OTC:“tradeRifle”安全漏洞细节披露，可能导致用户在交易所内的资产被盗

编者按：本文来自PeckShield，星球日报经授权转载。

7月4日晚间，区块链安全公司PeckShield发出安全警告称：发现某个数字货币交易所提供的场外OTC平台存在名为“tradeRifle”的安全漏洞，攻击者可利用此漏洞介入数字货币交易流程，窃取平台用户的数字资产，给用户和交易所带来严重的安全威胁。7月5日午时，火币网官方发出公告称，火币接到安全机构PeckShield发出的名为“tradeRifle”的场外交易平台漏洞报告，火币安全团队已经完成对该漏洞的紧急修补，未对火币场外交易平台的运行及用户资产安全造成影响。现如今，数字货币交易所在区块链金融交易体系中扮演着极为重要的角色，OTC交易所提供一种更简单的法币与数字货币之间的线下交易方式，但正因为如此，线下交易存在的安全风险也会更大。PeckShield通过对多个顶级OTC交易所的分析，发现其中火币OTC移动端存在一种“中间人攻击”的安全漏洞，我们将之命名为“tradeRifle”，具体表现为：一、攻击者可以窃取买家/卖家敏感交易信息，修改并重放数据报文来模拟发出特权指令；二、攻击者可以通过中间人攻击的方式伪造商家银行账号给已下单的买家，以取本用于支付订单的法币。

香港首创推出区块链驱动的名贵腕表保险服务“TimeCare”:金色财经报道，港股上市公司东方表行集团旗下全资子公司东方表行有限公司（东方表行）、YAS (亿有限公司)、及昆士兰保险（QBE）联合宣布推出香港首个区块链驱动的名贵腕表保险服务“TimeCare”，该保险跳出传统保险框架，将保险涵盖无缝整合至腕表购买过程当中，并且凭借区块链技术提高理赔安全性、透明度和效率。（prnewswire）[2023/7/15 10:57:12]

在披露详细攻击细节前，值得一提的是，我们在7月4日发出漏洞预警后，火币网安全团队迅速做出回应，并在我们的技术支持下迅速修复了此漏洞，并未给用户带来直接损失。“tradeRifle”攻击细节：如图1所示，正常OTC交易流程,买家需要发起三个连续请求给OTC服务器以创建订单并获取卖家信息，之后买家可给卖家银行账户转账。支付操作完成买家再向OTC服务器发送付款成功通知并由服务器转发给卖家。卖家收到通知，确认法币到账后释放数字货币给买家，至此一笔买币交易流程结束。

数字艺术家Pplpleasr首次在Solana上发布NFT艺术品“The Collectoooooor”:11月13日消息，数字艺术家Pplpleasr（又称Emily Yang）本周在里斯本举行的Solana Breakpoint会议期间，Pplpleasr与Cloud Eater Studios、基于Solana的Metaplex协议合作创建“The Collectoooooor”，该NFT项目共计500件作品，包括3D鸭子、建筑物、UFO等。

Pplpleasr表示，“The Collectoooooor”被设计成“像元宇宙动物之森（Animal Crossing）一样，玩家根据配方收集不同的资产来‘制作物品’作为升级。”在Solana上首次推出一个项目对于Pplpleasr来说是新的体验，但她认为这是一个漫长的过程。“（Decrypt）[2021/11/13 6:50:30]

然而，图1中所有数据传输都是通过http而不是安全协议https实现，通讯过程很容易受到中间人攻击和重放攻击。举例来说，如图1中所示的BankInfo请求报文部分，可以发起中间人攻击篡改银行卡信息，使买家在以为在给商家转账时却将法币转入攻击者账号而无法获得数字货币。

动态 | 芯动回应“T2T-30T”事件：产品算力达标 “低档位替代高档位机器”系曲解:今日，芯动就“T2T-30T”事件发文进行回应，部分回应内容如下： 1. 网传文章在未经多方求证核实的情况下断章取义，倾向性明显，仅凭道听途说就妄下断论。 2. 对于网传T2T-30T算力不能达标的问题，经核实发现，大多数客户批量运行的机器平均算力实际已经达到标称。少数客户反馈算力不达标的情况，经确认要么是固件没有按官宣升级，要么矿场有局部过温等环境状况，经过固件升级和过温整改后算力迅速达标。实际情况是，T2T-30T产品是可靠的，算力是达标的。 3. 对于所谓“低档位替代高档位机器”的指责，我们调查发现，这完全是道听途说和断章取义的曲解。对于6月下旬部分延迟发货的客户，我们深表歉意，预期本月内产能爬坡会缓解延迟。销售部门正根据具体的延期情况拟定相应的优惠券政策，后续公布。[2019/7/6]

图3显示了买家发送的http请求，用于在攻击测试中查询卖家的银行信息。

图4是JSON格式的数据查询结果。

由于OTC服务使用的是http明文协议，攻击者可以很容易篡改服务端返回的银行帐户信息。另一种是重放攻击，攻击者可通过此攻击对卖家直接造成严重的数据资产损失。下面我们继续介绍它的工作原理。先通过通过窃听一个卖家确认放币的操作，攻击者可以获取卖家的Token和密码。

此后攻击者可以对该受害者卖家进行另一笔交易，攻击者可以自己释放受害者卖家在售的所有数字货币资产。

(图6：冒充卖家的重放攻击)

标签：OTC数字货币PLEOOOHOTCS数字货币是什么意思AppleB TokenOOOBTC Token

以太坊最新价格热门资讯