报告:过去30天内,区块链和加密货币平台上检测出超过40个bug

文章出处:原创 责任编辑:Exy 发布时间:2019-03-15

据科技新闻媒体 TNW 3月14日报道,在过去30天里,白帽黑客在区块链和加密货币平台上发现了40多个漏洞。

根据TNW的调查,从2月13日到3月13日,有13家区块链和加密货币相关的公司共收到43份漏洞报告。

在区块链领域,电子竞技赌博平台Unikrn的漏洞报告最多,达到12个漏洞。紧随Unikrn之后的是OmiseGo开发商Omise,收到了6个漏洞报告。第三位是EOS,有5个漏洞报告。

共识算法和点对点(P2P)网络协议Tendermint收到了4个漏洞报告。Tendermint之后是分散式预测市场协议Augur和智能合约平台Tezos,每个都有3个漏洞报告。以匿名加密货币Monero、ICON和MyEtherWallet每个均有2个漏洞报告。

据报道,美国主要的加密交易所Coinbase和区块链浏览器Brave的开发商都收到了一份漏洞报告。

黑客们总共获得了23675美元的报酬,其中Tendermint贡献最多,为8500美元。EOS奖励了5500美元,而Unikrn奖励了1375美元。TNW表示,这些低金额的奖励表明这些漏洞并不是致命的。

相比之下,EOS向在其平台上发现关键漏洞的白帽黑客发放了数万美元的奖金。

本周,主要硬件钱包制造商Ledger公布了其直接竞争对手Trezor设备的漏洞。据称Trezor设备可以通过用恶意软件对设备进行反向操作,然后通过伪造防篡改标签将其重新密封在盒子中,据说这种标签很容易移除。

Trezor随后回应了这些说法,指出Ledger所揭示的任何弱点都不是硬件钱包的致命问题。根据Trezor的说法,这些攻击都不能被远程利用,因为所描述的攻击需要“物理访问设备、专用设备、时间和技术专长”。

联系请扫码
活动会务
免费学习群
商务合作
13215946687