余弦

余弦简介

余弦，区块链安全公司慢雾创始人，在黑客或安全职业工作已经 12 年时间，涵盖了恶意软件对抗、Web 漏洞挖掘、IoT 漏洞挖掘、渗透测试 Red Teaming、区块链漏洞挖掘。他信奉「Hack to create」，比如黑客工程，网络空间搜索引擎 ZoomEye （钟馗之眼）等。

过去两年，独立创业，运营安全公司，对 Creating 有了进一步的实践，聚集 Red Teaming 的越零一 Joinsec，聚焦区块链生态安全的慢雾 SlowMist，在各自的特定领域努力创造价值。

【声音 | 慢雾科技余弦：Blockchain.info等钱包的安全性不值得相信】巨鲸zhoufujian在被黑客盗走价值2.6亿元的加密资产后，慢雾科技创始人余弦表示，有一些钱包的安全性不值得相信，例如IOTA的Trinity钱包、BTC的Electrum钱包、支持BTC/BCH的CoPay钱包、Blockchain.com/.info在线钱包、MyEtherWallet在线钱包等。

【钓鱼网站YFIII已经收到100多枚ETH】YFI和YFII掀起的“姨夫”系列上涨风潮，也被一些分子盯上。一个号称下一代聚合器的YFI仿盘YFIII（官网yfiii.org）上线，慢雾科技创始人余弦表示，该网站为钓鱼网站，已经收到了105枚ETH。根据其提供的钱包地址查询后发现，该钓鱼网站随时更换钱包地址。（PANews）}

【声音 | 慢雾余弦：区块链安全漏洞引起的财产损失未来将进一步扩大】据算力智库微信公众号文章，公开资料数据显示，2011-2019年之间，由区块链安全漏洞引起的损失高达84亿美元。其中，交易所是重灾区，占比近一半。对此，慢雾余弦表示，一方面，交易所的门槛比以往低了很多，而安全防护水平又层次不齐，对于地下黑客来说那就是满地黄金。此外，这一数据的背后体现了了人们对加密货币市场，对区块链的认同。基于这个共识，行业规模扩大，错误也随之放大。未来这一数据增幅还将继续扩大。对于中心化的交易所而言，会受到传统行业的攻击，如服务器、办公网等，也和公链、智能合约有关。每一环都有可能存在的安全问题。他建议把IT建设的预算中拿出15%-20%作为安全预算，其中包括人员的成本维护，杀软件，防火墙的购置等。但是这并不代表你配置了这些就一定不会被黑。抛开攻防博弈成本去看待这个问题是不客观的。你每投入一定的比例，那攻击门槛则相对提高了一个台阶。相对来说你被黑的概率会低很多，但我们这个行业没有人可以给出这样的一个永不被黑的承诺。

【声音 | 慢雾科技余弦：2019年加密货币世界被黑资产价值达44亿美金】安全公司慢雾科技联合创始人余弦在微博上称，我们的一个有趣统计：加密货币世界，已披露的，2019 年之前被黑的资产价值有41亿美金，而 2019 年一年就有44亿美金，增加了一倍多。如果从被黑项目方个数来看，也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。

【慢雾科技创始人余弦：安全的预算需要占到全年预算的20%左右】针对最近出现的安全问题，慢雾科技创始人余弦在微博上表示：给加密货币行业一个中肯建议：这个行业，自带金融属性，无国家安全力量保障，盗币溯源有很难。安全的预算需要占到全年预算的20%左右，这比例一部分（可能是大部分）是内部安全成本消耗，一部分是给第三方职业安全团队（如慢雾），一部分是给社区的白帽黑客。另外，做个安全应急准备金，黑天鹅出来后，可以拿来做些弥补及挽救支持的。既然喊了安全第一，既然安全也是区块链三大必备基础元素之一，那就这样干，不应该有任何的犹豫和幻想。

【声音 | 余弦：越来越多地下黑客职业队伍进入了区块链世界】慢雾科技联合创始人余弦在微博上称，我们观测到越来越多地下黑客职业队伍进入了区块链世界，地下黑客职业队伍的特点是：匿名程度高、队伍组织有素、攻击有战略战术、攻击方法工程化、耐心长线钓大鱼、懂取舍知进退。

标签：余弦

官方信息

• 

  Facebook

• 

  微博

• 

  YouTube

• 

  微博

• 

  Twitter