13:30 15-03-2019 98 lượt xem

Báo cáo: Hơn 40 lỗi trong nền tảng Blockchain và tiền kỹ thuật số được phát hiện

Báo cáo: Hơn 40 lỗi trong nền tảng Blockchain và tiền kỹ thuật số được phát hiện

Hacker mũ trắng đã phát hiện hơn 40 lỗi trong nền tảng blockchain và tiền kỹ thuật số trong 30 ngày qua, trang công nghệ The Next Web (TNW) đưa tin vào ngày 14 tháng 3.

Theo một cuộc điều tra được thực hiện bởi TNW, 13 công ty liên quan đến blockchain và tiền kỹ thuật số đã bị tấn công với tổng cộng 43 báo cáo về lỗ hổng từ ngày 13 tháng 2 đến ngày 13 tháng 3.

Trong lĩnh vực blockchain, nền tảng cá cược thể thao điện tử Unikrn được báo cáo có nhiều báo cáo lỗ hổng nhất, lên tới 12 lỗi. Unikrn được phát triển bởi OmiseGo, Omise, đã nhận được 6 báo cáo lỗi. Ở vị trí thứ ba là EOS, với 5 báo cáo lỗ hổng.

Thuật toán đồng thuận và giao thức mạng ngang hàng (P2P) Tendermint nhận được 4 lỗi. Tendermint đượcphát triển bởi giao thức dự đoán phi tập trung Augur và nền tảng hợp đồng thông minh Tezos, với ba lỗ hổng. Tiền kỹ thuật số tập trung và ẩn danh Monero, ICON và MyEtherWallet được báo cáo đã thấy 2 báo cáo lỗ hổng.

Sàn trao đổi tiền kỹ thuật số lớn của Mỹ Coinbase và nhà phát triển trình duyệt blockchain Brave, Brave Software, được báo cáo đã nhận được một báo cáo lỗ hổng.

Các tin tặc đã nhận được tổng cộng 23.675 USD cho những nỗ lực của chúng, trong đó Tendermint đóng góp nhiều nhất ở mức 8.500 USD. EOS "trao tặng" 5.500 USD tiền thưởng, trong khi Unikrn đã trao 1.375 USD. TNW nói rằng số tiền thưởng thấp cho thấy rằng các lỗi không nghiêm trọng.

Ngược lại, hàng chục ngàn USD tiền thưởng đã được EOS trao cho nhóm hacker mũ trắng, những người tìm thấy lỗ hổng nghiêm trọng trong nền tảng của nó.

Tuần này, nhà sản xuất phần cứng lớn Ledger đã tiết lộ các lỗ hổng bảo mật trong các thiết bị của đối thủ trực tiếp của mình. Trong số các vấn đề khác, thiết bị Trezor có thể được bắt chước một cách có chủ đích bằng cách sao lưu thiết bị bằng phần mềm độc hại và sau đó niêm phong lại trong hộp của nó bằng cách giả mạo nhãn dán chống giả, được cho là dễ dàng gỡ bỏ.

Trezor sau đó đã trả lời các tuyên bố, nói rằng không có điểm yếu nào được Ledger tiết lộ là quan trọng đối với họ. Theo Trezor, không ai trong số họ có thể bị khai thác từ xa, vì các cuộc tấn công được mô tả đòi hỏi quyền truy cập vật lý vào thiết bị, thiết bị chuyên dụng, thời gian và chuyên môn kỹ thuật.

Nguồn: cointelegraph.com

Dịch: https://tienkythuatso.com

Bình luận
Bài viết liên quan