Slow Mist は HKSFC のコンプライアンスおよびセキュリティ監査サービスを開始し、HKSFC のコンプライアンスおよびセキュリティ監査プロジェクトを開発します
10 月 7 日、SlowMist は、HKSFC コンプライアンス セキュリティ監査サービスの開始を発表しました。現在、SlowMist セキュリティ チームは、ライセンスを申請している多くの香港の仮想通貨取引プラットフォームにサービスを提供しています。アプリケーション、およびライセンス申請中の HashKey Pro、HKBGE および提案されている MEEX などのプラットフォーム。 SlowMist セキュリティ チームは、HKSFC および OWASP 国際標準の最新要件に基づいて、SlowMist のセキュリティ機能と組み合わせて、HKSFC コンプライアンス セキュリティ監査用のチェックリストを作成しました。
認可企業に対する HKSFC の回覧、インターネット取引サイバーセキュリティの見直しおよび仮想資産取引プラットフォーム事業者の要件に関するガイドラインの詳細な分析と、ブロックチェーンセキュリティ業界での長年の経験を組み合わせて、HKSFC のコンプライアンスセキュリティ監査項目が策定されました。 OWASP 国際標準と SlowMist の独自のセキュリティ機能に準拠し、Web、iOS、Android のセキュリティ監査項目を整理します。プロジェクト パーティが HKSFC の要件を満たしていることを確認した後、次のような OWASP 国際標準にも適応できます。
HKSFC 23 の主要なコンプライアンス要件
OWASP Web トップ 13 のコンプライアンス要件
OWASP Android 7 のコンプライアンス要件
OWASP iOS 7 の主要なコンプライアンス要件
SlowMist によってまとめられた 170 以上のセキュリティ監査項目
SlowMist は設立以来、コンプライアンスと監督を重視し、コンプライアンス セキュリティ監査サービスを提供してきましたが、SlowMist セキュリティ チームは今後も最前線のセキュリティ機能を変革し、対応するコンプライアンス要件の検査項目に統合し、Web3 業界で優れたサービスを提供していきます。プロジェクトパーティはコンプライアンスと安全性の監査サービスを提供します。
スローミストコサイン:friend.techは集中管理されており、情報漏洩のリスクがある
Slow Mist の創設者である Yu Xian 氏によると、彼は There has been に投稿しました。あなたの ft アカウントは、携帯電話番号、Gmail メール アドレス、または Apple アカウントで登録されています。2FA さえありません。もちろん、加害者はこれらの悪質な攻撃方法に目を光らせています。
スローミスト技術 Zhong Qifu: 過去 3 年間の攻撃による被害額は年々増加しており、橋梁における安全事故の件数は最も多くなっています。
SlowMist Technology のパートナーである Zhong Qifu 氏は、「EDGE Global AI&Web3 Investment Summit」サブ会場で「Web3 業界におけるセキュリティとマネーロンダリング対策の課題」に関する基調講演を行いました。スローミストによると、今年初めに作成されたセキュリティおよびマネーロンダリング対策の年次報告書によると、過去 3 年間でセキュリティインシデントの数が増加していると同時に、その規模も拡大していることが示されています。毎年失われる資金も増加しているため、強気市場であっても弱気市場であっても、多くのセキュリティインシデントが発生しています。プロジェクト当事者自身の資産やプロジェクトに参加するユーザーの資産が損害を受けたり、盗難される危険性があります。データによると、クロスチェーン ブリッジのこの側面におけるセキュリティ インシデントの数が最も多いことがわかります。
SlowMist CISO: 暗号通貨ユーザーは、iOS、Chrome、Android、その他のシステムをできるだけ早くアップグレードしてください
スローミストの最高情報セキュリティ責任者23pdsは、仮想通貨ユーザーに対し、最新の脆弱性課題に対処するためにiOSシステム、Chromeブラウザ、Android、その他のシステムをできるだけ早くアップグレードするよう要請するとのメッセージを発表した。最近、Google 脅威分析チームは、中間者 (MITM) エクスプロイト、Safari リモート コード実行の脆弱性、Android MITM インジェクション、および 1 つの脆弱性を悪用する直接送信攻撃を含む、実際に存在する iPhone の脆弱性の攻撃チェーンを明らかにしました。 Chrome の初期レンダラーのリモート コード実行の脆弱性を取得するために、ターゲットへの時間リンクを作成します。非常に巧妙かつ致命的な脆弱性であるため、できるだけ早くアップグレードすることをお勧めします。
Slow Mist: 先週、Web3 分野で 7 件のセキュリティ インシデントが発生し、総額約 7,577 万ドルの損失が発生しました。
SlowMist ブロックチェーン ハッキング アーカイブの統計によると、2023 年 9 月 10 日から 9 月 16 日までに合計 7 件のセキュリティ インシデントが発生し、総額約 7,577 万米ドルの損失が発生しました。著名な個人からの攻撃が増加しており、次のような具体的な事件が発生しました。 CoinEx: ホットウォレット秘密キーの漏洩により 7,000 万ドルが損失しました。スローミストのアナリストは、この攻撃は北朝鮮のハッカー集団「ラザラス・グループ」に関連している可能性があると考えている。レミターノ氏: 仮想通貨取引所が攻撃され、270万ドルの損失が発生しました。財布が盗まれたそうです。
スローミストコサイン: 未検証の安全機構は信頼できる安全機構ではありません
Slow Mist の創設者である Yu Xian 氏は、A SIM スワップ攻撃について、「この電話番号は 2FA に使用されたわけではありませんが、Twitter のアクセス許可をリセットするために使用されました。以前はこれが可能であるとは認識していませんでした。いつだったか忘れていました」と述べました。電話番号を追加しました。ここから学ぶことができます: 検証されていないセキュリティ メカニズムは信頼できるセキュリティ メカニズムではありません。誰もが時々罠に陥るでしょう。人は嘘をつくものであり、その人を表すソーシャル アカウントは言うまでもありません。おそらくそのアカウントはあなたが目にするダイナミクスは、その人自身の希望ではありません。特に見慣れないリンクを見つけた場合は、疑って確認し続けてください。」
スローミストゾーンの「Hacked Archives」に新しいBaseカテゴリが追加されました
Base チェーン上のプロジェクト (Rug pull を含む) に対するハッカー攻撃が多数あり、SlowMist エリアの「SlowMist Hacked」に Base カテゴリが追加されました。