报告:过去30天内检测到区块链和加密货币平台中有40多个漏洞

首发

2019-03-15 13:11:48

2210

0

0

据英国"金融时报" 3月14日报道,白帽黑客在过去30天内在区块链和加密货币平台上发现了40多个漏洞。

根据TNW进行的一项调查,截至2月13日至3月13日期间,共有13家区块链和加密货币相关公司遭遇了43份漏洞报告。

在区块链领域,电子竞技赌博平台Unikrn据报道获得了最多的漏洞报告,相当于12个漏洞。OmikGo开发商Omise跟随Unikrn,收到了六个错误报告。排在第三位的是EOS,有五个漏洞报告。

共识算法和点对点(P2P)网络协议Tendermint收到了四个错误。Tendermint之后是分散预测市场协议Augur和智能合约平台Tezos,每个都有三个。以匿名为中心的加密货币Monero,ICON和MyEtherWallet据称每个都有两个漏洞报告。

据报道,美国主要的加密交换 Coinbase和区块链浏览器Brave,Brave Software 的开发商都收到了一份漏洞报告。

黑客共收到23,675美元的投入,其中Tendermint贡献的最高价为8,500美元。EOS获得了5,500美元的奖励,而Unikrn获得了1,375美元的奖励。TNW表示,低额金额表明这些漏洞并不重要。

相比之下,EOS向在其平台中发现严重漏洞的白帽黑客发放了数万美元的奖金。  

本周,主要硬件钱包制造商莱杰公布了其直接竞争对手Trezor设备的漏洞。在其他问题中,据称Trezor设备可以通过用恶意软件对设备进行后门控制来模仿,然后通过伪造防篡改贴纸将其重新封装在盒子中,据说这种贴纸很容易移除。

Trezor随后回应了这些说法,指出Ledger所揭示的任何弱点都不是硬件钱包的关键。根据Trezor的说法,它们都不能被远程利用,因为所描述的攻击需要"物理访问设备,专用设备,时间和技术专长"。

发稿时主流币价 :
BTC26358.1
ETH904.113
EOS24.3802

0

好的文章,需要你的鼓励

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

评论