根据安全研究人员进行的调查,上个月有13家加密货币和与区块链相关的公司收到了43份不同的安全漏洞报告。
2月13日至3月13日期间,检测到40多个软件漏洞,并向漏洞披露平台HackerOne报告。据报道,一些世界上最大的加密货币网络中发现了各种类型的漏洞,包括Brave,Coinbase,EOS,Monero和Tezos。
白帽黑客在OmiseGo中发现了几个漏洞
迪拜零售巨头Majid Al Futtaim与币安合作,允许29家购物中心和13家酒店接受加密货币:6月6日消息,迪拜零售巨头、购物中心运营商Majid Al Futtaim近期宣布与币安建立战略合作伙伴关系,双方将在多个加密和区块链项目上进行合作。
首先,Majid Al Futtaim将集成Binance Pay,允许数百万客户“在多个地点按照适当的法律和法规”使用加密货币支付。据赵长鹏介绍,共有29家购物中心、13家酒店和4个多功能社区现在通过Binance Pay接受加密货币。
根据该公司今年2月发布的投资者报告,Majid Al Futtaim在17个国家开展业务。该集团在中东和北非的5个国家拥有29个购物中心,包括阿联酋购物中心、埃及购物中心、阿曼购物中心和沙特购物中心。2021年,其购物中心接待游客1.75亿人次。Majid Al Futtaim还在中东地区16个国家经营着423家家乐福门店,并在中东、北非和独联体地区的30多个国家拥有独家特许经营权。
此外,该集团还经营着13家酒店(11家在阿联酋,2家在巴林)和607家电影院。(Bitcoin.com)[2022/6/6 4:04:24]
Unikrn是一家Esports平台,已经发行了自己的加密货币UnikoinGold,它在所有区块链公司中被发现最多的漏洞。据报道,在Unikrn的源代码中发现了12种不同的软件错误。同时,OmiseGo平台旨在“通过去中心化的OMG网络实现金融包容性和互操作性”,至少有六个安全漏洞。
声音 | 证券时报:58家区块链公司逾七成年报预喜 其中13家净利润预计翻番:《证券日报》记者根据同花顺数据统计发现,区块链板块上市公司业绩表现普遍良好。截至目前,已有58家公司率先披露2019年年报业绩预告,业绩预喜公司共有41家,占比逾七成。星期六、神州信息、鸿博股份、梦网集团等13家公司均预计2019年全年业绩同比翻番;包括天舟文化、中元股份等14家公司2019年全年业绩也均有望扭亏为盈。(证券时报网)[2020/1/15]
EOS是世界上最大的创建去中心化应用程序的平台之一,在EOS区块链上发现了五个安全漏洞3月12日,中国网络安全公司SlowMist发现了一个“虚假充值”漏洞,可能被攻击者利用,因为他们“可以成功地将EOS存放到这些平台而无需转移任何EOS。”正如SlowMist的研究人员所指出的,交易所和支持EOS的钱包可能会受到虚假充值错误的影响。
韩国监管机构宣布对13家虚拟货币交易所发起调查:据外媒报道,韩国反垄断机构“韩国公平贸易委员会”(KFTC )今日宣布,已对13家主要的数字加密货币交易所进行了调查,以评估它们是否违反了消费者保护法。这些被调查的交易所包括Bithumb、Coinone和Korbit等,FTC将考虑是继续将这些交易所归类为“在线零售业务”,还是归类为其他不同的业务,以强化监管。此外,FTC还将评估这些交易所制定的各种条款是否存在不公平性。[2017/12/22]
在Tezos,Monero,ICON,MyEtherWallet中检测到安全漏洞
白帽黑客团队还在Tendermint中发现了四个安全漏洞,这是一种点对点网络协议和区块链一致性算法。去中心化预测市场平台,Augur和Tezos,一个用于部署dApp的“自我修正”加密货币和区块链网络,在各自的代码库中至少有三个漏洞。
Monero、ICON,MyEtherWallet皆发现有安全漏洞。
白帽黑客团队指出,总部位于旧金山的加密货币交易所,Coinbase,Crypto.com,Electroneum和Brave的软件都有各种各样的软件漏洞,这可能是至关重要的。
23,675美元作为发现安全漏洞的补偿
值得注意的是,检测到的某些软件漏洞可能与实际区块链和加密货币平台的问题没有直接关系。例如,Brave浏览器软件没有完全去中心化,并且平台的支持钱包或其他第三方应用程序中可能存在某些漏洞,而这些漏洞并非由Brave的开发人员创建。
总的来说,安全研究人员只收到23,675美元用于查找这些领先的加密和区块链网络中的软件漏洞。
Tendermint软件的开发人员向安全专业人员支付了总计8,500美元,用于奖励他们发现平台代码库中的漏洞。
Unikrn奖励的奖金仅为1,375美元
EOS的开发团队向发现加密货币网络软件漏洞的开发人员支付了5,500美元。与此同时,Unikrn团队仅向安全研究人员提供了1,375美元,用于查找其平台代码库中的漏洞。
值得注意的是,大多数漏洞报告都是保密的,因为它们没有公开。然而,相对较低的奖金表明在项目方看来安全漏洞可能并不重要。
Block.one,EOS的开发人员透露,在与EOS相关的代码中发现的四个安全漏洞是由于缓冲区溢出问题。此漏洞可能允许攻击者将恶意脚本注入与EOS相关的源代码中。根据Block.one的说法,这些问题现已得到解决。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。