为您找到相关结果约 1659 个:
慢雾CISO:开源密码管理器KeePass在Google搜索出现广告钓鱼官网,用户需注意风险
CoinVoice最新获悉:慢雾首席信息安全官23pds于X平台发文表示:“知名开源密码管理器KeePass在Google搜索出现广告钓鱼官网。用户一旦进入'虚假官网'后,下载到的将是木马软件。请加密货币用户随时注意安全风险,目前Google收到投诉后开始处理此问题。”
华尔街日报:美国财政部将“混币器”认定为威胁国家安全的主要洗钱中心
CoinVoice最新获悉:据 WSJ 报道,拜登 (Biden) 政府将俗称“混币器”的国际加密货币平台认定为威胁国家安全的主要洗钱中心。
美国财政部利用通常针对外国银行和外国司法管辖区的法律提出了一项史无前例的提案,将要求对任何涉及国际混币器的金融交易进行特别记录和报告。这种可能针对整个交易类别的做法是一项重要的监管措施,旨在塑造全球金融体系的未来。
该提案提出的背景是,在 10 月 7 日哈马斯袭击以色列之后,美国国会针对加密货币在帮助资助激进组织方面的作用施加了越来越大的压力。
金融犯罪执法网络 (Financial Crimes Enforcement Network) 周四公布了上述拟议的新规,该新规在可能被采纳之前将有 90 天时间公开征询公众意见。该拟议新规允许针对对象采取补救措施。
SEC审查部门:明年考察重点将包括加密交易经纪商等
CoinVoice最新获悉:美国SEC于10月16日发布《2024年审查重点报告》。十多年来,该机构的审查部门一直在发布类似的报告,让其注册者了解其将重点关注的新兴风险,加密货币交易经纪商等已收到通知。
报告称,SEC的审查部门扩大了其能力,并在其各种计划中设立了团队,以在2023年解决加密货币、金融科技、人工智能和网络安全问题。SEC正在继续观察从事加密货币工作的经纪交易商和顾问。
该部门正在审查提供新业务实践的注册者,特别是“为满足合规和市场需求而提供的技术和在线解决方案,例如自动化投资工具、人工智能和交易算法或平台”。
SEC审查部门将考察注册者在客户建议方面满足行为标准的情况以及他们对注册者提供的产品的熟知程度,还将评估与使用区块链和分布式账本技术相关的风险处理。(Cointelegraph)
Galxe:网站已完全恢复,正在制定资金恢复计划
CoinVoice最新获悉:Web3凭证数据网络Galxe在X平台发文表示,网站已完全恢复,将继续加强安全性。
Galxe表示,在10月6日,一个身份不明的人联系了其域名服务提供商Dynadot,冒充Galxe的授权成员,用伪造的文件绕过了安全程序。冒名顶替者随后在未经授权的情况下访问了域名账户,并利用该账户将用户重定向到一个虚假网站,并签署了盗用用户资金的交易。
Galxe表示:“这起事件只影响了我们的域名和前端应用程序。所有的Galxe智能合约和技术系统都是安全且受到保护的。估计大约有1120名与恶意网站互动的用户受到了影响,约有27万美元被盗。”
此外,Galxe表示:“正在积极与法律执行部门和第三方专家合作,制定资金恢复计划。将确保为受影响的每个人提供支持。一旦获得完整的交易清单,将通知用户接下来的步骤。”
新加密投资公司Deus X Capital宣布成立,完成10亿美元融资
CoinVoice最新获悉:专注于加密货币投资的新加坡公司Deus X Capital今天宣布成立,由前Galaxy欧洲、中东和非洲地区负责人Tim Grant担任CEO。
在声明中,Deus X表示已积累了10亿美元的投资资产和资本,这些资金将用于私募股权投资、风险投资、风险建设和基金分配。其现有投资组合包括其全资拥有的Netrios、Hilbert Group和Galaxy的股份,以及SEBA、HAYVN和Cryptochill的风险投资。它还向该领域的对冲基金配置了资金,具体金额暂未公开。
此外,Tim Grant还被任命为AlphaLab40的董事长,AlphaLab40是Deus X拥有和运营的加密货币做市商。(The Block)
风投机构 Greylock 推出新的 10 亿美元基金以投资早期初创企业
