安全专家表示,他们公布了众多加密交易所和金融机构使用的开源库中的一些漏洞——这些漏洞可能会被黑客利用,寻找进入用户钱包的途径。
在最近的黑帽网络安全会议上,专家们表示,一些影响交易所的问题现在已经得到修复--但声称其他问题仍然对其所有者构成威胁。
据Wired报道,加密交易所技术公司TaurusGroup的联合创始人、KudelskiSecurity的副总裁Jean-PhilippeAumasson指出,移动钱包制造商ZenGo联合创始人OmerShlomovits发现的漏洞分为三类攻击。
研究人员:黑客攻击加密交易所有三种方式:8月10日消息,在黑帽安全会议上,研究人员透露,加密交易可能容易受到黑客的攻击。尽管加密交易所具有很高的隐私性和安全性来保护他们的资金,但他们仍然发现了黑客攻击这些加密交易所的方式。据称,密码学家及Taurus Group联合创始人Jean-Philippe Aumasson和密钥管理公司KZen Networks联合创始人Omer Shlomovits将这些攻击分为三类,分别是内部攻击、利用交易所与客户之间的关系进行攻击以及提取部分密钥。(Cointelegraph)[2020/8/10]
第一类攻击要求黑客利用其中一家交易所的内部人员,利用一家领先交易所制作的开源库中的漏洞,研究人员选择不点名。
研究人员称Zcash元数据可能存在隐私性漏洞 但暂未对区块链构成威胁:5月13日消息,近日隐私协议Hush开发人员发布一份报告称,Zcash的元数据中可能存在漏洞,使得攻击者可能利用该协议而使用其中某些程序。研究称,如果有足够多的资金,攻击者可以分析源自Zcash协议的短时数据和交易输出,从而形成可链接的漏洞,该漏洞可以将交易与某些用户行为联系起来,进而可以联系到用户个人身份。而其他诸如比特币分叉币和基于MimbleWimble协议的加密货币也面临着类似的威胁。
但同时研究指出,Zcash的zk-snark协议仍然是可靠的,并且在数学上不会对区块链构成重大威胁。不过,不良行为者可能会潜在地利用该机制,特别是其共识规则和事务格式协议来发掘用户的信息并取消匿名。(CryptoSlate)[2020/5/13]
通过利用该库刷新密钥机制中的一个漏洞,黑客可以操纵该过程来改变关键组件--同时让所有其他组件保持不变。因此,攻击者可以阻止交易所在自己的平台上访问加密货币。
瑞士的研究人员认为比特币在2018年年底会下降440亿美元:瑞士的研究人员发表了一份长达20页的关于比特币泡沫可预测性的研究,使用梅特卡尔夫的法律和对数周期幂律(LPPLS)。该研究人员认为比特币的市值在2018年年底可能会下降高达440亿美元,或者是下跌35%。[2018/4/9]
研究人员在代码上线一周后,将该bug的存在告知了库开发者。但是,由于它是在一个开源库中发现的,所以其他交易所在运营中仍有可能使用它。
第二种情况是黑客利用密钥轮换过程中的缺陷。在这里,如果用户和交易所相互之间的所有声明的验证失败,可能会让流氓交易所在多次密钥刷新中提取其用户的私钥,夺取其加密资产的控制权。
同样,这个bug也是在一家大型管理公司开发的开源库中发现的,研究人员没有透露该公司的名字。
第三类攻击可能发生在受信任方最初推导出他们的密钥段,生成随机数,然后公开验证和测试,供以后使用。
研究人员发现,作为这个过程的一部分,加密交易所Binance开发的一个开源库中的协议未能检查这些随机数。
这个问题可能会让密钥生成程序中的流氓方利用未能提取其他方的密钥段。
Binance在3月份修复了这个错误,当时Binance呼吁用户升级到新版本的"tss-lib"库。
尊敬CoinW用户:CoinW将在DeFi专区上线NUGS/USDT交易对,具体时间安排如下:充值时间:已开启交易时间:2020年8月11日15:00提币时间:已开启为庆祝NUGS正式上线Coi.
我用手机每天可以挖0.018个比特币这个应该是很多想挖矿的朋友想知道的问题吧?其实手机挖矿,这个选择平台非常关键,因为大家应该都知道,现在的很多项目都是有去无回的.
有人说,传统金融从业人士对加密资产天然存在抵触情绪。但事实真正如此吗?本期,我们邀请到了从事传统金融工作的加密货币投资者,库币意大利用户Marco,让我们来听听他对加密货币的看法,以及他和加密货.
首先手机是挖不了比特币的,至少目前是不可能的,所谓的手机挖比特币其实就是通过APP来购买矿场矿机的算力挖取比特币的.
亲爱的BitMax用户:为期3个月的xDaiStaking限时预体验活动即将结束,为支持xDai(STAKE)项目的持续发展,自2020年8月11日8:00起.
老张是个人生意,早些年在沿海一带经商,赚了不少钱,生活也过的很是不错,家里在厦门买了两栋大别墅,在当地也小有名望.
链资讯