报告:区块链和加密货币平台上30天内发现40多个漏洞

据科技新闻媒体the Next Web (TNW) 3月14日报道,在过去30天里,白帽黑客在区块链和加密货币平台上发现了40多个漏洞。

根据TNW的调查,从2月13日到3月13日,13家区块链和加密货币相关的公司共收到43份漏洞报告。

在区块链领域,据报道,电子竞技赌博平台Unikrn的漏洞报告最多,达到12个漏洞。紧随Unikrn之后的是OmiseGo开发商Omise,他已经收到了6个bug报告。第三位是EOS,有5个漏洞报告。

协商算法和点对点(P2P)网络协议Tendermint收到了四个漏洞。紧随Tendermint之后的是分散式预测市场协议Augur和智能合约平台Tezos,各三个。匿名加密货币门罗币(Monero)、ICX(ICON)和MyEtherWallet分别报告了两个漏洞。

美国主要加密货币交易所Coinbase和区块链浏览器Brave的开发商Brave Software,据报道各自收到了一份漏洞报告。

黑客们总共获得了23675美元的报酬,其中Tendermint贡献最多,为8500美元。柚子(EOS)奖励了5500美元,而Unikrn奖励了1375美元。TNW说,这些低额奖金表明它们并不是致命的。

相比之下,EOS向在其平台中发现严重漏洞的白帽黑客发放了数万美元的奖金。

本周,主要硬件钱包制造商Ledger公布了其直接竞争对手Trezor设备的漏洞。在其他问题中,据称Trezor设备可以通过用恶意软件对设备进行后门控制来模仿,然后通过伪造防篡改贴纸将其重新封装在盒子中,据说这种贴纸很容易移除。

Trezor随后对这些指控做出了回应,称Ledger披露的这些弱点对硬件钱包来说都不是至关重要的。根据Trezor的说法,这些攻击都不能被远程利用,因为描述的攻击需要“物理访问设备、专用设备、时间和技术专长”。

本文来源: 比特币之家 文章作者: btc798 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > 报告:区块链和加密货币平台上30天内发现40多个漏洞