【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】6月16日消息，包括MetaMask和Phantom在内的至少10款浏览器插件钱包由于Javascript语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。MetaMask表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。Halborn因披露该漏洞而获得了5万美元的奖金，并建议用户切换到新的钱包地址。Halborn的联合创始人SteveWalbroehl表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址。

【ConsenSys已更新隐私政策，将收集MetaMask用户交易时的IP地址和ETH地址】

【ConsenSys已更新隐私政策，将收集MetaMask用户交易时的IP地址和ETH地址】11月24日消息，以太坊基础设施开发公司ConsenSys更新了其隐私政策，声明当用户在MetaMask中使用Infura作为默认RPC时，将在用户发送交易时收集对应的IP地址和ETH地址。如果用户使用自己的以太坊节点或第三方RPC提供商，那么Infura和MetaMask不会收集用户的IP地址或ETH地址，具体情况将取决于用户所使用的RPC提供商进行的任何信息收集以及他们关于此类要求的条款。

KeePass 密码管理器存在漏洞，可能导致主密码泄露

KeePass密码管理器存在漏洞，可能导致主密码泄露KeePass密码管理器中最近披露的漏洞可能被利用来检索主密码。该漏洞CVE-2023-32784表明，即使系统未运行或锁定，也可以从系统内存转储中恢复主密码。发现漏洞的安全研究员已在GitHub上发布了一个概念验证。该工具名为，它分析内存转储，例如pagefile.sys、hiberfil.sys或KeePass进程转储，以返回明文主密码。准确地说，该漏洞可能返回主密码的除第一个字符外的所有字符。然而，运行测试以找到缺失的单个字符是微不足道的。投稿：@ZaiHuaBot频道：@TestFlightCN

【ConsenSys创始人：RPC提供商收集IP地址是DApp运行的必要程序】

【ConsenSys创始人：RPC提供商收集IP地址是DApp运行的必要程序】11月26日消息，针对近期“MetaMask收集用户IP等信息”相关言论，ConsenSys创始人JosephLubin回应称，MetaMask不收集IP地址，但为了处理来自MetaMask的请求，Infura需要知道发送请求的设备IP地址和区块链地址。几乎所有类型的Web3DApp都使用RPC服务，它们需要这些数据来服务用户。目前几乎没有可用的替代方案，解决方法就是RPC提供商的去中心化。Infura不会利用这些数据，并且ConsenSys正在寻求相关技术解决方案以尽量减少数据收集，包括匿名技术和完全消除收集的数据。据此前报道，ConsenSys更新其隐私政策，声明当用户在MetaMask中使用Infura作为默认RPC时，将在用户发送交易时收集对应的IP地址和ETH地址。

【IBM、微软等公司成立后量子密码学联盟】

【IBM、微软等公司成立后量子密码学联盟】2023年09月28日05点24分老不正经报道，IBMQuantum、微软已经与非营利性研究机构MITRE、英国密码公司PQShield、谷歌兄弟公司SandboxAQ和滑铁卢大学组成了一个联盟，共同解决后量子密码学问题。后量子密码学（PQC）解决了未来量子计算机带来的潜在威胁。当前的密码方案依赖于数学问题来阻止解密尝试。根据新闻稿，为PQC过渡做的准备包括制定算法标准；创建这些算法的安全、可靠和高效的实现；并将新的后量子算法集成到密码库和协议中。

【DefiLlama创始人：Foundation存在合约漏洞】

【DefiLlama创始人：Foundation存在合约漏洞】6月21日消息，DefiLlama创始人0xngmi发推表示，NFT市场Foundation的NFT合约有一个漏洞，可以让基金会团队销毁几乎所有在其平台上铸造的NFT。Foundation的集合合约使用转发代理模式来节省部署的Gas，这意味着所有集合调用一个单一的合约来使用它的代码不是问题，并且基金会的集合有一个功能，允许创建者在没有NFT的情况下销毁它，目前基金会团队的合约所有权由6个中的2个多重签名持有。快讯/广告联系@xingkong888885