻击的是LocalBitcoins的论坛(forums),目前已下线,但主页还在持续提供服务。安全团队分析,初步怀疑是论坛出现XSS攻击,被盗币用户的页面触发了恶意JavaScript代码,由于论坛与主页在同一个域下,只要这类攻击触发,是可以比较容易盗走BTC的。LocalBitcoins的安全架构上犯了至少两个错误:第一个是:论坛这种高交互性的页面不应该和主页在同一个域下,应该分离出子域名形式;另一个是:主页相关重要功能模块加载了几个第三方JavaScript模块,只要任意一个第三方被黑或作恶,LocalBitcoins也能轻易被黑。[1/27/2019 12:00:00 AM]
郑重声明: 慢雾推出HKSFC合规安全审计服务版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。