据报道,白帽黑客30天内在区块链和加密货币平台上发现40多个漏洞

发表于:2019-3-15 09:56  作者:币视界   来源:今日头条

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 区块链

  据英国“金融时报” 3月14日报道,白帽黑客在过去30天内在区块链和加密货币平台上发现了40多个漏洞
  根据TNW进行的一项调查,截至2月13日至3月13日期间,共有13家区块链和加密货币相关公司遭遇了43份漏洞报告。
  在区块链领域,电子竞技赌博平台Unikrn据报道获得了最多的漏洞报告,相当于12个漏洞。OmikGo开发商Omise跟随Unikrn,收到了六个错误报告。排在第三位的是EOS,有五个漏洞报告。
  共识算法和点对点(P2P)网络协议Tendermint收到了四个错误。Tendermint之后是分散预测市场协议Augur和智能合约平台Tezos,每个都有三个。以匿名为中心的加密货币Monero,ICON和MyEtherWallet据称每个都有两个漏洞报告。
  据报道,美国主要的加密交换 Coinbase和区块链浏览器Brave,Brave Software 的开发商都收到了一份漏洞报告。
  黑客共收到23,675美元的投入,其中Tendermint贡献的最高价为8,500美元。EOS获得了5,500美元的奖励,而Unikrn获得了1,375美元的奖励。TNW表示,低额金额表明这些漏洞并不重要。
  相比之下,EOS向在其平台中发现严重漏洞的白帽黑客发放了数万美元的奖金。
  本周,主要硬件钱包制造商莱杰公布了其直接竞争对手Trezor设备的漏洞。在其他问题中,据称Trezor设备可以通过用恶意软件对设备进行后门控制来模仿,然后通过伪造防篡改贴纸将其重新封装在盒子中,据说这种贴纸很容易移除。
  Trezor随后回应了这些说法,指出Ledger所揭示的任何弱点都不是硬件钱包的关键。根据Trezor的说法,它们都不能被远程利用,因为所描述的攻击需要“物理访问设备,专用设备,时间和技术专长”。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道