CoinVoice最新获悉:风投机构 Greylock 推出新的 10 亿美元基金以投资早期初创企业。与此同时,Greylock 还宣布了一项名为 Greylock Edge 的新计划,这是一项针对预创意、预种子和种子创始人的为期三个月的公司建设计划,其中还将包括某种类型的“灵活”资金。
据悉,Greylock 于 2020 年 9 月宣布推出第 16 号基金,总规模也为 10 亿美元。Greylock 博客中表示十年来一直致力于人工智能投资,这一承诺在第 17 号基金中得到延续。
据 RootData 数据显示,Greylock 是一家总部位于硅谷的风险投资公司,管理着超过 35 亿美元的承诺资本。Greylock 已投资 Coinbase、Magic Eden、0x 等 15 个区块链项目。
LayerZero CEO:FTX的指控毫无依据,只是为了拖延时间赚取更多法律费用
CoinVoice最新获悉:针对FTX方面所发起的诉讼,LayerZero Labs首席执行官兼联合创始人Bryan Pellegrino于X发文回应表示,FTX的指控没有任何事实依据。LayerZero方面已经和FTX清算人进行了将近一年的沟通,一次又一次积极地尝试解决股权问题,但FTX方面一直在忽视LayerZero的积极举动。FTX方面之所以要等这么久才提起充满毫无根据索赔要求的诉讼,其目并非是解决问题,而是为了拖延诉讼流程而赚取更多的法律费用。
关于FTX诉讼中所提及的“LayerZero利用内部消息提前取款”一事,Pellegrino回应表示LayerZero绝对不知道FTX当时是否会破产,其个人在FTX破产前的一个月内有着持续的存款操作,甚至在11月7日晚间都还存入过100万美元。取款是出于风险规避考虑,当市场上有风言风语之时,LayerZero会选择保持谨慎,直到问题彻底解决,这一点也体现在了硅谷银行动荡之时LayerZero及早取出了其中的1亿美元存款之上。
Pellegrino还提到,当前处理FTX破产事宜的法律团队的会计处理极其糟糕,甚至不如当年SBF的处理方式;此外该团队在StarGate(STG)换币事件中的行为似乎也表明他们对私钥等区块链构成缺乏最基本的理解。
此前消息,FTX债权人@sunil_trades在X平台发文表示,根据一份诉讼文件,FTX已对LayerZero Labs等相关方提起追回诉讼。据称,就在FTX关闭并禁止提款之前,LayerZero利用内部消息从FTX非法提取了2137万美元资金。
此外,FTX还寻求从LayerZero Labs前首席运营官Ari Litan及其旗下Skip & Goose分别追回约1307万美元和665万美元资金。
Lido回应“LDO代币合约存在‘假充值’风险”:系已知的安全漏洞,LDO和stETH安全
CoinVoice最新获悉:针对“LDO的Token合约存在潜在的‘假充值’风险”一事,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。(Cointelegraph)
昨日消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。
美CFTC对Opyn、ZeroEx和Deridex提出指控,要求支付民事罚款并停止违规行为
CoinVoice最新获悉:据官方消息,美CFTC公布近期对DeFi领域的执法行动,对Opyn,Inc.、ZeroEx,Inc.和Deridex,Inc.三家公司提出指控。
具体而言,Deridex和Opyn被指控未能注册为掉期执行机构(SEF)或指定合约市场(DCM),未能注册为期货佣金交易商(FCM),未能按照FCM的要求采用客户身份识别程序作为银行保密法合规程序的一部分;ZeroEx、Opyn和Deridex还被指控非法提供数字资产的杠杆和保证金零售商品交易。
CFTC要求Opyn、ZeroEx和Deridex分别支付25万美元、20万美元和10万美元的民事罚款,并停止违规行为。
根据和解协议,这三家公司同意支付民事罚款,以避免进一步的法律追究。
IMF和FSB联合政策文件:加密货币全面禁令无助于减轻其风险
CoinVoice最新获悉:国际货币基金组织(IMF)和金融稳定委员会(FSB)周四发布联合政策路线图并表示,仅仅禁止加密货币并不能消除其风险。IMF和FSB的联合文件将于本周末提交给G20。
