[WalletConnect提醒部分用户切换至v1.5.2版本]加密货币钱包开放协议WalletConnect在推特上发布警示称,如果您正在使用公共桥接“bridge.walletconnect.org”,需要立即切换到v1.5.2版本。我们已经无法为该桥接提供扩容v1.0版本的解决方案,并且已经发布了一个补丁修复该问题,以便让Dapps升级到1.5.0或更高版本。请相关方即刻升级。
慢雾余弦:Ordinals Wallet被SIM Swap劫持走账号并发布钓鱼链接:金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Ordinals Wallet被SIM Swap劫持走了账号,发布了钓鱼链接,钓鱼组织是PinkDrainer。[2023/9/7 13:23:26]
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
隐私浏览器 Brave 推出内置加密钱包Brave Wallet:11月17日消息,专注于隐私的浏览器 Brave 推出内置加密钱包Brave Wallet,这是一个内置于 Brave 桌面浏览器的自托管加密货币钱包,用户通过 Wyre 购买代币、跟踪投资组合表现、交换各种代币并存储非同质代币 (NFT),自托管意味着由钱包用户持有私钥。Brave 表示,它支持所有与以太坊虚拟机(Ethereum Virtual Machine)兼容的区块链,包括 Polygon、xDai、Avalanche 等,比特币的支持仍正在开发中。新钱包与 MetaMask 等其他 web3 钱包不同,它不需要用户下载扩展程序,而是直接作为核心功能内置到浏览器中。该公司称,这是为了减少安全风险和对额外 CPU 和内存的依赖,托管交易功能也将为 Brave 开辟新的收入来源。(Coindesk)[2021/11/17 6:55:33]
郑重声明: WalletConnect提醒部分用户切换至v1.5.2版本版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。