加密货币友好型银行盘点

随着Silvergate Capital宣布结束运营并进行最终清算;SVB(硅谷银行)也在遭受420亿美元挤兑后宣布倒闭;Signature Bank被监管部门直接关闭。

越来越多的银行在市场波动和监管缩紧被迫远离加密市场,接下来请跟随小编一同盘点,美国剩余有哪些加密友好型银行?

纽约梅隆银行是世界上最大的资产托管机构,目前保管超过43万亿传统资产,日清算额在2万亿美元以上,并且是美国政府债券的独家结算代理商。

2022年3月,稳定币USDC发行商选择纽约梅隆银行作为托管方,在Signature关闭后,Circle将使用纽约梅隆银行进行结算。

摩根大通是各种投资银行和金融服务的主要供应商,是美国四大行之一。截至2022年,摩根大通是美国最大的银行,并以总资产3.954万亿美元位列全球第五大银行。

2020年5月,摩根大通开始提供现金管理服务,并决定为美国的 Coinbase 和 Gemini 的客户处理基于美元的交易。2020年10 月,该银行推出了第二个区块链 Onyx,从金融服务行业转向数字货币。此后,摩根大通一直没有放缓在区块链领域的脚步。

Customers Bank是一家先进的数字货币商业性银行,成立于2009年,总部位于美国宾夕法尼亚州的西雷丁,主要业务是为全美各种类型的商业企业提供全方位的金融服务。

同时,Customers Bank是联邦储备系统(Federal Reserve System)的一员,其存款由联邦存款保险公司(Federal Deposit Insurance Corporation)承保。2021年,CustomersBank推出了由基于Tassat区块链的实时支付平台,即时Token™ 或CBIT™(the Customers Bank Instant Token ™ or CBIT™),允许客户通过区块链进行实时支付。

Prime Trust 是美国一家行业领先的提供资产信托服务的公司,是受监管的特许金融机构,获得了内华达州金融机构部门(Nevada Financial Institutions Division)的银行监管机构许可。

Prime Trust 还是美国银行家协会(American Bankers Association)及内华达州信托公司协会(Nevada Trust Company Association)成员,是特许且受监管的金融托管机构,也是加密资产友好银行之一,在数字经济、信托业务、证券法规、政府事务等方面拥有丰富经验。

VersaBank 是北美领先的企业对企业 (B2B) 数字银行和网络安全技术解决方案的银行。目前,VersaBank已推出加密货币数字保险箱 – VersaVault,是加密货币交易所和持有加密货币或基于区块链资产的基金的数字银行保险库,为客户提供加密资产托管服务。

VersaBank 及其子公司 VersaVault 的总裁兼首席执行官大卫泰勒声称,VersaVault无法访问客户的数字保险箱或可以查看内部,从而为他们提供完全的隐私。

2022年4月,Cross River Bank 完成由a16z领投的 6.2 亿美元融资。其主要业务模块为BaaS(Banking as a Service,银行即服务)。BaaS 组件涵盖支付,其中包括刷卡、账户转账和实时支付。可以为活期存款账户、储蓄账户以及信用卡和借记卡提供服务。

Coinbase和Circle均是其客户,Circle是在SVB之后,宣布2023年3月13日开始,Cross River Bank为客户提供铸造和赎回USDC的服务。

跟Cross River Bank类似,也是提供BaaS(银行即服务)的银行,跟Coinbase合作较为紧密,也是Coinbase Card的合作发行商,为其提供信用卡发行相关服务。

Pathward也是FDIC注册银行,为客户提供25万美元以下的存款保险服务。

总结

美国的加密友好型银行曾在加速加密货币采用方面发挥至关重要的作用。这些银行提供传统中央银行所没有的高级功能,允许客户使用加密货币代币和法定货币进行交易。

通过为客户提供更高的便利性、安全性和一系列加密相关服务来帮助推动加密的采用,使他们能够使投资组合多样化。

他们还为客户提供了一个安全可靠的平台,让他们投资加密货币,在加密货币和传统法定货币之间轻松转换,并减少与传统跨境交易相关的成本和时间。

作者:潮外音

什么是Web3手机

随着区块链技术的不断发展和应用,Web3手机逐渐走入人们的视野。Web3手机是一种基于区块链技术的智能手机,具有诸如去中心化、匿名化、加密等功能,可以提供更安全、更私密、更自主的用户体验。目前Web3手机市场的发展趋势如何呢?

