高清范

百度 论坛搜索
发表于 2018-7-10 17:16 | 显示全部楼层 |阅读模式
本帖最后由 奔跑的大头 于 2018-7-10 17:18 编辑

    漏洞频现 你的虚拟币还安全吗?
     代码漏洞几乎是不可避免的。从以太坊到EOS,区块链安全问题一波未平一波又起,平台漏洞不断爆出,价值百亿美金的资产平台安全岌岌可危。


     据数据显示,全球仅2018年上半年就有19亿美元的加密货币因黑客攻击而造成损失。同时,据区块链安全信息平台Bcsec不完全统计,2年来(2016年7月份至今)区块链黑客攻击事件至少有100余起,公开曝出的金额损失达30亿美元,并且这个数字还在不断上升。

     近日,慢雾区发布以太坊代币"假充值"漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。已经发现有交易所及中心化钱包遭受此攻击。

     据悉,这次攻击事件的披露前后相关时间线大致如下:2018/6/28 USDT "假充值"漏洞攻击事件披露;2018/7/1 开始分析知名公链是否存在类似问题;2018/7/7 捕获并确认以太坊相关代币"假充值"漏洞攻击事件;2018/7/8 分析此次影响可能会大于 USDT "假充值"漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴;2018/7/9 发出第一次预警。计划:2018/7/11 不出意外,细节报告会正式公开。

     另外自从 4 月份开始有安全团队曝光区块链安全漏洞以来,都是安全团队率先通报漏洞,然后涉事的交易所、项目方才跟进的,总是慢一步。

     同时,我们了解到,慢雾科技由一支拥有十多年一线网络安全攻防实战的团队创建,团队曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过 Black Hat 等全球黑客大会。并且,慢雾区作为著名区块链安全社群,曾重点写入工信部《2018年区块链产业白皮书》"区块链安全防护"章节。

     从以上信息也可看出,当下交易所面对安全问题的处理方法是遇到一个,处理一个,对于未来可能出现的安全问题,不采取任何预防措施,也不会在问题发生时及时通知用户来止损。     

     对于漏洞频现之事,我们想提醒大家,随着加密货币交易的不断普及,相信将来交易规模也越来越大。但交易所在追求高交易量和用户流量的同时,不应该忽视必要的安全措施,否则只会因小失大。

发表于 2018-7-11 16:59 | 显示全部楼层
感谢分享。。。
回复 支持 反对

使用道具 举报

发表于 2018-7-12 09:40 | 显示全部楼层
谢谢分享~~~~~~~~~~~~
回复 支持 反对

使用道具 举报

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册加范币

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表