该报告表示,为了应对加密货币带来的宏观经济风险,各司法管辖区应“加强货币政策框架,防范资本流动过度波动,并对加密货币采取明确的税收待遇”。该报告重申了IMF的立场,即加密货币全面禁令可能无助于减轻相关风险,有针对性的限制可能特别适合新兴经济体。
报告称,在一个司法管辖区实施全面禁令,将所有加密货币活动(包括交易和挖矿)视为非法行为,不仅成本高昂且在技术上具有挑战性,而且“还可能导致活动转移到其他司法管辖区,从而产生溢出风险”。
报告指出,限制措施不应取代强有力的宏观经济政策、可信的制度框架以及全面的监管和监督,这些是抵御加密资产带来的宏观经济和金融风险的第一道防线;但这并不意味着所有禁令都应该被排除在外。在压力时期或各国找到更好的内部解决方案时,司法管辖区可能会考虑有针对性的临时限制,以管理某些风险因素。
针对G20国家对稳定币扩散担忧,IMF/FSB路线图提出解决方案。报告称,如果以外币计价的稳定币相对于外币银行账户更容易、更便宜,可能会发生快速的资本外流或逆转。稳定币虽然可以促进广泛的交易,但在维持稳定价值方面可能存在风险,并依赖私人发行者。多个司法管辖区采用的全球稳定币“可能比其他加密资产更突然地传递波动性,并可能对金融稳定造成重大风险”。(CoinDesk)
HashKey 下周将发布散户虚拟资产交易应用,限制虚拟资产投资不逾总资产的 30%
CoinVoice最新获悉:HashKey 将于 8 月 28 日发布面向散户的交易平台应用程序。HashKey Group 首席运营官翁晓奇表示,散户最初可投资 BTC 与 ETH,并会限制对虚拟资产的投资不能超过总资产的 30%。
翁晓奇表示,回味散户设立分级制度,将会通过 KYC 评估投资者过去经验及风险承担能力,并设问卷判断对于虚拟资产是否有证券理解,新手参与的投资相对有限。第一批散户只能交易比特币与以太坊,目前市场七八成交易集中在这两个币种。他表示,目前香港证监会尚未批准保证金及衍生品交易工具,未来当监管许可时,亦会为相关产品分级,向不同类型用户推出各类产品。
此前报道,8 月 3 日,HashKey Exchange 发布公告称,即将在几周内向零售用户开放服务,根据当地监管政策,暂不接受中国大陆用户的开户请求。
CertiK于香港数码港举办线下沙龙,探寻Web3.0安全创新与挑战
CoinVoice最新获悉:2023年8月3日,全球知名安审独角兽CertiK于香港数码港(Cyberport)举办Web3.0线下沙龙,现场聚集了近百位大湾区Web3.0从业者,讨论气氛十分热烈。CertiK 联合创始人、新加坡金管局国际技术咨询委员会委员、香港Web3.0发展专责小组成员顾荣辉教授发从智能分析与审计实践的角度切入,谈Web3.0代码安全。他表示安全审计并不能从代码层面避免一切风险,CertiK推出了如Skynet for Community的系列产品,通过灵活运用智能分析技术帮助开发者和用户更高效地发现和修复漏洞,使Web3.0安全审计发挥真正的价值。
CertiK首席安全官李康教授则通过对多方计算(MPC)技术的安全揭秘,分析安审公司应如何应对和克服MPC钱包实施中的安全威胁,从而提高Web3.0生态系统中的信任度和透明度。随着Web3.0安全的刚性属性日益凸显,CertiK作为安全赛道的头部先行者,还将不断推动与蚂蚁集团等大厂的合作,力争打破普通用户或开发者踏入Web3.0世界的安全顾虑。
多元化数字资产基金平台Solv Protocol完成600万美元融资
CoinVoice最新获悉:一站式、多元化数字资产基金平台 Solv Protocol 宣布完成 600 万美元融资。日本银行巨头野村证券旗下投资机构 Laser Digital、UOB Venture Management、Mirana Ventures、Emirates Consortium、经纬中国、Bing ventures、Apollo Capital、HashCIB、Geek Cartel、Bytetrade labs 等机构投资。Solv V3 致力于通过基金平台为行业引入千亿美金级别的收益资产。Solv 累计融资1400万美金,此前获得了来自 Blockchain Capital、 Binance Labs 等机构的支持。
