09月22日,星期一 04:00
火讯财经讯,9月22日消息,据慢雾科技首席信息安全官23pds在X平台发文称,研究人员发现一种可绕过基于WebAuthn密钥登录的新型攻击。攻击者可通过恶意浏览器扩展或利用网站的XSS漏洞劫持WebAuthnAPI,从而强制降级为密码登录或篡改密钥注册流程以窃取用户凭据。该攻击无需访问设备或FaceID,受害者在存在恶意扩展或漏洞的网站上使用密钥登录时可能会遭遇身份冒充,导致账户被攻破。 WebAuthn(WebAuthentication)是由W3C和FIDO联盟制定的一项Web标准,旨在通过公钥密码学实现安全认证,替代或补充传统密码。用户可使用硬件安全密钥(如YubiKey)、内置平台认证器(如WindowsHello、TouchID、Android生物识别)或符合FIDO2标准的设备完成登录
0
火讯财经讯,据Coinglass数据显示,比特币全网合约持仓量在过去24小时减少5.34%,当前总持仓量为595.71亿美元。其中币安持仓量为102.5亿美元,OKX持仓量为34.88亿美元,Bybit持仓量为46.52亿美元,Gate持仓量为49.02亿美元。
3 小时前
火讯财经讯,Paradigm支持的Succinct Labs推出了一款iPhone相机应用ZCAM,该应用借助密码学技术为照片和视频生成“数字指纹”,以此应对AI生成内容带来的伪造风险。ZCAM可在拍摄瞬间对影像进行签名,生成不可篡改的记录,并将内容与拍摄设备绑定,用户能够独立验证素材是否来自真实设备、是否被篡改或是由AI生成。与依赖AI检测的方案不同,Succinct Labs选择从设备硬件层入手,为每次拍摄生成唯一的加密签名。该公司表示,现有AI检测工具容易失效,这一方案可提升真实性验证的可靠性。类似项目还有World,其通过区分真人与AI身份来降低相关风险。
3 小时前
火讯财经讯,BNY Mellon旗下ETF业务负责人表示,比特币ETF资金流已在年内转为净流入,整体回归正值区间。彭博数据显示,目前所有周期的现货比特币ETF资金流均已转正,为数月来首次。尽管此前受币价低迷及宏观不确定性影响出现资金流出,但规模相对有限。截至目前,12只现货比特币ETF单日净流入约3.35亿美元,月度累计流入超21亿美元,年初至今净流入约18亿美元。其中,贝莱德旗下IBIT为最大贡献者,近一日流入约2.46亿美元,月度流入达19亿美元;而灰度旗下GBTC仍录得一定流出。
3 小时前
火讯财经讯,Lido发起一项DAO提案,拟从国库拨出最多2500枚stETH,价值约580万美元,用于弥补Kelp DAO近期遭遇攻击后出现的rsETH资产缺口。Lido表示,此次利用LayerZero漏洞的攻击事件已导致rsETH储备不足,并在DeFi生态中引发连锁反应,包括利率压力上升、借贷市场紧张以及部分杠杆策略面临被动清算风险。该提案明确,这笔资金仅会作为完整恢复方案的一部分,前提是整体缺口能够被完全填补。此前Kelp DAO遭遇的约2.92亿美元攻击事件已波及Aave,引发坏账问题,其总锁仓价值(TVL)一度下滑近80亿美元。
4 小时前
火讯财经讯,据CME美联储观察工具数据显示,美联储4月加息25个基点的概率为1%,维持利率不变的概率为99%;到6月,累计降息25个基点的概率为2.6%,维持利率不变的概率为96.4%,累计加息25个基点的概率为1%。
4 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
