EOS:13家主要的加密货币平台检测到43个安全漏洞

根据安全研究人员进行的调查,上个月有13家加密货币和与区块链相关的公司收到了43份不同的安全漏洞报告。

2月13日至3月13日期间,检测到40多个软件漏洞,并向漏洞披露平台HackerOne报告。据报道,一些世界上最大的加密货币网络中发现了各种类型的漏洞,包括Brave,Coinbase,EOS,Monero和Tezos。

白帽黑客在OmiseGo中发现了几个漏洞

报告:全球13家大银行已向加密和区块链领域投资30亿美元:区块链数据公司Blockdata发布报告称,全球13家大银行已向加密和区块链领域投资30亿美元,百大银行中有55%投资了加密和区块链领域,Coinbase、Ripple、NYDIG等公司都获得了大银行的资金支持。加密托管是银行投资最多的领域,百大银行中有23家在构建托管方案,或投资了相关公司。渣打银行以3.8亿美元的投资额居首,共进行6项投资。纽约梅隆银行以3.21亿美元和5项投资排名第二。花旗银行以2.79亿美元和14项投资排名第三。然后是瑞银:2.66亿美元和5项投资;法国巴黎银行:2.36亿美元和9项投资;摩根士丹利:2.34 亿美元和3项投资;摩根大通:2.06亿美元和8项投资;高盛:2.04亿美元和8项投资;日本三菱金融集团:1.85亿美元和6项投资;ING集团:1.7亿美元和6项投资;西班牙BBVA银行:1.67亿美元和5项投资;日本野村:1.46亿美元和5项投资;巴克莱:1200万美元和22项投资。(Business Insider)[2021/8/16 22:16:14]

Unikrn是一家Esports平台,已经发行了自己的加密货币UnikoinGold,它在所有区块链公司中被发现最多的漏洞。据报道,在Unikrn的源代码中发现了12种不同的软件错误。同时,OmiseGo平台旨在“通过去中心化的OMG网络实现金融包容性和互操作性”,至少有六个安全漏洞。

Celo为13家初创企业资助70万美元:金色财经报道,Libra的竞争对手、开源支付网络Celo宣布了其第一轮开发补助金获得者。Celo向13家希望在该网络之上建立、为Celo平台的发展做出贡献或培育??Celo社区的公司提供了70万美元的赠款。[2020/4/1]

EOS是世界上最大的创建去中心化应用程序的平台之一,在EOS区块链上发现了五个安全漏洞3月12日,中国网络安全公司SlowMist发现了一个“虚假充值”漏洞,可能被攻击者利用,因为他们“可以成功地将EOS存放到这些平台而无需转移任何EOS。”正如SlowMist的研究人员所指出的,交易所和支持EOS的钱包可能会受到虚假充值错误的影响。

13家韩国公司涉嫌非法利用廉价电力挖矿,已逮捕14名嫌疑人:据韩联社报道,4月2日,韩国逮捕14名涉嫌非法利用工业园区廉价电力挖矿的犯罪嫌疑人。据悉,14名涉案人员分别来自13家公司,这些公司在大宗办公区办公,利用发展综合业务名目进行挖矿,可比在普通办公区节省10%的电费,违反了韩国工厂电力使用原则。[2018/4/3]

在Tezos,Monero,ICON,MyEtherWallet中检测到安全漏洞

白帽黑客团队还在Tendermint中发现了四个安全漏洞,这是一种点对点网络协议和区块链一致性算法。去中心化预测市场平台,Augur和Tezos,一个用于部署dApp的“自我修正”加密货币和区块链网络,在各自的代码库中至少有三个漏洞。

Monero、ICON,MyEtherWallet皆发现有安全漏洞。

白帽黑客团队指出,总部位于旧金山的加密货币交易所,Coinbase,Crypto.com,Electroneum和Brave的软件都有各种各样的软件漏洞,这可能是至关重要的。

23,675美元作为发现安全漏洞的补偿

值得注意的是,检测到的某些软件漏洞可能与实际区块链和加密货币平台的问题没有直接关系。例如,Brave浏览器软件没有完全去中心化,并且平台的支持钱包或其他第三方应用程序中可能存在某些漏洞,而这些漏洞并非由Brave的开发人员创建。

总的来说,安全研究人员只收到23,675美元用于查找这些领先的加密和区块链网络中的软件漏洞。

Tendermint软件的开发人员向安全专业人员支付了总计8,500美元,用于奖励他们发现平台代码库中的漏洞。

Unikrn奖励的奖金仅为1,375美元

EOS的开发团队向发现加密货币网络软件漏洞的开发人员支付了5,500美元。与此同时,Unikrn团队仅向安全研究人员提供了1,375美元,用于查找其平台代码库中的漏洞。

值得注意的是,大多数漏洞报告都是保密的,因为它们没有公开。然而,相对较低的奖金表明在项目方看来安全漏洞可能并不重要。

Block.one,EOS的开发人员透露,在与EOS相关的代码中发现的四个安全漏洞是由于缓冲区溢出问题。此漏洞可能允许攻击者将恶意脚本注入与EOS相关的源代码中。根据Block.one的说法,这些问题现已得到解决。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:441ms