早在2021年,三星便宣布旗下Galaxy机型支持加密硬件钱包,在Galaxy S10上,该公司就已经提供了区块链密钥库,以便用户将加密货币安全地存储在设备上。此后HTC推出元宇宙手机Desire 22 Pro,配备了数字资产钱包和虚拟现实 (VR) 耳机配对功能,作为其Web3扩展的一部分。可以看出目前在Web3手机领域已有传统手机厂商涉猎布局。

在加密原生领域,Solana Labs子公司Solana Mobile在上周召开新品发布会,正式推出Web3智能手机Saga。发布会上,Solana Mobile宣布参与预购活动的用户目前可以下单订购,其余用户可以于5月8日后订购。趁着新机发布的热度,来聊一聊Saga以及Web3手机的未来。

01

Saga加密用户会买单吗?

图源Solana Mobile官网

目前虽暂未有订购用户收到实机,但从官网以及拿到真机的外媒所释出的信息显示,Saga手机的尺寸为164毫米*75.3毫米,重247克,与iPhone 14 Pro Max大小相当,但重量略重。机身采用光滑的陶瓷后盖和不锈钢框架,摄像头模组采用独特的三角形设计,搭配50MP+12MP双摄模组。与目前主流手机的外形设计相比,其质量较重,厚度偏厚,但后盖设计令人耳目一新。

图源Solana Mobile官网

其次是在硬件配置上,Saga采用高通骁龙8+Gen 1处理器,正面6.67英寸的120Hz OLED屏幕,12GB LPDDR5内存、512GB UFS储存、4110 mAh电池、Qi无线充电、IP68防尘防水。除此之外,Saga智能手机还支持micro SD扩展到512GB。

整体来看,其配置与当下主流的手机配置相差不大,但处理器未使用最新款的骁龙8+Gen 2,而1000美元的售价也并不实惠 ,显然其定价的自信来自于Web3的附加功能上。

图源Solana Mobile官网

Saga的具体功能是围绕Seed Vault构建的。Seed Vault通过指纹传感器与用户的生物识别签名相关联,其实质是一种托管解决方案,可在手机的安全环境中保护用户钱包的助记词,即使是换一台安卓手机也无法访问。

在以Seed Vault为核心的Web3技术架构的支持下,厂商希望为用户带来更为丰富的移动应用软件和更为强大的功能。

基于Seed Vault的安全基础,Saga开发了一个dApp应用商店,用户可下载dApp,无需打开另一个浏览器扩展程序便可实现跨dApp无缝交易。虽然目前可支持的应用数量较少,但相较于传统智能手机而言,其使用体验更为流畅、便利。如使用加密货币钱包时,其在做到硬件加密的基础上,只需要通过验证指纹和偶尔输入PIN密码就可以轻松完成。

此外,基于Android的开源软件Solana Mobile Stack可用于Solana上开发原生Android Web3应用程式。

但在dApp的使用过程中,有参与体验的用户反映其存在指纹传感器识别不灵敏的问题,而在利用dApp Minty NFT制作属于自己的NFT时,经常会出现BUG。

尽管存在BUG和瑕疵,但在Solana Saga上使用加密货币和NFT进行交易无疑是要更快、更轻松的。通常,在手机上运行dApp、交易加密货币的体验令人沮丧,但Saga的用户体验无疑是更进一步的,在这一点上,恰恰体现了Solana向“Web3原生手机”发起冲击的野心。

它试图培养一个去中心化的手机生态系统,该生态系统不依赖于苹果和谷歌等大型科技巨头,也不需要向其支付30%的销售分成,30%的分成对于中小开发者是不友好的,可能会严重打击生态开发者的热情,阻碍Web3移动应用程序的发展。

这是一个很大的转变,但也冒着很大的风险。如果Saga没有找到足够多的受众来支持这样的手机dApp生态系统,这对Solana Labs以及Saga来说可能代价是高昂的。

02

Web3手机未来可期?