Solv V3 平台上线以来,累计资产创造销售超1亿5千万美金,并推出首个基于 GMX 的低风险收益开放式产品。
旧金山联邦储备银行为CBDC项目招聘加密构架师
CoinVoice最新获悉:旧金山联邦储备银行(FRS)正在为一个CBDC项目招聘加密构架师,要求具有“分布式系统实现、加密协议、共识算法和安全性方面的知识”。招聘帖中表示:“考虑到美元的重要地位,FRS旨在进一步了解CBDC和这一新兴领域潜在技术的成本和效益。”
该招聘与美联储理事会对CBDC公开立场相矛盾。7月19日,美联储在推特上表示,尚未决定是否发行CBDC,“只会在有授权法律的情况下发行CBDC。”(Cointelegraph)
国际货币基金组织:加密税收制度必须以连贯性、清晰度和有效性来适应加密货币
CoinVoice最新获悉:国际货币基金组织(IMF)近日发布了一份关于加密货币征税的报告,政策制定者正在努力将加密货币纳入非加密货币专用的税收体系。
报告重点主要有:加密技术的准匿名性是三方审计的固有障碍阐述;直接对挖矿收税以解决投资资产和支付手段双重性质带来的问题;所有权高度集中于顶层,但许多投资者只有中等收入;全球资本利得税可能达数百亿美元,但更深远的风险和挑战在于增值税和销售税。
研究员:Multichain攻击者大概率不是黑客,Multichain或已失去MPC多签控制权
CoinVoice最新获悉:新火科技研究员、中国国家智库研究员0xLoki在推特上表示:“Multichain异常资金流动有以下4个特点:1.资产转移持续时间很长,说明转移者并不着急;2.资产转移前进行了2USDC的小额测试说明转移者有可持续的转移能力;3.每种资产转移到了独立钱包,之后没有进一步行为(如转移到交易所、swap、混币);4.接收钱包是完全干净的,甚至gas都没有。基于特点推导的信息:1.转移者有充足的时间,考虑到MPC的技术特点,转移者很可能通过某种方式完全取得了超过阈值的私钥分片的控制权;2.‘攻击方式’非常简单,就是单纯的转账操作,没有合约,还有测试,攻击者大概率不是黑客;3.转移者并未进行进一步的处置和变现,操作人可能没有绝对的决定权。”基于上述观点,0xLoki猜测,像是因为某些不可抗力合约丧失了完整的控制权,而不是简单的被攻击。
0xLoki认为,Multichain MPC多签控制的资产已经不受控制,相对应的,被控制部分分片的持有人如果持有其它超过阈值的MPC或者多签分片,这些资产和合约全部都可能不受控制,因此需要立刻检查所有和Multichain合约/跨链资产相关的风险暴露,接下来可关注接收地址会做些什么。此外,0xLoki还表示,MPC没有问题,但是由一个自然人保管超过阈值的分片,并且呆在加密货币活动被禁止或者不被保护的司法辖区,这是有问题的。
MakerDAO宣布Spark Protocol将扩展至多链并公布部署流程
CoinVoice最新获悉:MakerDAO再推特上宣布,旗下借贷协议Spark Protocol将扩展至多链,同时公布了在特定域(domains,即各区块链网络,包括侧链和L2解决方案)部署Spark Protocol的步骤与流程。
如有意在新域中部署Spark Protocol,需要先在SubDAO TWO类别下的Maker论坛上创建一个帖子(需提供背景信息、技术信息、抵押品信息、流动性信息等);之后Phoenix Labs将对提交的提案进行评估,并向MakerDAO提供有关要包含的新域和抵押品信息的建议;Block Analitica将执行抵押品评估并为新域中Spark的抵押品建议风险参数。
域和抵押品评估将在Maker论坛上发布。这些评估将为MKR持有者在决定于新域中部署Spark时提供有价值的见解。
富达已正式提交比特币现货 ETF 申请
CoinVoice最新获悉:据 CNBC 援引相关文件报道,金融服务巨头富达(Fidelity)已再次提交比特币现货 ETF 申请。 富达在提交的申请文件中表示,其推出的 Wise Bitcoin Trust(一款现货比特币 ETF)将帮助美国投资者规避风险。 据悉,富达曾于 2021 年首次申请比特币现货 ETF,但最终于 2022 年初被 SEC 拒绝。(来源链接)
