比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Bitcoin > Info

預測平臺「Augur」被曝重大漏洞,黑客可篡改網頁騙取用戶代幣_WEB

Author:

Time:1900/1/1 0:00:00

據Thenextweb消息,去中心化預測市場平臺Augur被曝發現重大漏洞,黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現,目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持,它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息,包括交易數據、錢包地址和市場行情。由此,用戶將做出錯誤的決策,比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法,國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示,這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接,并無論通過什么手法能讓安裝了Augur的用戶訪問到,然后用戶需要重啟Augur應用,同時Augur應用里配置的Augur節點地址被替換掉,由此形成后續的攻擊。其本質可以稱為MITM攻擊,即通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。。

路透調查:大多數經濟學家預測美聯儲將加息25個基點:金色財經報道,在83名受訪經濟學家中,68人預計美聯儲將在2月會議上加息25個基點,15人預計加息50個基點。美聯儲將于3月將聯邦基金利率區間上調至4.75%-5%,然后暫停加息。[2023/1/20 11:22:27]

這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時,黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址,此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為,其客戶端的用戶界面采用了分布式存儲設計,用戶在本地電腦上存儲了與軟件操作相關的特定文件,導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單,但在黑客未進行攻擊時難以被發現;又因涉及的利益重大,因此,Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后,這類網絡層漏洞應如何預防呢?Bcsec安全團隊建議,針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中,使用可靠的加密算法進行傳輸,防止攻擊者對節點網絡進行劫持;分布式應用在使用JsonRPC時強制使用https傳輸,而不是HTTP協議進行傳輸;客戶端在進行重要操作前做必要的驗證,以確保信息傳輸的準確性和安全性。

西太平洋銀行外匯策略主管:疫苗接種率是預測G10貨幣表現的最可靠指標:西太平洋銀行外匯策略主管表示,疫苗接種進展一直是預測今年G10貨幣表現的最可靠指標,甚至比央行資產負債表的趨勢還要可靠。雖然并非每種貨幣表現都與各國的疫苗接種狀況相符,不過還是符合的居多。澳元、紐元和日元表現不佳,與這些國家疫苗接種落后的狀況相符,而英鎊、美元、加元表現出色,與更強的疫苗接種力度相匹配。比起其他因素,疫苗接種狀況更能說明未來經濟復蘇的可能性和政策減碼的空間。因此可以說,疫苗接種趨勢是衡量貨幣表現的更好指標。[2021/8/4 1:32:58]

吳忌寒:預測減半后全網算力下降20%:今日,在比特小鹿421豐水節上,比特大陸董事長兼CEO吳忌寒表示,每當趕上豐水期,市場拋壓都會降低。豐水可以說是牛市重要的驅動因素。這次減半,影響因素和實際情形會變得更加復雜。我的個人觀點是,綜合考慮存量礦機分布等因素,預測減半后全網算力下降20%。因此,抓住豐水機會,鞏固挖礦效率和成本的優勢,著眼于長期投資加密行業,將是可行的、成功的策略。[2020/4/21]

Tags:AugurWEBTHENEXaugur幣錢包WEBFOURLetheanInnovaMinex

Bitcoin
貨幣還是證券?泰國解決了加密貨幣的歸屬問題_數字貨幣

編者按:本文來自巴比特,作者:GeorgiGeorgiev,編譯:Allx,星球日報經授權發布。泰國采取了相當有前瞻性的方式來監管加密貨幣領域.

1900/1/1 0:00:00
星球首發 | 想要成為數字資產管理的Blackstone,「克班克中國」獲3700萬人民幣投資_數字貨幣

星球日報獲悉,近日,數字資產管理集團KOOBANK旗下的克班克中國公司獲得云山資本、逸信控股集團、香港樂仕資本、玖牛資本、浙商財團等機構3700萬人民幣投資.

1900/1/1 0:00:00
政策周報 | 全球11家金融監管機構組建聯盟,推出區塊鏈全球沙箱; SEC將比特幣ETF申請的最終決定日期推遲至9月(8.4-8.10)_數字貨幣

本周,各國政府加大對區塊鏈技術投入力度,中小國家推進數字貨幣在本國發展。國外方面,英國金融行為監管局宣布建立新聯盟,旨在加強和金融科技公司在區塊鏈等創新領域合作;美國SEC將比特幣ETF申請的最.

1900/1/1 0:00:00
中國法定數字貨幣“發車”在即,穩定幣USDT、TUSD、DAI迎來終結者_USDT

編者按:本文來自區間集,作者:坎村,星球日報經授權發布。有時“人為刀俎我為魚肉”是一件沒有辦法的事情。比如穩定幣USDT搞出了一連串幺蛾子,人們還是要用它.

1900/1/1 0:00:00
歐足聯正式啟動區塊鏈票務系統,超級杯所有門票已成功分發_NALS

本周,在愛沙尼亞首都塔林舉辦的歐足聯超級杯比賽中,歐足聯成功部署了一個全新的區塊鏈票務系統,旨在簡化比賽門票銷售流程的同時,提升票務安全性.

1900/1/1 0:00:00
入場“區塊鏈+共享經濟”,波音公司正在開發“空中飛的”平臺_區塊鏈

根據CCN消息,波音公司近日表示,正在與人工智能公司SparkCognition合作,利用區塊鏈技術開發一個能夠“為用戶自動分配飛機”的分布式平臺,類似于“空中的士”.

1900/1/1 0:00:00
ads