None
慢雾余弦:建议清除浏览器缓存以消除Ledger恶意代码慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,1.Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解,但被投毒代码可能还在浏览器缓存着,如果不是特别确定,一定清除下浏览器缓存(包括在用钱包App内置浏览器缓存);2.用户一定要再三确认钱包的每一笔待签名内容;3.Ledger钱包本身不受影响;4.这次供应链攻击细节很耐人寻味,这样的猎手在这个黑暗森林里并不稀有;5.Tether出手及时,冻结了钓鱼获利的USDT,对比起来,USDC一如既往的无视。
【慢雾创始人:2022年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险】2023年04月22日05点49分4月22日消息,慢雾创始人余弦在社交媒体引用TrustWallet公告表示,若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包,则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。
🔍 发送关键词来寻找群组、频道或视频。