安全专家表示,他们公布了众多加密交易所和金融机构使用的开源库中的一些漏洞——这些漏洞可能会被黑客利用,寻找进入用户钱包的途径。
在最近的黑帽网络安全会议上,专家们表示,一些影响交易所的问题现在已经得到修复--但声称其他问题仍然对其所有者构成威胁。
据Wired报道,加密交易所技术公司TaurusGroup的联合创始人、KudelskiSecurity的副总裁Jean-PhilippeAumasson指出,移动钱包制造商ZenGo联合创始人OmerShlomovits发现的漏洞分为三类攻击。
Wintermute研究人员:Jane Street钱包可能与UST depeg相关联:金色财经报道,Wintermute 研究人员Igor Igamberdiev在社交媒体上表示,与去年Terra depeg 相关的钱包可能属于贸易公司Jane Street。根据交易分析,2022年5月3日,Clearpool宣布Jane Street使用他们的许可贷款池从BlockTower借了2500万USDC。1.在Terra崩盘的两周内,这个地址收到1500万美元,并与另外的1000万美元一起偿还给贷款人,没有任何用途;2.在tonicdex投资了15万美金;3.再次借了2500万美元,并将其存入一个非常有趣的Coinbase钱包中。
在收到Jane Street的2500万美元之前,这个Coinbase钱包在互换之后,从UST depegger那里收到了8450万USDC。这个钱包除了上述两笔存款外,没有任何其他互动。因此,它们极有可能属于同一个实体。[2023/2/28 12:34:41]
第一类攻击要求黑客利用其中一家交易所的内部人员,利用一家领先交易所制作的开源库中的漏洞,研究人员选择不点名。
声音 | 研究人员:新的DLT协议可扩展、安全且没有共识:研究人员开发了一种新的分布式账本协议算法,记者称,该算法可以实现安全,而无需比特币(BTC)挖掘的高功耗。该算法名为“可伸缩的拜占庭式可靠广播”(Scalable Byzantine Reliable Broadcast),在今年8月首次发表的一篇论文中概述了该算法,并于10月16日在匈牙利布达佩斯举行的分布式计算国际研讨会(DISC 2019)上发表。[2019/10/16]
通过利用该库刷新密钥机制中的一个漏洞,黑客可以操纵该过程来改变关键组件--同时让所有其他组件保持不变。因此,攻击者可以阻止交易所在自己的平台上访问加密货币。
美国国家标准和技术研究所的研究人员宣布 密码学中随机数的方面出现突破:美国国家标准和技术研究所的研究人员最近宣布,在密码学最重要的一个“随机数的产生”方面取得了突破。这种实验性的新技术可能会对网络安全产生巨大影响。在以电子方式运行现代世界的“1”和“0”的数字面纱后面,随机数字每天都要在加密过程中进行数千亿次的排序,这些过程通过不断扩大的互联网为全球提供数据。[2018/4/19]
研究人员在代码上线一周后,将该bug的存在告知了库开发者。但是,由于它是在一个开源库中发现的,所以其他交易所在运营中仍有可能使用它。
第二种情况是黑客利用密钥轮换过程中的缺陷。在这里,如果用户和交易所相互之间的所有声明的验证失败,可能会让流氓交易所在多次密钥刷新中提取其用户的私钥,夺取其加密资产的控制权。
同样,这个bug也是在一家大型管理公司开发的开源库中发现的,研究人员没有透露该公司的名字。
第三类攻击可能发生在受信任方最初推导出他们的密钥段,生成随机数,然后公开验证和测试,供以后使用。
研究人员发现,作为这个过程的一部分,加密交易所Binance开发的一个开源库中的协议未能检查这些随机数。
这个问题可能会让密钥生成程序中的流氓方利用未能提取其他方的密钥段。
Binance在3月份修复了这个错误,当时Binance呼吁用户升级到新版本的"tss-lib"库。
本期单个投票上币活动已圆满结束,感谢广大用户的参与和支持。Gate.io单个投票上币活动将持续带来更多有潜力的优质项目,敬请期待.
1900/1/1 0:00:00数字货币交易所开发方案,场外撮合交易系统搭建数字货币交易所开发是指进行数字货币与数字货币间交易撮合的平台,是加密数字货币交易流通和价格确定的主要场所。所以,对于数字货币,数字资产交易所的作用非常重大.
1900/1/1 0:00:00最近行情波动比较大,本人一般都会根据每个人的情况,来教一些做单注意的问题,比如资金是适合做短线还是中线,还是二者结合,再教仓位管理还有风险控制等,只有这些学会之后,你才能更好的控制风险把握更多的利润,后续的合作才会更加的顺利.
1900/1/1 0:00:00据官方消息,Bitget近日完成跟单功能第三期产品迭代,优化了交易员综合排名算法,以及增加了交易员空单提醒功能,让用户更易选择;增加了止盈止损设置、全仓/逐仓设置、仓位杠杆倍数设置等功能,让交易体验更佳.
1900/1/1 0:00:00在近期预言机板块、DeFi动辄几倍的拉盘下,跨链板块的声音弱了许多。但看二级市场的表现,Cosmos和Polkadot的涨幅也已经足够让人目瞪口呆.
1900/1/1 0:00:00黄金凌晨01:00再次发力回落,最低达到1902点,跌幅超6%,杀跌原因昨日文章有做说明,主因是货币政策的调整,银根开始收紧。比特币价格紧随其后,隔夜低点触及11130位置,日内杀跌800点.
1900/1/1 0:00:00