暗号の安全

ChainCatcher のメッセージ、バイナンスの創設者であるジャオ・チャンペンが本日、Ledger Discord 管理者アカウントのハッキング事件について重要なセキュリティ警告を発表しました。彼は、攻撃者が Ledger の公式 Discord 管理者アカウントを侵入し、偽のセキュリティ脆弱性通知を作成して、ユーザーをフィッシングサイトに誘導し、24文字のリカバリーフレーズを提出させたことを指摘しました。ジャオ・チャンペンは特に「相手が誰であれ、決してあなたのプライベートキーやリカバリーフレーズを渡してはいけない」と強調し、「暗号会社のソーシャルネットワークアカウントはしばしば最も脆弱なセキュリティの環境である」と述べました。今回の攻撃では、ハッカーが虚偽の補償プランを含むフィッシングメッセージを巧妙に設計し、Ledger のセキュリティシステムに脆弱性が存在し、ユーザーのリカバリーフレーズが漏洩する可能性があると偽っていました。注目すべきは、ハッカーが使用したフィッシングドメインが非常に紛らわしいものであることです。ジャオ・チャンペンの警告は、現在の暗号業界が直面している新しいタイプのソーシャルエンジニアリング攻撃のリスクを浮き彫りにしており、特に公式のコミュニケーションチャネルに対するハイジャックの脅威が増大しています。

ChainCatcher のメッセージ、Coinbase の暗号学責任者 Yehuda Lindell がツイートで、Coinbase が MPC エンジンのオープンソース暗号ライブラリを発表し、ECDSA および Schnorr/EdDSA プロトコルの二者および多者署名をサポートし、DKG、バックアップなどのツールを提供すると述べました。コードには commitments、random oracles、secret sharing などの基本的な原語、さらに oblivious transfer と一連の ZK 証明が含まれており、閾値署名タスクに適しています。

ChainCatcher メッセージ、暗号分野の継続的な発展に伴い、持続的なセキュリティ教育が極めて重要です。Bitget は包括的な暗号セキュリティ教育のオンラインコースを開始しました。このシリーズのコースでは、パスワード保護、フィッシングの識別と防止方法、コールドストレージの重要性、そしてユーザー資産を保護し透明性を高めるための Bitget 保護基金と準備金証明（PoR）の重要性など、重要な基礎知識をカバーしています。包括的な学習コースは週単位で提供され、6週間にわたって充実した教育リソースが提供されます。参加者は適切な学習ペースを自由に選択でき、短いクイズを通じて学習成果を確認できます。学習コースでは、1000ドルの奨学金を共有する機会があり、すべてのコースを修了すると Bitget から Blockchain4Youth 証明書が授与されます。