최근 CertiK는 TEE 기반 전용 지갑이 장착된 장치를 테스트하여 모바일 장치의 TEE(신뢰할 수 있는 실행 환경)의 주요 취약점을 드러냈습니다. TEE는 항상 장치 보안을 위한 궁극적인 방어선으로 간주되어 왔으며 지갑을 설정할 때 장치 내에서 "안전 모드"를 제공하여 사용자가 TEE 지갑에 액세스하려면 PIN 코드를 전달해야 합니다. 그러나 CertiK의 테스트 결과에 따르면 공격자는 TEE에 저장된 PIN 코드를 쉽게 추출한 후 지갑에 접속하여 개인 키를 획득하여 자산을 훔치는 데 성공할 수 있는 것으로 나타났습니다. 테스트 장비 제조업체는 신속하게 CertiK에 연락하여 최신 버전의 TEE 시드 라이브러리 문제를 해결했습니다. CertiK는 Web3 사용자가 보안 조치의 구현 결함을 경계하고 경계해야 한다고 강조합니다. 필요한 경우 자산을 보호하기 위해 전문적인 제3자 보안 감사 및 기술을 찾아야 합니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
CertiK, 모바일 기기 TEE(신뢰할 수 있는 실행 환경)의 심각한 취약점 공개
-
Wechat scan to share
Recommended for you
-
火币HTX ·
HTX Ventures와 HTX DAO가 Korea Blockchain Week 2024에서 Web3 투자 및 혁신 토론을 주도합니다.
HTX Ventures와 HTX DAO는 9월 1일부터 9월 7일까지 대한민국 서울에서 개최된 Korea Blockchain Week 2024에 적극적으로 참여했습니다. 독특한 사이드 이벤트와 매력적인 패널을 통해 HTX Ventures와 HTX DAO는 블록체인 투자 및 AI 혁신에 대한 리더십을 입증하는 동시에 영향력 있는 파트너와 연결하고 업계의 가장 중요한 문제에 대한 토론을 촉진했습니다.
-
HTX Ventures는 2024 Korea Blockchain Week에서 Fellaz, TRON과 함께 "Entertainment Reimagined" 이벤트를 공동 개최할 예정입니다.
2024년 코리아 블록체인 위크(KBW2024)가 9월 1일부터 7일까지 대한민국 서울에서 개최됩니다. KBW 2024 기간 동안 HTX Ventures는 Fellaz 및 TRON과 제휴하여 독점 사이드 이벤트 "Entertainment Reimagined"를 개최할 예정입니다. 이번 행사는 이노커스 글로벌그룹의 후원으로 서울에 새로 완공된 빗썸 거래소에서 진행됩니다.
-
PermaDAO ·
PermaDAO 82차 주간보고서 | 콘텐츠 길드 인센티브 시스템 개편 | 8.24-9.30
지난주 Arweave 생태계는 Web3 시장에서 큰 관심을 끌었습니다. 임시 저장 솔루션인 ArFleet이 출시되었고, 안정적인 통화인 DAI가 AO 토큰 채굴에 참여했습니다. Arweave와 AO는 다시 한 번 생태학적 폭발을 예고했습니다. 기여자들은 Arweave가 Web3 Chinese World 영향력을 향상시키는 데 전념해 왔습니다!
-
SRC20 프로토콜 비문 블록 ANT(Ant)의 새로운 비문이 OpenStamp 플랫폼에 출시되었습니다.
블록체인의 영구적인 부분으로 만들고 삭제할 수 없습니다.
-
PermaDAO ·
라마랜드 낚시 단계별 가이드! "낚시 토너먼트"에 참여하고 엄청난 $AR 보너스를 받는 방법을 배웠습니다.
Satoshi's Palace가 개발한 Llama Land에서 출시한 Aqualandia 낚시 미니 게임에서는 플레이어가 $LLAMA를 지불하고 미끼를 구매하여 3가지 희귀도의 물고기를 잡을 수 있으며, 물고기는 $LLAMA로 교환할 수 있습니다. Llama Land는 또한 9월 3일부터 9월 4일까지 참가자들이 낚시 포인트에 따라 $AR를 획득하는 Aqualandia 24시간 낚시 토너먼트를 시작합니다.
-
DeMan ·
시장이 윙윙거리고 있어요! 체인 추상화가 시장을 어떻게 주도합니까?
자본의 지원, 광범위한 적용 시나리오 및 강력한 시장 피드백으로 체인 추상화 기술은 빠르게 성숙하고 있으며 점차 블록체인 업계에서 무시할 수 없는 힘이 되었습니다.
-
Zixi.eth ·
암호화폐 시장은 부진하지만 SunPump는 TRON 생태계의 도움으로 이러한 추세를 거스르고 급등하고 있습니다.
암호화폐 산업 내에서 Memecoin의 상승은 종종 단기적인 현상으로 간주되며 심지어 시장에 파괴적인 영향을 미친다는 비판을 받기도 합니다. 그러나 Memecoin의 성공 뒤에는 커뮤니티의 힘과 분산화 정신이라는 더 깊은 요소가 있습니다.
-
Telegram은 CEO 체포에 대응합니다: Telegram은 EU 법률을 준수하고 감사는 업계 표준을 준수하며 지속적으로 개선하고 있습니다.
텔레그램은 CEO의 체포에 대응하여 공식 X 플랫폼 계정에 다음과 같은 성명을 발표했습니다. -
필리핀 중앙은행 총재 “통화정책 방향 결국 느슨해질 것”
필리핀 중앙은행 총재는 통화정책 방향이 결국에는 완화될 것이라고 말했습니다. 여건이 성숙해지고 인플레이션이 통제되고 있다고 느낄 때 우리는 정책을 완화할 계획입니다. 생산량 손실을 초래할 만큼 높은 이자율을 유지하려는 욕구는 없습니다. -
Black Swan과 MAX, 하이 FDV 암호화 딜레마의 끝을 향한 프롤로그
암호화폐 산업은 두 세계 사이에 갇혀 있습니다. 하나는 서서히 죽어가고 있고 다른 하나는 아직 등장하지 않고 있습니다.
모든 댓글