Vào ngày 7 tháng 10, SlowMist công bố ra mắt dịch vụ kiểm tra bảo mật tuân thủ HKSFC. Hiện tại, nhóm bảo mật SlowMist đã cung cấp dịch vụ cho một số nền tảng giao dịch tiền điện tử Hồng Kông đã xin cấp phép, bao gồm: HashKey Pro, đã hoàn tất giấy phép. ứng dụng và HashKey Pro, đang trong quá trình xin giấy phép. Các nền tảng như HKBGE và MEEX được đề xuất. Nhóm bảo mật SlowMist đã biên soạn danh sách kiểm tra bảo mật tuân thủ HKSFC dựa trên các yêu cầu mới nhất của tiêu chuẩn quốc tế HKSFC và OWASP, kết hợp với khả năng bảo mật của SlowMist. Thông qua phân tích chuyên sâu về Thông tư của HKSFC dành cho các công ty được cấp phép. Đánh giá về an ninh mạng trong giao dịch internet và Hướng dẫn dành cho các yêu cầu của Nhà điều hành nền tảng giao dịch tài sản ảo, kết hợp với nhiều năm kinh nghiệm trong ngành bảo mật blockchain, các hạng mục kiểm tra bảo mật tuân thủ cho HKSFC đã được xây dựng. theo Tiêu chuẩn quốc tế OWASP và khả năng bảo mật độc đáo của SlowMist, tổ chức các mục kiểm tra bảo mật cho Web, iOS và Android. Sau khi đảm bảo rằng bên dự án đáp ứng các yêu cầu của HKSFC, họ cũng có thể thích ứng với tiêu chuẩn quốc tế OWASP, bao gồm: Các yêu cầu tuân thủ chính của HKSFC 23 13 yêu cầu tuân thủ hàng đầu của OWASP Web Yêu cầu tuân thủ OWASP Android 7 Yêu cầu tuân thủ chính của OWASP iOS 7 Hơn 170 mục kiểm tra bảo mật được biên soạn bởi SlowMist Kể từ khi thành lập, SlowMist đã thực hiện việc tuân thủ và giám sát, đồng thời cung cấp các dịch vụ kiểm tra bảo mật tuân thủ. Nhóm bảo mật SlowMist sẽ tiếp tục chuyển đổi các khả năng bảo mật tuyến đầu và tích hợp chúng vào các hạng mục kiểm tra yêu cầu tuân thủ tương ứng, cung cấp các dịch vụ xuất sắc trong ngành Web3. bên dự án cung cấp dịch vụ kiểm tra tuân thủ và an toàn.

Theo Yu Xian, người sáng lập Slow Mist, anh ấy đã đăng trên Đã có). Tài khoản ft của bạn được đăng ký bằng số điện thoại di động, địa chỉ email Gmail hoặc tài khoản Apple. Nó thậm chí không có 2FA. Tất nhiên, thủ phạm đang để mắt đến những phương thức tấn công xấu này.

Zhong Qifu, đối tác của SlowMist Technology, đã có bài phát biểu quan trọng về "Những thách thức về an ninh và chống rửa tiền trong ngành Web3" tại địa điểm phụ "Hội nghị thượng đỉnh đầu tư AI&Web3 toàn cầu EDGE": Thị trường mã hóa đã chịu tổn thất tổng cộng hơn Theo SlowMist, Báo cáo an ninh và chống rửa tiền thường niên được thực hiện đầu năm cho thấy trong 3 năm qua, số lượng sự cố an ninh ngày càng gia tăng, đồng thời quy mô Số tiền bị mất hàng năm cũng ngày càng tăng, vì vậy dù là thị trường tăng giá hay thị trường giảm giá thì cũng có rất nhiều sự cố bảo mật xảy ra. Tài sản riêng của bên dự án và tài sản của người dùng trong dự án sẽ bị hư hỏng và có nguy cơ bị đánh cắp. Theo dữ liệu, có thể thấy số lượng sự cố bảo mật ở khía cạnh này của các cầu nối chuỗi thường là lớn nhất.

Giám đốc An ninh Thông tin SlowMist 23pds đã đưa ra thông báo cho biết người dùng tiền điện tử được yêu cầu nâng cấp hệ thống iOS, trình duyệt Chrome, Android và các hệ thống khác càng sớm càng tốt để giải quyết các thách thức về lỗ hổng bảo mật mới nhất. Gần đây, Nhóm phân tích mối đe dọa của Google đã tiết lộ một chuỗi tấn công các lỗ hổng iPhone một cách tự nhiên, bao gồm các hoạt động khai thác man-in-the-middle (MITM), các lỗ hổng thực thi mã từ xa của Safari, chèn Android MITM và các cuộc tấn công gửi trực tiếp khai thác một- time liên kết đến mục tiêu để thu được các lỗ hổng thực thi mã từ xa của trình kết xuất ban đầu của Chrome. . Một lỗ hổng rất thông minh và nguy hiểm, nên nâng cấp càng sớm càng tốt.

Thống kê từ SlowMist Blockchain Hacked Archives cho thấy từ ngày 10 tháng 9 đến ngày 16 tháng 9 năm 2023, có tổng cộng 7 sự cố bảo mật đã xảy ra với tổng thiệt hại khoảng 75,77 triệu USD. sự gia tăng các cuộc tấn công từ các cá nhân có uy tín, với các sự cố cụ thể sau: CoinEx: mất 70 triệu USD do rò rỉ khóa riêng của ví nóng. Các nhà phân tích của SlowMist cho rằng cuộc tấn công này có thể liên quan đến nhóm hacker Lazarus Group của Triều Tiên. Remitano: Sàn giao dịch tiền điện tử bị tấn công, gây thiệt hại 2,7 triệu USD Chiếc ví được cho là đã bị đánh cắp.

Yu Xian, người sáng lập Slow Mist, cho biết về cuộc tấn công A SIM Swap, mặc dù số điện thoại này không được sử dụng cho 2FA nhưng nó được dùng để đặt lại quyền truy cập Twitter. Trước đây anh không nhận ra rằng điều này có thể được thực hiện, anh quên mất khi nào anh đã thêm số điện thoại. Bạn có thể rút kinh nghiệm từ điều này: Cơ chế bảo mật chưa được xác minh thì không phải là cơ chế bảo mật đáng tin cậy, ai cũng có lúc sẽ mắc bẫy, người ta sẽ nói dối chứ đừng nói đến tài khoản mạng xã hội đại diện cho con người. động lực mà bạn thấy không phải là mong muốn của riêng người đó. Hãy nghi ngờ và tiếp tục xác minh, đặc biệt nếu bạn thấy một liên kết lạ."

Đã xảy ra nhiều sự cố hack (bao gồm cả Rug pull) đối với các dự án trên chuỗi Base và danh mục Base đã được thêm vào "SlowMist Hacked" trong khu vực Slow Mist.