比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XRP > Info

一個月修復20個漏洞獲23675美元賞金,原來是黑客隊伍里出了無間道_門羅幣

Author:

Time:1900/1/1 0:00:00

來源|TNW編譯|Guoxi

俗話說:“沒有不透風的墻”,世界上也不存在沒有安全漏洞的應用程序,只是大企業會通過嚴格的編程規范和充分的測試來減少安全漏洞,但人都是會犯錯的,應用程序并不能保證百分之百的安全。

那遇到安全漏洞該怎么辦呢,傳統的應用程序得益于其中心化的架構可以立刻停止服務,修復漏洞后回滾到正常的狀態從而最小化安全漏洞的影響。而加密貨幣都是去中心化的,不太可能回滾交易,并且加密貨幣涉及的都是真金白銀,本身就很容易被黑客盯上。

Cardano巨鯨在過去一個月購買了大約1.3億枚ADA:金色財經報道,據鏈上分析師Ali監測,Cardano巨鯨在過去一個月購買了大約1.3億枚ADA ,價值超過3900萬美元。[2023/8/9 21:33:36]

于是不少加密貨幣項目開始另辟蹊徑,與其面對可能會造成巨大損失的安全漏洞,為何不花一少部分錢來雇傭黑客為自己修復漏洞呢?這樣黑客可以走上臺面用自己的本領贏得榮譽和獎金,可以說這是一種兩全其美的解決方案。

不過這樣的結果可謂是,不查不知道,一查嚇一跳。這里先賣個關子,想知道這些加密貨幣項目在安全性方面存在多么嚴重的問題,讓我們一起在文章中尋找答案。

BTC鯨魚過去一個月已累積約9萬枚BTC:金色財經報道,Twitter用戶Ali發文稱,BTC鯨魚過去一個月已累積約90,000枚BTC,價值約25.2億美元。[2023/7/12 10:49:43]

白帽正在悄然興起

如今白帽黑客為加密貨幣項目修復安全漏洞已成為一種趨勢,據不完全統計,僅在過去的兩周里門羅幣和恒星幣等流行的加密貨幣平臺已經給修復安全漏洞的黑客們發放了至少7400美元的獎賞。

根據安全漏洞披露平臺HackerOne的數據,在過去的兩周里,黑客們共修復了七個與加密貨幣相關的項目中的安全漏洞,并獲得了平臺的獎賞。

數據:ETH礦工收入達一個月低點:金色財經報道,據Glassnode數據顯示,以太坊礦工收入剛剛達到2,657,771.42美元,為近1個月新低,上次低點數據為2,698,733.76。[2021/12/27 8:06:23]

這些“金主”平臺包括去中心化預測市場平臺Augur、門羅幣、被譽為韓國以太坊的ICON、恒星幣、甚至還包括加密貨幣交易平臺Crypto.com,新加入加密貨幣交易領域的股票交易平臺Robinhood以及V神站臺的被譽為區塊鏈版支付寶的Omise。

這幾個平臺都還處于業務的快速發展期,存在安全漏洞也是在所難免的,但哪個平臺被找出的安全漏洞最多呢?

動態 | 雅虎旗下交易所TAOTAO運營一個月存入超5億日元 主要以買入比特幣為主:據Cointelegraph 7月4日消息,日本雅虎集團旗下交易所TAOTAO CEO荒川佳一朗于7月3日表示,該交易所運營一個月存入超5億日元(約3187萬元人民幣),主要以買入比特幣為主。截至6月30日其交易賬戶達5500個。此前消息,日本雅虎旗下加密貨幣交易所TAOTAO已于5月30日中午12:00正式運營。[2019/7/4]

