安全专家表示,他们公布了众多加密交易所和金融机构使用的开源库中的一些漏洞——这些漏洞可能会被黑客利用,寻找进入用户钱包的途径。
在最近的黑帽网络安全会议上,专家们表示,一些影响交易所的问题现在已经得到修复--但声称其他问题仍然对其所有者构成威胁。
据Wired报道,加密交易所技术公司TaurusGroup的联合创始人、KudelskiSecurity的副总裁Jean-PhilippeAumasson指出,移动钱包制造商ZenGo联合创始人OmerShlomovits发现的漏洞分为三类攻击。
洞壹元典CEO晋佳圆:要开创独具特色的“武侠元宇宙”:金色财经现场报道,2022年4?8?,由新一代人工智能产业技术创新战略联盟(AITISA)、红洞数藏、洞壹元典、灵境藏品等发起单位牵头主办的《2022中国数字藏品?律公约》发布会在北京昆仑饭店举?。北京快视听科技有限公司总经理、洞壹元典CEO晋佳圆介绍了洞壹元典元宇宙布局。他指出,洞壹元典致力于利用区块链技术赋能行业,拓展相关技术在元宇宙发展中的应用,进一步在数字艺术品收藏、粉丝经济、元宇宙数字资产等核心业务场景中发挥价值。晋佳圆介绍,后续将携手构建《侠墨传》IP孵化及其衍生落地场景应用,开创独具特色的“武侠元宇宙”。
晋佳圆表示,数字藏品并不是在创造价值而是在记录价值。目前,数字藏品的本质是保护版权,必然要经历合规、可持续发展的进程。[2022/4/8 14:12:30]
第一类攻击要求黑客利用其中一家交易所的内部人员,利用一家领先交易所制作的开源库中的漏洞,研究人员选择不点名。
公告 | Reddit子版块r/EthTrader 6位版主决定离开创建新子版块:据Reddit子版块r/EthTrader公告,6位版主(共10位)决定离开。据悉,主要原因是与主要版主Carl存在分歧。目前大多数版主(JTNichol、Mr_Yukon_C、BlockchainUnchained、Cutsnek、Ruvalm和AdamSC1)立即辞职,并将致力于创建/r/EthFinance的新子版块、推特和Discord。新子版块将成为所有以太坊相关讨论的高质量论坛。[2019/8/19]
通过利用该库刷新密钥机制中的一个漏洞,黑客可以操纵该过程来改变关键组件--同时让所有其他组件保持不变。因此,攻击者可以阻止交易所在自己的平台上访问加密货币。
声音 | 富加F.plus彭少甫:STO有望开创一种安全、合规、高效的数字资产投资途径:昨日,STO发展意向论坛在台召开,就STO的优势、风险及发展趋势等议题展开讨论。富加F.plus负责人彭少甫表示,STO能够有效解决资产流通问题,势必成为趋势。STO发行的通证对应着股权、房产等现实中的真实资产,有望开创一种安全、合规、高效的数字资产投资途径。[2018/11/9]
研究人员在代码上线一周后,将该bug的存在告知了库开发者。但是,由于它是在一个开源库中发现的,所以其他交易所在运营中仍有可能使用它。
第二种情况是黑客利用密钥轮换过程中的缺陷。在这里,如果用户和交易所相互之间的所有声明的验证失败,可能会让流氓交易所在多次密钥刷新中提取其用户的私钥,夺取其加密资产的控制权。
同样,这个bug也是在一家大型管理公司开发的开源库中发现的,研究人员没有透露该公司的名字。
第三类攻击可能发生在受信任方最初推导出他们的密钥段,生成随机数,然后公开验证和测试,供以后使用。
研究人员发现,作为这个过程的一部分,加密交易所Binance开发的一个开源库中的协议未能检查这些随机数。
这个问题可能会让密钥生成程序中的流氓方利用未能提取其他方的密钥段。
Binance在3月份修复了这个错误,当时Binance呼吁用户升级到新版本的"tss-lib"库。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。