[CertiK:移动设备可信执行环境(TEE)存在重大漏洞]金色财经报道,近日,CertiK对配备了基于TEE的专用钱包的设备进行了测试,揭示出移动设备可信执行环境(TEE)的重大漏洞。TEE一直被认为是设备安全的终极防线,它通过在设备内提供钱包设置时的“安全模式”,要求用户通过PIN码才能访问TEE钱包。
然而,CertiK的测试结果显示,攻击者能够轻松提取存储在TEE中的PIN码,进而访问钱包并获取私钥,从而成功盗取资产。该测试设备的厂商迅速与CertiK取得联系,并在最新版本中修复了TEE种子库的问题。CertiK强调,Web3用户必须保持高度警惕,谨防安全措施的实施缺陷。在必要时,应该寻求专业的第三方安全审计和技术来保护自己的资产。
其它快讯:
Balancer收益治理平台Aura Finance官网正式上线:金色财经消息,Balancer收益治理平台Aura Finance官网正式上线,并发布对应文档。此前报道,4月8日SushiSwap联合创始人0xMaki在Balancer治理论坛发起提案,正式推出用以激励Balancer中DeFi用户收益和治理的协议Aura Finance。[2022/5/24 11:10:41]
Olympus DAO计划将5000万美元流动性迁移至Balancer Protocol:1月19日消息,去中心化金融储备协议Olympus DAO已宣布与Balancer Protocol达成合作,根据治理提案显示,Olympus DAO将向Balancer Protocol协议部署5000万美元的流动性。目前Balancer Protocol锁仓量约为32.9亿美元,在DeFiLlama的DEXe排行榜上位列第五。[2022/1/19 23:52:59]
ETHST已通过CertiK审计:据官方消息,ETHST已完成美国CertiK安全审计。 现ETHST已通过美国Certik、成都链安双审计。据悉,CertiK是区块链网络安全公司,于2017年由耶鲁大学计算机系主任邵中教授与哥伦比亚大学计算机系顾荣辉教授共同创建。旨在使用最严密和最彻底的网络与软件安全技术来识别并消除安全漏洞。截至目前,CertiK已进行了超过700次审计,审计了超过39.6万行代码,保护了超过300亿美元的资产免受损失。[2021/6/2 11:17:02]
郑重声明: CertiK:移动设备可信执行环境(TEE)存在重大漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。