研究人員發現漏洞，可能會暴露交易所的加密錢包_binance

安全專家表示，他們公布了眾多加密交易所和金融機構使用的開源庫中的一些漏洞——這些漏洞可能會被黑客利用，尋找進入用戶錢包的途徑。

在最近的黑帽網絡安全會議上，專家們表示，一些影響交易所的問題現在已經得到修復--但聲稱其他問題仍然對其所有者構成威脅。

據Wired報道，加密交易所技術公司TaurusGroup的聯合創始人、KudelskiSecurity的副總裁Jean-PhilippeAumasson指出，移動錢包制造商ZenGo聯合創始人OmerShlomovits發現的漏洞分為三類攻擊。

ETH 1.x研究人員正推動實施“無狀態以太坊”:金色財經報道，ETH 1.x研究人員Alexey Akhunov正在推動開始實施“無狀態以太坊”（Stateless Ethereum），該項目旨在在區塊鏈持續增長的情況下保持ETH 1.0網絡的彈性。人們可選擇下載部分狀態，以在較便宜的硬件上運行節點，而不必放棄對其數據的完全控制。V神（Vitalik Buterin）表示，無狀態是在ETH 2.0中進行區塊驗證的先決條件。根據Akhunov的說法，該項目將于2020年底開始實施階段。該項目的目標是解決區塊鏈日益增長的數據負擔。[2020/4/25]

第一類攻擊要求黑客利用其中一家交易所的內部人員，利用一家領先交易所制作的開源庫中的漏洞，研究人員選擇不點名。

動態 | 研究人員發現門羅幣挖礦惡意軟件新變種LiquorBot:據Decrypt 1月9日消息，近期發現一種門羅幣挖礦惡意軟件新變種LiquorBot，該惡意軟件是被稱為Mirai病的新變種，其能夠感染數以百萬計的設備。該惡意軟件最早于2019年5月發現，至今一直處于活躍中。但研究人員發現，及時250萬個物聯網設備受到感染，整個網絡每天也只能挖到價值0.25美元的加密貨幣。[2020/1/9]

通過利用該庫刷新密鑰機制中的一個漏洞，黑客可以操縱該過程來改變關鍵組件--同時讓所有其他組件保持不變。因此，攻擊者可以阻止交易所在自己的平臺上訪問加密貨幣。

農業部研究人員：應完善區塊鏈法律法規保護農民利益:在《農民日報》6月13日發表的題為《“區塊鏈+”給農業信息化帶來新空間》的文章中，中國農業部信息中心康春鵬博士特別提到，區塊鏈是一把“雙刃劍”。用得好，可以極大地推動現代農業發展；用得不好，則可能吹破“區塊鏈+農業”泡沫，嚴重傷害農業農村信息化。隨著區塊鏈這個“風口”的到來，要盡快通過完善相關法律法規，防止以區塊鏈為噱頭的數字貨幣進入農村開展非法集資，損害農民利益。[2018/6/13]

研究人員在代碼上線一周后，將該bug的存在告知了庫開發者。但是，由于它是在一個開源庫中發現的，所以其他交易所在運營中仍有可能使用它。

第二種情況是黑客利用密鑰輪換過程中的缺陷。在這里，如果用戶和交易所相互之間的所有聲明的驗證失敗，可能會讓流氓交易所在多次密鑰刷新中提取其用戶的私鑰，奪取其加密資產的控制權。

同樣，這個bug也是在一家大型管理公司開發的開源庫中發現的，研究人員沒有透露該公司的名字。

第三類攻擊可能發生在受信任方最初推導出他們的密鑰段，生成隨機數，然后公開驗證和測試，供以后使用。

研究人員發現，作為這個過程的一部分，加密交易所Binance開發的一個開源庫中的協議未能檢查這些隨機數。

這個問題可能會讓密鑰生成程序中的流氓方利用未能提取其他方的密鑰段。

Binance在3月份修復了這個錯誤，當時Binance呼吁用戶升級到新版本的"tss-lib"庫。

Tags：區塊鏈ETHNCEbinance區塊鏈簡介ethereumcloudFODL FinanceBinance8

萊特幣價格