【Tether CEO：黑客披露的密码里许多甚至不符合Bitfinex的最低密码强度要求】

【Tether CEO：黑客披露的密码里许多甚至不符合Bitfinex的最低密码强度要求】 Tether首席执行官Paolo Ardoino在X平台发文补充称，Bitfinex已经测试了一些黑客披露的电子邮件/密码，结果发现这些信息至少在两家其他交易所有效……一些用户会在多家交易所中使用相同的电子邮件/密码，而黑客披露的密码里许多甚至不符合Bitfinex的最低密码强度要求。 快讯/广告 联系 @xingkong888885

【Paolo Ardoino：高盈利能力使Tether能够开发新的业务领域】

【Paolo Ardoino：高盈利能力使Tether能够开发新的业务领域】 Tether首席技术官Paolo Ardoino表示，高盈利能力使Tether能够开发新的业务领域。我们未来计划的吸引力在于，我们可以开始在稳定币产品之外实现自身多元化，并成为端到端技术提供商，这将需要一些相关技术领域的额外专业知识。因此，能源、数据交换、金融基础设施将成为未来 6-12 个月甚至可能 48 个月的关键。 金色财经此前报道，2023年第一季度，这家 USDT 发行公司净收入14.8 亿美元，是上一季度的两倍。

Tether CEO：本地可执行人工智能模型是保护用户隐私和确保独立性的唯一方法

Tether CEO：本地可执行人工智能模型是保护用户隐私和确保独立性的唯一方法 Tether CEO Paolo Ardoino 今晨于 X 发文表示：“OpenAI 不久前似乎遭到了黑客攻击，这是一件可怕的事。 本地可执行的人工智能模型是保护用户隐私和确保弹性 / 独立性的唯一方法。 新一代智能手机和笔记本电脑的功能已经足够强大，可以根据用户自己的数据对一般的 LLM 进行微调，并将增强功能以本地化方式保留在设备中。” 此前 5 月消息，Paolo Ardoino 在接受采访时表示，人工智能（AI）将是该公司的下一个重大押注。Ardoino 指出，Tether 正在投资 AI 领域，旨在创建能在个人设备上运行的去中心化、本地化的 AI 模型，以增强隐私和控制。 他强调，Tether 的目标是通过区块链技术，在金融、通信和教育等各个领域减少中介机构，实现去中心化。 此外，Tether 还投资了脑机接口技术，以保持人类的独特性并增强认知能力。

Hive Systems 称，黑客可以在不到一小时内暴力破解一个八字符的密码

Hive Systems 称，黑客可以在不到一小时内暴力破解一个八字符的密码 在最近公布的一项新研究中，这家安全风险服务公司表示，任何少于七个字符的密码都可以 “立即” 被暴力破解。 研究结果表明，与两年前相比，更容易获得和负担得起的云计算服务使破解密码变得更加简单，，一个相对强大的8个字符的密码在8小时内就可以破解。 Hive 表示，密码管理器是保护密码的最佳选择，该公司还发现，一个由密码管理器创建的12个字符的密码可能需要大约3000年才能被暴力破解。Hive ，其中包括其对密码字符组合及其对暴力破解的脆弱性的研究结果。 关于密码管理器的选择方法和利弊，。 #Security #selfdefence

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理，然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制，不允许批量下载，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传，推广他们的黑客工具，购买这样一份工具只需要 299 美元，所以从目前已知信息来看，有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，如果只是批量从互联网上收集电子邮件，碰到 Bitfinex 用户的概率极低，因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，这样有助于提高账户安全性。 ... PC版： 手机版：

告别暴力破解，AI成黑客“新玩具”

告别暴力破解，AI成黑客“新玩具” #出海资讯前不久，网络安全公司Home Security Heroes 发布了一份报告，称使用了一款名为 PassGAN的新型AI工具，51%的常规密码可以在不到1分钟时间内完成破解。 一名安全工程师告诉锌刻度：“最安全的密码就是记不住的密码，但记不住的密码则会带来另外的麻烦，因而实际生活中，短信验证码、人脸识别、第三方账号登录等成为主流。” 一言以蔽之，密码破解的路越走越窄。 但并不能以此放弃警惕之心，毕竟AI对黑客的助力，并不仅仅局限于密码破解，深度伪造、人工智能投毒、人工智能模糊测试等都是研究的方向。 好在，防御一方也在拥抱AI。也就是说，以前靠人工检测何况攻击，现在依赖AI就可以达到目的，用魔法打败魔法，效率还更高。 总而言之，黑客进入AI时代，试图借助新技术再上一个台阶，这对安全圈而言是一个不容忽视的挑战，好在也可以提高防御的水平。 魔高一尺，道高一丈。