根据TNW进行的一项调查,截至2月13日至3月13日期间,共有13家区块链和加密货币相关公司遭遇了43份漏洞报告。
在区块链领域,电子竞技赌博平台Unikrn据报道获得了最多的漏洞报告,相当于12个漏洞。OmikGo开发商Omise跟随Unikrn,收到了六个错误报告。排在第三位的是EOS,有五个漏洞报告。
共识算法和点对点(P2P)网络协议Tendermint收到了四个错误。Tendermint之后是分散预测市场协议Augur和智能合约平台Tezos,每个都有三个。以匿名为中心的加密货币Monero,ICON和MyEtherWallet据称每个都有两个漏洞报告。
据报道,美国主要的加密交换 Coinbase和区块链浏览器Brave,Brave Software 的开发商都收到了一份漏洞报告。
黑客共收到23,675美元的投入,其中Tendermint贡献的最高价为8,500美元。EOS获得了5,500美元的奖励,而Unikrn获得了1,375美元的奖励。TNW表示,低额金额表明这些漏洞并不重要。
相比之下,EOS向在其平台中发现严重漏洞的白帽黑客发放了数万美元的奖金。
本周,主要硬件钱包制造商莱杰公布了其直接竞争对手Trezor设备的漏洞。在其他问题中,据称Trezor设备可以通过用恶意软件对设备进行后门控制来模仿,然后通过伪造防篡改贴纸将其重新封装在盒子中,据说这种贴纸很容易移除。
Trezor随后回应了这些说法,指出Ledger所揭示的任何弱点都不是硬件钱包的关键。根据Trezor的说法,它们都不能被远程利用,因为所描述的攻击需要“物理访问设备,专用设备,时间和技术专长”。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
