安全专家表示,他们公布了众多加密交易所和金融机构使用的开源库中的一些漏洞——这些漏洞可能会被黑客利用,寻找进入用户钱包的途径。
在最近的黑帽网络安全会议上,专家们表示,一些影响交易所的问题现在已经得到修复--但声称其他问题仍然对其所有者构成威胁。
据Wired报道,加密交易所技术公司TaurusGroup的联合创始人、KudelskiSecurity的副总裁Jean-PhilippeAumasson指出,移动钱包制造商ZenGo联合创始人OmerShlomovits发现的漏洞分为三类攻击。
声音 | 研究人员:过多的监管有可能扼杀Facebook的Libra:据MarketPlace消息,竞争企业研究所(Competitive Enterprise Institute)研究员Patrick Hedger表示,Libra的发布令人兴奋,过多的监管有可能扼杀该货币。“如果我们转向一个系统,我们太害怕像这样的产品的潜在缺点,我们将永远不会看到充满活力的繁荣市场,我们需要真正了解像这样的产品的好处。” Hedger承认对隐私的担忧,并表示Facebook有责任与消费者建立信任。他表示,消费者应该自己决定是否要注册这项服务。[2019/6/19]
第一类攻击要求黑客利用其中一家交易所的内部人员,利用一家领先交易所制作的开源库中的漏洞,研究人员选择不点名。
美国国家标准和技术研究所的研究人员宣布 密码学中随机数的方面出现突破:美国国家标准和技术研究所的研究人员最近宣布,在密码学最重要的一个“随机数的产生”方面取得了突破。这种实验性的新技术可能会对网络安全产生巨大影响。在以电子方式运行现代世界的“1”和“0”的数字面纱后面,随机数字每天都要在加密过程中进行数千亿次的排序,这些过程通过不断扩大的互联网为全球提供数据。[2018/4/19]
通过利用该库刷新密钥机制中的一个漏洞,黑客可以操纵该过程来改变关键组件--同时让所有其他组件保持不变。因此,攻击者可以阻止交易所在自己的平台上访问加密货币。
瑞士研究人员:比特币市值年内将缩水逾三分之一:两位瑞士研究人员表示,按照“梅特卡夫定律”,随着比特币新增活跃用户的增速放缓,这种加密货币的市值也将无法保持之前的增速。比特币的市值年底无法超过770亿美元。展望未来,比特币的价格遭到大幅高估,但并非史无前例,研究表明比特币将会经历许多个月的震荡。”此外,关于数字货币支持者坚持认为的,一旦监管态度明朗,比特币就会回升,甚至再创新高;以及比特币采用的底层区块链技术将像互联网一样改变世界的观点,学术人员表示,比特币价格的数学分析显示出一条可预测的路径。人们不应该关注瞬间且不可预测的触发因素本身,而应该关注这个泡沫市场越发不稳定的状态,并为调整做好准备。”[2018/4/3]
研究人员在代码上线一周后,将该bug的存在告知了库开发者。但是,由于它是在一个开源库中发现的,所以其他交易所在运营中仍有可能使用它。
第二种情况是黑客利用密钥轮换过程中的缺陷。在这里,如果用户和交易所相互之间的所有声明的验证失败,可能会让流氓交易所在多次密钥刷新中提取其用户的私钥,夺取其加密资产的控制权。
同样,这个bug也是在一家大型管理公司开发的开源库中发现的,研究人员没有透露该公司的名字。
第三类攻击可能发生在受信任方最初推导出他们的密钥段,生成随机数,然后公开验证和测试,供以后使用。
研究人员发现,作为这个过程的一部分,加密交易所Binance开发的一个开源库中的协议未能检查这些随机数。
这个问题可能会让密钥生成程序中的流氓方利用未能提取其他方的密钥段。
Binance在3月份修复了这个错误,当时Binance呼吁用户升级到新版本的"tss-lib"库。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。