对于Web2巨头来说,Saga几万台的销售水平并不会对它们产生威胁,但如果它能促使开发者开发原生于手机的dApp,那么也许它会带来更多面向Web3 群体的价格实惠的同类竞品,也会有更多令人信服的购买理由。

长远来看Web3手机市场是具有较高潜力的。区块链技术的不断发展,以及全球数字化程度的提高,都为Web3手机市场的发展提供了有利的条件。在数字货币和加密资产的快速崛起的同时,Web3手机也将成为数字资产存储和交易的重要平台。此外,智能合约等功能的加入也将使Web3手机成为更加全面和强大的工具。

Web3手机市场的未来竞争恐将会更加激烈。随着市场需求的不断扩大,各大传统厂商将会纷纷涉足Web3手机市场。例如前文提到的三星、HTC等等。

但Web3手机市场目前亟需解决技术和应用难题。由于Web3手机需要更高的技术要求和更加全面的安全保障,因此其生产成本和销售价格也会相应提高。同时,用户对于Web3手机的实际需求和使用场景也需要进一步开拓。因此,Web3手机生产商需要在技术创新和市场拓展上下功夫,才能真正实现市场的发展和壮大。

Web3手机市场的发展趋势不可忽视。随着技术的不断进步和市场需求的不断扩大,Web3手机市场将会呈现出更加广阔的前景和更加多元化的应用场景。同时,Web3手机生产商也需要在技术和市场方面做好充分准备,才能真正抓住市场机遇,实现更大的商业价值。

手机是如今许多人离不开的智能设备,而Web3是虚拟现实结合的领域,目前来看手机是Web3时代移动互联网转变中最简单、最有效率的载体。所以无论是Solana还是传统厂商,都在选择拥抱Web3,将硬件与应用结合。

03

结语

总的来说Web3手机长远来看并不是智商税,它基于区块链技术构建,具有较高的安全性和去中心化特性,可以更好地满足一些数字资产交易和隐私保护方面的需求。

当然,像任何新兴技术产品一样,Web3手机也面临着一些挑战和不确定性,例如市场认可度、技术成本、用户体验等方面。消费者在购买时需要进行充分的研究和了解,确保自己的需求与产品的功能相匹配,以避免花费过多的资金购买没有实际价值的产品。

作者:大章鱼哥

微博如何泄露隐私数据

3月19日上午,有微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

随后,该网友在微博下的留言中进一步表示,他通过技术查询,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。“来总的手机号也被泄露了,我昨晚查过。”(“来总”代指微博CEO 王高飞)

本文作者在19日下午亲自体验了一把泄露数据的灰产产品,已验证密码、个人敏感信息确实被暴露!虽然不确定是否是从微博暴露的,但是通过微博这一公开平台,可以微博ID查出手机号。从而通过手机号关联到更多密码、个人身份信息。

我们总结了一些内容,希望能让大家对个人隐私保护及密码管理产生警惕,也希望大家能按图索骥,查出背后团体的真凶。

概述

本次数据泄露据说是由微博而来,在小道消息的引导下,我们找到了购买隐私数据其中一个根据地:电报(Telegram),通过电报按图索骥、购买服务,摸清了灰产的整个服务架构。

交易流程概述

  • 加入电报
  • 找到售卖机器人
  • 机器人分享报价和交易方式
  • 选择交易
  • 机器人给出比特币/ETH数字货币地址
  • 打款后,机器人为电报账号充值积分
  • 利用积分查询

该系统是“积分机制”,即你通过数字货币为该灰产充值,则电报账号在灰产的账户中会多一些积分。使用积分可以查询各种服务:

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

作者亲测, 0.358  ETH = 260积分,10积分可以做一次普通查询,则相当于 0.0138 ETH一次,约等于10元一次

服务流程概述

  • 选择批量查询→机器人批量输出名单(每次100个左右)。包括:微博账号、邮箱、密码 等信息
  • 选择根据微博账号查询→给机器人输入微博主页的Oid→机器人输出结果。包括:绑定QQ、绑定手机、微博主页地址
  • 输入绑定QQ,机器人输出真实姓名、老密信息(密码)、姓名、手机、邮箱、QQ关联账号、QQ密码
  • 输入绑定手机,机器人输出真实姓名、老密信息(密码)、姓名、手机、邮箱、微博账号、微博绑定手机
  • 直接查询真实姓名:机器人输出老密信息(密码)、身份证姓名、性别、其他信息、地址
  • 直接查询身份证号:机器人输出身份证号和真实姓名

总结

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

这次的灰产产品有如下几个特征:

1、可信性极强:整个流程中,历史上被撞库的密码,通过身份证、真实姓名、邮箱、手机号、QQ号被关联,因此准确程度比以往的库都要强大一些

2、工具链齐全,人人可被查:本次引爆点是通过微博公开的OID查询到个人手机号和身份证,因此任何人都可以再通过手机号查询到他人密码,从而完成对任何人的资产攻击!下文将介绍实例。