Coinbase:SEC 对 Coinbase 平台上的加密货币没有管辖权
CoinVoice最新获悉:Coinbase 在针对监管机构诉讼的首次法律回应中声称,该平台上列出的数字资产不属于美国证券交易委员会(SEC)的管辖范围。 SEC 于 6 月初起诉 Coinbase,指控其通过钱包或交易平台提供的十几种加密货币是未注册的证券。
Coinbase 在周四早些时候提交的答复中声称,这些加密货币并非投资合约,因此不是证券。(来源链接)
防作恶MEV协议Shutter Network获得236万美元捐赠
CoinVoice最新获悉:防作恶MEV开源协议Shutter Network宣布获得236万美元捐赠(contributions),贡献者包括Alphemy Capital、coinix、Equilibrium、FishDAO、Factor(Gnosis Chain战略风险基金)、JDAC Capital、JLH Ventures、OKX Ventures、Owl Ventures、Own.fund和Timothy Lowe等。
Shutter Network称,来自贡献者的支持使其能够扩大产品开发并扩展社区参与计划。
慢雾安全预警:Grafana存在账户被接管和认证绕过漏洞,请相关方及时升级
CoinVoice最新获悉:据慢雾消息,Grafana发布严重安全提醒称,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。
Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana >= 6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。
慢雾:加密货币盗窃软件Mystic Stealer可针对钱包、浏览器及扩展进行攻击
CoinVoice最新获悉:慢雾首席信息安全官23pds发推称,近期已出现新的加密货币盗窃软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包。Mystic Stealer是目前最流行的恶意软件,请用户注意风险。
路透社:Binance.US 在被 SEC 起诉后已裁员约 50 人
CoinVoice最新获悉:据路透社援引消息人士报道,Binance.US 在被 SEC 起诉后,已进行了一轮裁员,约有 50 人被解雇,但目前无法核实受影响员工的人数或资历。知情人士告诉路透社,Binance.US 的法律、合规和风险部门的员工被解雇。
此外,Binance.US 的两名员工周三在 LinkedIn 上表示,他们将离开公司,其中一名员工提到了“一轮裁员”。(路透社)
资产脱钩风险定价协议Y2K代币24H涨幅近40%,短线突破1.7美元
CoinVoice最新获悉:行情显示,稳定币保险协议/资产脱钩风险定价协议Y2K Finance的代币Y2K短线涨至1.71美元,现报1.59美元,24H涨幅为39.7%。
若CRV跌至0.372美元,Aave v2上超1亿美元CRV将面临清算风险
CoinVoice最新获悉:DefiLlama数据显示,在Aave v2的CRV市场,如果CRV价格跌至0.372美元,将有2.888亿枚CRV(约合1.085亿美元)面临清算风险。目前CRV价格为0.57美元,距离0.372美元仍有超过34.7%的下跌空间。
据此前报道,DeFi风险管理器Gauntlet向Aave治理社区建议,冻结Curve Finance创始人Michael Egorov钱包地址贷款头寸中的CRV代币。
根据链上数据,该账户将2.88亿枚CRV代币(约1.8亿美元)作为抵押品,借入约6300万美元的USDT。需要注意的是,2.88亿枚CRV代币占其流通总量的30%以上,为了防止这些代币在交易所的流动性下降而产生坏账,建议冻结。目前该账户健康系数为1.6,表明没有立即出现坏账风险,但Gauntlet暗示未来可能存在潜在风险。它强调,如果该账户继续使用CRV作为抵押品,未来可能会带来风险,特别是考虑到最近CRV流动性的减少。