• QQ空间
  • 收藏

MyEtherWallet事件后续平台应加强安全防护2018-04-2508:48:38来源:金色财经

| 2020-11-14

MyEtherWallet 事件后续,慢雾安全团队强烈建议所有数字货币交易所、在线钱包等项目严格审计自己的 HSTS 配置是否足够正确。 可以通过

 MyEtherWallet 事件后续,慢雾安全团队强烈建议所有数字货币交易所、在线钱包等项目严格审计自己的 HSTS 配置是否足够正确。 可以通过国际权威的 SSL 安全测试平台 链接:SSL Server Test (Powered by Qualys SSL Labs) 来进行完整测试,尽量接近 A+ 安全等级。 注:HSTS 全称 HTTP Strict Transport Security,是浏览器支持的一个 Web 安全策略,如果开启了这个配置,浏览器发现 HTTPS 证书错误后就会强制不让用户继续访问。 此次 MyEtherWallet DNS 被劫持攻击导致上百用户至少 500 多枚以太币被盗,官方并没正确意识到自己的失误:HSTS 安全配置的缺失。 慢雾安全团队发现 HSTS 安全配置在流行的数字货币交易所、在线钱包等普遍缺失,为了避免未来出现同样的安全问题,强烈建议尽快自查并完成安全加固。

2020-11-28
财经 李虹含:代码审计可保证区块链世界的安全 2018-04-27 14:01:57 来源: 金...
4月26日,中南财经政法大学产业升级与区域金融湖北省协同创新中心研究员李虹含在其公众号发文表示,区块链项目已进入智能合约时代,但是智 ... <详情>
2020-11-28
财经 CFTC前主席:ETH和XRP可能属于不合规证券 2018-04-24 16:32:10 来源: ...
据《纽约时报》4月22日报道,美国商品期货委员会(CFTC)前主席Gary Gensler表示,以太坊(ETH)和瑞波币(XRP),尤其是XRP,可能被认为是不... <详情>
2020-11-28
财经 【图解】环球外汇财经晚餐——你每日必备的交易攻略(2月1日)cd.shijujia.com
function ImgReSize(e) { if(e.width>540) // 670可根据你文章的内容区域大小,可调整 { e.width=540; /... <详情>
2020-11-28
财经 CXC公链12小时吸引600多个BTC 双峰挖矿根据贡献算力分配产出 2019-07-26 08:12:48 ...
我从不轻易赞美一个项目,但是这次,从技术到模式到生态的全面超越,让我不得不认真审视CXC公链的价值。毫无预兆,CXC就像异世界穿越来的高... ... <详情>
2020-11-22
财经 供给侧改革有了“八字诀”(锐财经·2019,中国经济怎么干①)
  开栏的话:  中央经济工作会议12月19日至21日在北京举行。会议认真总结2018年经济工作,深入分析当前经济形势,全面部署2019年经济工作。明年中国经济... <详情>
2020-11-22
财经 Keep成功入选新浪财经“科创板潜力公司百强”名单
1月16日,由新浪财经主办的“资本市场新时代——科创板研讨会”在北京举行,同时公布了“科创板潜力公司百强”榜,运动科技公司Keep成功入选。科创板的诞生,在中国... <详情>