3、自动化强:在流程中,灰产作者很好的利用了以下三个工具完成了身份匿名——

  • Telegram,匿名通讯
  • Telegram的自制机器人,完成自动交易
  • BTC/ETH等数字货币,且为每个用户单独生成地址,便于洗钱和反侦察

详述

交易详述

先在Telegram找到社工群

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

与电报机器人聊天

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

获取通过数字货币给机器人充值的地址:希望对执法分析有所帮助

https://etherscan.io/address/0xc6fa2e1911d11712cb4e2d802663c35daca58c76

充值成功

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据
揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

交易流程

贴吧/QQ/微博/LOL查绑(每次30-80分)

输入手机/贴吧ID/微博ID/QQ/LOL 互相查询对应绑定信息。

此灰产工具宣称自己是“全网独家数据”,外面的查绑基本都是在机器人查询的。请注意该查询非实时绑定信息。

支持QQ查手机/手机查QQ,微博uid查手机/手机反查微博,贴吧账号查手机/手机查贴吧账号,LOL昵称查对应QQ、手机、姓名等。

微博ID就是微博用户主页后面的数字,有些用户是个性域名,可以进入主页右键查看源码,如下图oid即为微博ID。

比如:查名人微博

1、我们先去李X乐老师微博,打开他的主页,通过chrome右键打开“源码”模式,获取到李老师的OID:

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

2、根据李老师的OID,去查询具体信息

李老师的手机号、QQ号已经被查到了

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

3、拿到了手机号,就可以通过【精准查询】查询密码了。此处作者使用自己的手机号查询:

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

可以看到,通过手机号查询得知,我已经暴露了自己的多个密码、真实姓名!

猎魔查询

猎魔查询即列表模糊查询,据该灰产宣称是“来自公安网的一种业务”,现在在机器人也可以查询了。

该功能旨在寻找知道姓名,性别及大概位置的人的身份证号码。灰产宣称自己机器人已覆盖全国50%以上优质人口数据(以社会知名人士测试综合命中率已高达70%以上),

猎魔查询分为三种查询模式:模糊查询,精准查询,占位符查询

模糊查询

查询方式为输入真实姓名,根据提示点击按钮进行查询。输出结果后,可以选择性别/省份,这两个选项为必须项,不选择无法查询,也不会扣分。如果该省内重名少于50结果,将直接显示全部结果并扣费,如果命中人数过多,你需要继续选择年龄,月份。

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

精准查询

查询方式为输入真实姓名以及身份证内任意连续的数字,机器人出现猎魔查询按钮。点击按钮进行查询(查到结果扣分,未查到前不扣)

通过精准查询,灰产可以根据你的其他信息(出入地等),锁定个人身份,从而查出你的更多信息。

信息查询(每次1-10分)

大部分信息在这都可以查到,结果包含【密码查询】、【同密码】以及【贴吧绑定】,可以查询快递,开房,户籍,地址,身份证,手机,邮箱,账户,密码等等

  • 身份证自动提示归属地,年龄等信息
  • 手机号自动提示归属地&机主姓名
  • 地址自动匹配高精度定位结果
  • Hash自动破解成功率更高
  • 去掉只有一条结果的信息

通过连续的Join(关联),还可以查出来:

  • QQ/手机查名
  • 输入手机/QQ号码查询号主姓名
  • 群关系

隐私保护功能

这是最为搞笑的:一个售卖公民隐私数据的产品,居然还主打“隐私功能”!!

揭秘微博灰产:一个QQ号就能扒光你的所有隐私数据

你花钱使用了屏蔽功能后,本功能会匿名存储该关键字, 非删除数据。屏蔽功能仅支持在本机器人中隐藏私人账户,屏蔽后任何人都无法查询。屏蔽后仍会模拟正常查询流程,其他人无法察觉已被屏蔽,正因如此,由于群关系随处可查,故群关系数据不在屏蔽列表中。

总结

  • 我们相信目前所有互联网服务,基于目前中心化的架构,出现数据泄露问题是必然的,是个概率性事件。
  • 充耳不闻并不管用,你的账号还在,不说明你的安全做的好,只能说对黑客还没有价值——因为很多已经暴露的信息永远暴露了,且可通过关联技术指数级增强确定性!
  • 废话少说,大家都去改密码吧!

作者:Marvin