比特币:研究人员发现漏洞，可能会暴露交易所的加密钱包

安全专家表示，他们公布了众多加密交易所和金融机构使用的开源库中的一些漏洞——这些漏洞可能会被黑客利用，寻找进入用户钱包的途径。

在最近的黑帽网络安全会议上，专家们表示，一些影响交易所的问题现在已经得到修复--但声称其他问题仍然对其所有者构成威胁。

据Wired报道，加密交易所技术公司TaurusGroup的联合创始人、KudelskiSecurity的副总裁Jean-PhilippeAumasson指出，移动钱包制造商ZenGo联合创始人OmerShlomovits发现的漏洞分为三类攻击。

加密研究人员：比特币面临的系统性风险正在增加:加密研究人员Hasu警告称，监管银行业务层的不断增长给比特币（Bitcoin）带来了系统性风险。Hasu在最近的Deribit博客文章中说，虽然比特币可以通过增加其区块大小来扩大规模，允许每个区块有更多的交易，但这会让交易的保障变得更糟。他补充说，比特币通过排除超出安全容量限制的使用来保护其财产，然而比特币排除用户的能力比通常假设的要小。它无法控制银行层(通过托管银行接入网络的用户数量)的增长，这可能会成为比特币的系统性风险。（CryptoNews）[2020/5/26]

第一类攻击要求黑客利用其中一家交易所的内部人员，利用一家领先交易所制作的开源库中的漏洞，研究人员选择不点名。

动态 | 研究人员发现门罗币挖矿恶意软件新变种LiquorBot:据Decrypt 1月9日消息，近期发现一种门罗币挖矿恶意软件新变种LiquorBot，该恶意软件是被称为Mirai病的新变种，其能够感染数以百万计的设备。该恶意软件最早于2019年5月发现，至今一直处于活跃中。但研究人员发现，及时250万个物联网设备受到感染，整个网络每天也只能挖到价值0.25美元的加密货币。[2020/1/9]

通过利用该库刷新密钥机制中的一个漏洞，黑客可以操纵该过程来改变关键组件--同时让所有其他组件保持不变。因此，攻击者可以阻止交易所在自己的平台上访问加密货币。

动态 | 研究人员创建机器算法可有效防止加密投机:据BTCmanager消息，《麻省理工学院技术评论》近日发布的一篇报道称，来自伦敦帝国理工学院的安全研究人员Jiahua Xu和Benjamin Livshits已创建一种机器学习算法，可以提前发现加密货币投机活动（拉高卖出），并能帮助防止和阻止其进一步发展。[2018/12/7]

研究人员在代码上线一周后，将该bug的存在告知了库开发者。但是，由于它是在一个开源库中发现的，所以其他交易所在运营中仍有可能使用它。

第二种情况是黑客利用密钥轮换过程中的缺陷。在这里，如果用户和交易所相互之间的所有声明的验证失败，可能会让流氓交易所在多次密钥刷新中提取其用户的私钥，夺取其加密资产的控制权。

同样，这个bug也是在一家大型管理公司开发的开源库中发现的，研究人员没有透露该公司的名字。

第三类攻击可能发生在受信任方最初推导出他们的密钥段，生成随机数，然后公开验证和测试，供以后使用。

研究人员发现，作为这个过程的一部分，加密交易所Binance开发的一个开源库中的协议未能检查这些随机数。

这个问题可能会让密钥生成程序中的流氓方利用未能提取其他方的密钥段。

Binance在3月份修复了这个错误，当时Binance呼吁用户升级到新版本的"tss-lib"库。

标签：比特币ANCNCEbinance比特币害死了多少人Stargate FinanceYearn Finance HITBinance Smart Chain Girl

比特币价格热门资讯