三部门:推行隐私面单、虚拟号码等技术,保障寄递用户隐私;以太坊的资产跨链桥Horizon遭攻击损失约1亿美元
2022-6-26 08:51:44 Author: mp.weixin.qq.com(查看原文) 阅读量:22 收藏

三部门:推行隐私面单、虚拟号码等技术,保障寄递用户隐私

三部门联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动推进会。

6月23日,国家邮政局市场监管司、公安部十一局、国家网信办网络数据管理局联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动视频推进会,通报前期专项行动中查办的典型案件和发现的突出问题,进一步厘清思路、统一认识,压紧压实信息安全责任,强化个人信息安全源头治理,切实提升邮政快递个人信息安全防护的能力和水平。
会议指出,抓好个人信息保护,中央有决策、人民有期盼、法律有要求,这是国家邮政局、公安部、国家网信办3部门组织专项行动的初衷,也是各类市场主体经营管理中一条不可逾越的红线。各企业要清醒认识到做好这项工作对国家安全、群众利益和企业可持续参与市场竞争的重要意义,切实提升对当前社会安全形势的判断力,贯彻落实国家对个人信息安全各项工作部署和要求,进一步增强法律意识和社会责任感,采取有力有效措施,扎实抓好专项行动各项工作落实。
会议要求,要迅速组织抓好问题隐患整改落实。要强化组织保障,各电商平台企业要成立由分管负责人牵头的邮政快递个人信息安全治理专项行动工作专班,强化统筹调度和支持力度。限时整改问题隐患,集中开展信息安全隐患整治。要组织力量全面筛查,准确掌握各类风险隐患点,建立工作台账,明确岗位责任,切实整改到位。要加大信息安全管理力度,按照“谁建设谁负责、谁使用谁负责”的原则,加强对重要信息系统的管理。
会议强调,要强化信息安全源头治理。推行隐私面单、虚拟号码等个人信息去标识化技术,从信息源头阻断不法分子实施犯罪的可能性。通过制度约束消除信息安全“真空地带”,从源头化解寄递用户信息泄露安全隐患。要按照“安全可靠、便利服务、上下游贯通”原则,采取切实可行的措施,与寄递企业打通信息瓶颈,及时共享有关数据,配合开展好隐私面单推进工作,努力推动年内基本实现邮政快递面单个人信息隐藏全覆盖目标。
公安部十一局、国家网信办网络数据管理局相关负责同志分别通报了涉邮政快递个人信息泄露典型案件、信息安全技术检测和渗透测试发现的突出问题。各主要电商平台企业汇报了前期相关工作开展情况。
国家邮政局市场监管司、邮政业安全中心、公安部十一局、国家网信办网络数据管理局负责同志在主会场参会,主要电商平台企业分管负责人及信息安全部门负责人在分会场参会。

声明:本文来自国家邮政局,版权归作者所有。

以太坊的资产跨链桥Horizon

遭攻击损失约1亿美元

6月24日,Harmony团队发布推特指出,发现Horizon跨链桥遭到攻击,损失金额约1亿美元。Horizon是由Layer1公链Harmony开发的与以太坊间的资产跨链桥。

  Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。此外,Harmony称无需信任的比特币跨链桥并未受到影响,目前已通知交易所并暂停了Horizon跨链桥。攻击者的地址为0x0d043128146654C7683Fbf30ac98D7B2285DeD00。

Harmony指出,随着进一步调查并获取更多信息,将让每个人都了解最新情况。

  针对Harmony Horizon bridge遭到黑客攻击。慢雾MistTrack分析,攻击者(0x0d0...D00)获利超1亿美元,包括11种ERC20代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将ETH均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约85,837 ETH暂无转移,同时,攻击者在BNB链暂无资金转移操作。慢雾MistTrack将持续监控被盗资金的转移。

  此外,Etherscan页面显示,在今日6:28和10:40进行的交易记录中,Harmony团队两次向Horizon Bridge攻击者发出请求:“Harmony团队对沟通和谈判感兴趣。请联系官方邮箱开始对话。通信可以是匿名的。”但目前黑客并未对此进行回复。

  值得一提的是,Harmony团队今日11:37发推文称,Harmony正在处理,将继续与FBI和多家网络安全公司一起进行调查。

  公开资料显示,Horizon是首个Ethereum-Harmony跨链桥,Horizon开启了资产在Harmony和Ethereum区块链之间自由流动的起点,允许用户桥接任何ERC20代币以及LINK和BUSD。 

  Harmony官方介绍指出,跨链桥是一种通过两个流程验证跨链交易来连接两个区块链的技术:1、转移资产流程:资产锁定在Ethereum同时等金额资产在Harmony上被铸造。2、赎回资产流程:在Harmony上铸造的资产被销毁同时在以太坊上解锁等值资产。

  Ethereum-to-Harmony(转移资产)流程:

  用户向跨链桥发出请求转移其ERC20代币并提供Harmony地址用于接收1:1的HRC20代币,同时允许跨链桥锁定相关ERC20资产。

  跨链桥会托管一组验证者节点,这些节点将会收到请求,执行锁定,在Ethereum上等待足够的区块确认以保证终结性(终结性保证了锁定交易永远不会离开Ethereum)。

  确认后,跨链桥验证者请求HmyManager铸造HRC20资产并转移到接收帐户。

Harmony-to-Ethereum(赎回资产)流程:

  用户向跨链桥发出请求收回其HRC20资产并提供Ethereal地址用于接收1:1的ERC20代币,同时允许跨链桥销毁相关HRC20资产。

  跨链桥托管的验证者节点将会接收请求,在Harmony上执行销毁交易,同时请求Ethereum端的跨链桥合约将锁定的ERC20资产转移到指定帐户。

针对跨链桥设计,据Harmony官方指出,Harmony基于四个原则进行了优化:1. 无需信任:跨链桥与它所连接的区块链一样安全,无需其他安全性假设;2. 去中心化:无单点故障;3. 快速高效:促进链之间频繁交易同时保证低矿工费;4. 无缝体验:隐藏区块链的复杂性,无需输入区块哈希。

  此外,整个资产转移的过程所需的时间不超过5分钟。从Harmony赎回资产也是如此。跨链桥由一组验证者节点来保护,这些节点通过多重签名合约提交跨链交易确认(在Ethereum端锁定,在Harmony端销毁)。同时,该桥还通过Peckshield完全审核。尽管如此,仍未避免黑客攻击和金额损失,针对此次被攻击的手段,目前官方并未回应。针对攻击的后续发展,仍需持续关注。

文章来源 :安全圈

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650543291&idx=1&sn=eae5d3ac91835685f3945b31ade51ec0&chksm=83bd715fb4caf849dbd8016225af2a4ea466c9d63848aa49470cc6921eed72fa5d2c31903ee6#rd
如有侵权请联系:admin#unsafe.sh