10월 7일, SlowMist는 HKSFC 규정 준수 보안 감사 서비스 출시를 발표했습니다. 현재 SlowMist 보안 팀은 라이선스를 신청한 여러 홍콩 암호화폐 거래 플랫폼에 다음과 같은 서비스를 제공하고 있습니다. 라이선스가 완료된 HashKey Pro 애플리케이션, 라이선스 신청을 진행 중인 HashKey Pro, HKBGE, MEEX 등의 플랫폼이 대표적이다. SlowMist 보안팀은 HKSFC 및 OWASP 국제 표준의 최신 요구 사항과 SlowMist의 보안 기능을 결합하여 HKSFC 규정 준수 보안 감사를 위한 체크리스트를 작성했습니다. HKSFC의 라이센스 기업 회람 인터넷 거래 사이버 보안 검토 및 가상 자산 거래 플랫폼 운영자 요구 사항에 대한 지침에 대한 심층 분석을 통해 블록체인 보안 업계에서 다년간의 경험을 결합하여 HKSFC에 대한 규정 준수 보안 감사 항목을 공식화했습니다. OWASP 국제 표준에 따라 SlowMist의 고유한 보안 기능을 통해 웹, iOS, Android에 대한 보안 감사 항목을 구성합니다. 프로젝트 당사자가 HKSFC의 요구 사항을 충족하는지 확인한 후 다음을 포함하여 OWASP 국제 표준에도 적응할 수 있습니다. HKSFC 23 주요 규정 준수 요구 사항 OWASP 웹 상위 13개 규정 준수 요구 사항 OWASP Android 7 규정 준수 요구 사항 OWASP iOS 7 주요 규정 준수 요구 사항 SlowMist가 편집한 170개 이상의 보안 감사 항목 SlowMist는 설립 이래로 규정 준수와 감독을 포괄하고 규정 준수 보안 감사 서비스를 제공해 왔으며, SlowMist 보안 팀은 지속적으로 일선 보안 기능을 변환하고 해당 규정 준수 요구 사항 검사 항목에 통합하여 Web3 업계에서 우수한 서비스를 제공할 것입니다. 프로젝트 당사자는 규정 준수 및 보안 감사 서비스를 제공합니다.

Slow Mist의 창립자 Yu Xian에 따르면 그는 에 게시했습니다). 귀하의 ft 계정은 휴대폰 번호, Gmail 이메일 주소 또는 Apple 계정으로 등록되어 있으며 2FA도 없습니다. 물론 가해자들은 이러한 나쁜 공격 방법을 감시하고 있습니다.

SlowMist Technology의 파트너인 Zhong Qifu는 "EDGE Global AI&Web3 Investment Summit" 하위 행사에서 "Web3 산업의 보안 및 자금세탁 방지 과제"에 대한 기조 연설을 했습니다. 암호화 시장은 10억 달러 이상의 총 손실을 입었습니다. 슬로미스트(SlowMist)에 따르면 연초 발표된 연례 보안 및 자금세탁방지 보고서에 따르면 지난 3년간 보안사고 건수는 증가세를 보이고 있으며 동시에 규모도 커지고 있다. 매년 손실되는 자금의 비율도 증가하고 있어 강세장이든 약세장이든 많은 보안 사고가 발생하고 있습니다. 프로젝트 당사자 자신의 자산과 프로젝트 이용자의 자산이 훼손될 수 있으며, 도난당할 위험이 있습니다. 데이터에 따르면 크로스체인 브릿지의 이러한 측면에서 보안 사고 건수가 가장 많은 경우가 많다는 것을 알 수 있습니다.

SlowMist 최고 정보 보안 책임자(CIO) 23pds는 암호화폐 사용자가 최신 취약성 문제를 처리하기 위해 iOS 시스템, Chrome 브라우저, Android 및 기타 시스템을 가능한 한 빨리 업그레이드해야 한다는 메시지를 발표했습니다. 최근 Google 위협 분석 팀은 MITM(Man-In-The-Middle) 공격, Safari 원격 코드 실행 취약점, Android MITM 주입 및 단일 공격을 악용하는 직접 전송 공격과 관련된 iPhone 취약점의 공격 체인을 공개했습니다. Chrome 초기 렌더러 원격 코드 실행 취약점을 얻기 위해 대상에 대한 시간 링크. . 매우 영리하고 치명적인 취약점이므로 최대한 빨리 업그레이드하는 것이 좋습니다.

SlowMist 블록체인 해킹 아카이브의 통계에 따르면 2023년 9월 10일부터 9월 16일까지 총 7건의 보안 사고가 발생했으며 총 손실액은 약 7,577만 달러에 달했습니다. 다음과 같은 특정 사건과 함께 유명 인사의 공격이 증가했습니다. CoinEx: 핫 지갑 개인 키 유출로 인해 7천만 달러 손실. SlowMist 분석가들은 이번 공격이 북한 해커 그룹 Lazarus Group과 관련이 있을 수 있다고 믿고 있습니다. Remitano: 암호화폐 거래소가 공격을 받아 270만 달러의 손실이 발생했습니다. 지갑을 도난당한 것으로 알려졌습니다.

Slow Mist의 설립자인 Yu Xian은 A SIM 스왑 공격에 대해 "이 전화번호는 2FA에 사용되지 않았지만 트위터 권한을 재설정하는 데 사용되었습니다. 그는 이전에 이것이 가능하다는 것을 깨닫지 못했고, 언제 잊어버렸는지 잊어버렸습니다." 전화번호를 추가했습니다. 여기서 배울 수 있는 점은 검증되지 않은 보안 메커니즘은 신뢰할 수 있는 보안 메커니즘이 아니라는 것입니다. 모든 사람이 때때로 함정에 빠질 수 있으며, 사람을 대표하는 소셜 계정은 물론이고 사람들도 거짓말을 할 수 있다는 것입니다. 아마도 계정 당신이 보는 역학은 그 사람 자신의 바람이 아닙니다. 특히 익숙하지 않은 링크가 보이면 의심하고 계속 확인하십시오."

베이스 체인의 프로젝트에서 해킹 사건(러그 풀 포함)이 많이 발생했으며, 슬로우 미스트 영역의 "SlowMist Hacked"에 베이스 카테고리가 추가되었습니다.