在過去的兩周里,加密貨幣OmiseGO背后的運營公司Omise收到了八份HackerOne安全漏洞報告,在所有的平臺中名列榜首。

基于區塊鏈的去中心化預測市場平臺Augur被找出了3處安全漏洞,共發放了2850美元的獎勵,其中一個“中等風險”的安全漏洞獲得了2500美元的獎勵。

加密貨幣交易平臺Crypto.com也收到了三份安全漏洞報告,發放的獎金共計2250美元。

各加密貨幣相關的平臺收到的安全漏洞報告數量

以匿名性為賣點的加密貨幣門羅幣向黑客們支付了兩筆修復安全漏洞的獎勵。韓國的以太坊,以互操作性為賣點的加密貨幣ICON支付了1000美元的修復安全漏洞獎勵。恒星幣也支付了一筆,但獎勵的具體金額尚未披露。

Robinhood給黑客們支付了兩筆修復安全漏洞的獎勵,但是,這些安全漏洞的細節也尚未披露。

不幸的是,絕大多數的安全漏洞報告都還處于保密狀態,目前被公開報道的都是一些賞金微乎其微的低風險安全漏洞,就比如說Omise平臺和Augur平臺都有的一個安全漏洞,用戶在打開其官網時可能會被黑客惡意重定向到仿冒的網站。

僅目前的數據來看,在過去的兩周內黑客們共在7個加密貨幣相關項目中修復了20個安全漏洞,并獲得了至少7400美元的獎勵。

這個數據聳人聽聞,而這都還是正常的現象,事實上,在2月13日至3月13日這一個月的時間里,加密貨幣相關的平臺支付給黑客們的安全漏洞修復獎金數量達到了43筆,金額至少23,675美元。

加密貨幣安全,山高路遠

一般來說,企業一旦遇到致命的安全漏洞都會選擇支付大額封口費息事寧人,普通人能接觸到的安全漏洞少之又少,即使在這種情況下數據也十分驚人。

這不禁讓人們對加密貨幣項目的安全性產生懷疑。所以說,這些新興的加密貨幣項目還有很長的路要走……

來源:區塊鏈大本營

Tags:加密貨幣恒星幣門羅幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣恒星幣發行總量是多少恒星幣官網登錄恒星幣傳銷案門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手

XRP
首款產后抑郁藥橫空出世,它會是改變女性產后生命的“福音”嗎?_CNN

據美國CNN新聞報道,美國當地時間19日,美國食品藥品管理局正式批準了一種專門用于治療產后抑郁癥的藥物上市,這是歷史上第一個被FDA批準的該類治療藥物.

1900/1/1 0:00:00
Apex英雄20號凌晨1點更新第一賽季,網友:送金幣?已啟動 真香_Frontier

先把最重要的幾點兒寫在開頭,免得太長不看 1.WildFrontierBattlePass中的所有獎勵都是第1季獨有的,并且在賽季結束后永遠不會返回游戲.

1900/1/1 0:00:00
內容為王的時代,《內容的力量》有多強大?_MONA

基于互聯網和集成電路芯片兩項革命,引發了與工業時代根本不同的變革,新范式的顛覆性變化越來越快,內容生態也爆發了強大的力量,內容營銷成了這個時代最有效、最直接的營銷方法.

1900/1/1 0:00:00
門羅、達世、大零,三大匿名幣對比_大零幣

什么是匿名幣? 匿名幣是比特幣等加密貨幣的演變。比特幣交易是匿名的,因為每個錢包的所有者都是未知的,但每個交易都是公開廣播的,并且在公共分類賬上可以查看.

1900/1/1 0:00:00
合人民幣127萬的拖掛房車什么樣?4個小時存4度電 你一星期用嗎?_GPS

在美國的進口拖掛中,相信大家對于高端鋁拖掛房車Airstream清風并不陌生,但是它的鼻祖品牌BowlusRoadChief卻更為奢華,由于產量極低,占據著鋁制拖掛房車中近乎金字塔尖的頂級地位.

1900/1/1 0:00:00
“TON幣”只漲不跌?警惕 “BOS國際理財”傳銷騙局_比特幣

加入“BOS國際理財”投資200美金購買“TON幣”虛擬貨幣,出局賺400美金,如果投資5000美金,出局就能賺到1.5萬美金。如果發展其他人加入還有高達12%的收入.

1900/1/1 0:00:00
ads