请选择 进入手机版 | 继续访问电脑版
彩云比特
摘要

据科技新闻媒体TNW报道,白帽黑客在过去30天里在区块链和加密货币平台上发现了40多个漏洞。安全研究人员也为因此赚到了2万多美元 根据TNW的调查,从2月13日到3月13日间,13家区块链和加密数 ...

据科技新闻媒体TNW报道,白帽黑客在过去30天里在区块链和加密货币平台上发现了40多个漏洞。安全研究人员也为因此赚到了2万多美元


062.jpg

根据TNW的调查,从2月13日到3月13日间,13家区块链和加密数字货币相关的公司共收到43份漏洞报告。


据报道在区块链领域,竞技平台Unikrn获得了最多的12个漏洞报告,紧随Unikrn之后的是OmikGo开发商Omise,共收到了6个漏洞报告。排在第三位的是EOS,有5个漏洞报告。


共识算法和点对点(P2P)网络协议Tendermint收到了4个漏洞报告。之后是市场行情分析Augur和智能合约Tezos平台分别都有3个。匿名加密货币Monero、ICON和MyEtherWallet据每个平台都有2个漏洞报告。


据报道,美国主要的加密交换 Coinbase和区块链浏览器Brave,Brave Software 的开发商都收到了一份漏洞报告。


美国主要密码交易所Coinbase和区块链浏览器Brave的开发者Brave软件公司各自收到了1份漏洞报告。


063.jpg


黑客团体共收到23,675美元的收入,其中Tendermint奖励最高为8,500美元。EOS奖励了5,500美元,而Unikrn奖励了1,375美元。TNW表示,少量的奖励金额表明这些漏洞并不重要。


相比之下,EOS向在其平台中发现严重漏洞的白帽黑客发放了数万美元的奖金。  


本周,主要硬件钱包制造商Ledger公布了其竞争对手Trezor设备的漏洞。据称Trezor设备可能会被仿造,用恶意软件对设备进行反向操作,然后通过伪造防篡改贴纸将其重新密封在盒子里。据报道,这种贴纸很容易移除。


Trezor随后对做出了回应,称Ledger披露的这些漏洞对硬件钱包来说都不是至关重要的。根据Trezor的说法,这些攻击都不能被远程利用,因为漏洞所描述的攻击需要“物理访问设备,专业设备,专业技术和时间。”


作者:Ana Alexandre
稿源:https://cointelegraph.com/news/r ... d-over-past-30-days
编译:彩云比特

打赏BTC:115AP42pC7s92qyYAPKAiER6MxicZSPAVS
打赏LTC:LL9yede2R5hDf1xjsxqT4g3br4dfSQk1ed
打赏DOGE:DSTUVgjbbuGwjXHoJ6qHyEFEVGC3MFAxwP
全部评论
显示全部楼层 |
跳转到指定楼层
    您需要登录后才可以回帖 登录 | 立即注册   

    本版积分规则

    qq客服QQ
    weixin微信公众号
    weibo官方微博
    滇ICP备14007133号-1 滇公网安备 53011102000197号   
    快速回复 返回顶部 返回列表