比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Luna > Info

研究人員發現漏洞,可能會暴露交易所的加密錢包_COVID

Author:

Time:1900/1/1 0:00:00

安全專家表示,他們公布了眾多加密交易所和金融機構使用的開源庫中的一些漏洞——這些漏洞可能會被黑客利用,尋找進入用戶錢包的途徑。

在最近的黑帽網絡安全會議上,專家們表示,一些影響交易所的問題現在已經得到修復--但聲稱其他問題仍然對其所有者構成威脅。

據Wired報道,加密交易所技術公司TaurusGroup的聯合創始人、KudelskiSecurity的副總裁Jean-PhilippeAumasson指出,移動錢包制造商ZenGo聯合創始人OmerShlomovits發現的漏洞分為三類攻擊。

研究人員:BitMEX在同一時間廣播數千個交易 導致交易手續費增加:5月6日消息,匿名比特幣工程師0xb10c認為,如果加密衍生品交易所在廣播交易時使用更高效的技術,用戶每天可以節省大約1.7比特幣(截至發稿時價值超過1.5萬美元)的交易手續費,約占每天支付費用總額的7%。0xb10c在最近的一份報告中寫道:“每日廣播對比特幣網絡和用戶收費產生了重大影響。”幾乎每次用戶發送比特幣交易時,他們都會附加一筆(通常是)小額費用。費用一直在波動,這取決于網絡的擁塞程度。這是因為進行交易的空間有限。如果同時發送的交易太多,礦工會優先考慮那些手續費較高的交易。那些手續費較低的交易將不得不等待。0xb10c認為,由于BitMEX每天在同一時間同時廣播數千個交易,即美國東部時間上午9:08(北京時間晚上8:08),導致每天的交易手續費增加。[2020/5/6]

第一類攻擊要求黑客利用其中一家交易所的內部人員,利用一家領先交易所制作的開源庫中的漏洞,研究人員選擇不點名。

安全研究人員:勒索軟件“CovidLock”利用新冠病恐慌勒索比特幣:金色財經消息,網絡安全威脅研究人員DomainTools已經確認了名為coronavirusapp網站。網站方便安裝一個新的勒索軟件稱為“CovidLock”。 該網站提示其訪問者安裝一個據稱可以跟蹤新冠病傳播的Android應用程序,聲稱當一個感染了冠狀病的個體在其附近時,它會使用heatmap圖像來通知用戶。盡管該網站顯示了來自世界衛生組織和美國疾控中心的認證,但它是“CovidLock”勒索軟件的一個渠道,該勒索軟件會對不知情的用戶發起屏幕鎖定攻擊。安裝完成后,CovidLock會改變被感染設備的鎖屏,并要求用戶支付價值100美元的BTC,以換取一個可以解鎖屏幕并將控制權交還給用戶的密碼。如果受害者在48小時內不支付贖金,CovidLock就會威脅刪除手機中存儲的所有文件,包括聯系人、圖片和視頻。DomainTools聲稱已經對CovidLock的解密密鑰進行了反向工程,并補充說他們將公開發布密鑰。(Cointelegraph)[2020/3/15]

通過利用該庫刷新密鑰機制中的一個漏洞,黑客可以操縱該過程來改變關鍵組件--同時讓所有其他組件保持不變。因此,攻擊者可以阻止交易所在自己的平臺上訪問加密貨幣。

研究人員繪制了BTC的持有周期,稱為HodlWaves:本周,從事加密貨幣金融服務的貸款公司Unchained資本的聯合創始人Dhruv Bansal發布了一項名為“比特幣數據科學:HodlWaves”的研究報告。Bansal和他的團隊在幾年的時間里分析了BTC網絡中的待成交筆數(UTXO),并發現比特幣價值如何下跌的,由于新投資者和不同的持有期的出現而導致了減少了價格變動。[2018/4/19]

研究人員在代碼上線一周后,將該bug的存在告知了庫開發者。但是,由于它是在一個開源庫中發現的,所以其他交易所在運營中仍有可能使用它。

第二種情況是黑客利用密鑰輪換過程中的缺陷。在這里,如果用戶和交易所相互之間的所有聲明的驗證失敗,可能會讓流氓交易所在多次密鑰刷新中提取其用戶的私鑰,奪取其加密資產的控制權。

同樣,這個bug也是在一家大型管理公司開發的開源庫中發現的,研究人員沒有透露該公司的名字。

第三類攻擊可能發生在受信任方最初推導出他們的密鑰段,生成隨機數,然后公開驗證和測試,供以后使用。

研究人員發現,作為這個過程的一部分,加密交易所Binance開發的一個開源庫中的協議未能檢查這些隨機數。

這個問題可能會讓密鑰生成程序中的流氓方利用未能提取其他方的密鑰段。

Binance在3月份修復了這個錯誤,當時Binance呼吁用戶升級到新版本的"tss-lib"庫。

Tags:比特幣LOCKCOVIDVID比特幣鉆石值得長期持有嗎LotoblockCovid DogeCOVID19

Luna
8.11 午間行情:只有大資金打頭陣 行情才會有突破_QFIL

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
昆明市支持區塊鏈基礎平臺推廣應用,支持規劃建設區塊鏈算力中心_人工智能

昆明市政府近日印發《昆明市關于支持數字經濟發展的若干政策》。政策指出,昆明市將支持區塊鏈技術及產業的發展,其中包括:1.支持知名區塊鏈基礎平臺在昆明市的推廣應用和給予試點示范應用項目補貼.

1900/1/1 0:00:00
支點國際站關于新增NEST/USDT交易對的公告_NEST

尊敬的客戶: 為了更好的滿足用戶的交易需求,支點平臺將于8月10日22:00新增nest/usdt幣對。幣種介紹:NEST是一個基于以太坊開發的去中心化數字資產抵押借貸平臺.

1900/1/1 0:00:00
黃子圣:8.10比特幣12100大關受阻,回調蓄勢再發力_ETHER

雨過天晴,終要好天氣。時間予我千萬種滿心歡喜,沿途逐枝怒放,全部遺漏都不要緊,得你一支配我胸襟就好。錯過的行情或做錯的行情總會讓無數人失去笑臉.

1900/1/1 0:00:00
衍生品交易所混戰或將終結 新貴Bit.com能否打破現有格局?_加密貨幣

根據TokenInsight發布的《2020Q2數字資產衍生品交易所行業研究報告》顯示,2020年第二季度,數字資產衍生品市場成交量2.159萬億美元,較上季度環比增長2.57%.

1900/1/1 0:00:00
ETC Labs CEO Terry Culver:針對近期攻擊事件已推出多項應對措施,將采取強有力的行動打擊犯罪_FET

鏈聞消息,在8月9-11日舉辦的第五屆以太坊社區開發者大會上,ETCLabs首席執行官TerryCulver發表演講就ETC遭受的51%攻擊事件展開了詳細的事件描述.

1900/1/1 0:00:00
ads