據Thenextweb消息,去中心化預測市場平臺Augur被曝發現重大漏洞,黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現,目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持,它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息,包括交易數據、錢包地址和市場行情。由此,用戶將做出錯誤的決策,比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法,國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示,這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接,并無論通過什么手法能讓安裝了Augur的用戶訪問到,然后用戶需要重啟Augur應用,同時Augur應用里配置的Augur節點地址被替換掉,由此形成后續的攻擊。其本質可以稱為MITM攻擊,即通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。。
區塊鏈數據研究公司Arcane Research發布2022年7大加密貨幣預測:12月28日消息,區塊鏈數據研究公司Arcane Research發布報告回顧了過去的一年,并對進入2022年的加密貨幣市場做出了預測。Arcane Research預測:
比特幣在2022年的表現將超過標準普爾500指數;XRP和Cardano將跌出前10名;競爭性L1的表現將繼續超過ETH;傳統游戲公司將越來越多地進入NFT;更多的加密貨幣公司將上市,其中幾個公司的估值將超過50億美元;到2022年底,比特幣ETF將持有超過100萬個BTC;哈希率將變得更加地域性分布。[2021/12/29 8:12:03]
這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時,黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址,此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為,其客戶端的用戶界面采用了分布式存儲設計,用戶在本地電腦上存儲了與軟件操作相關的特定文件,導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單,但在黑客未進行攻擊時難以被發現;又因涉及的利益重大,因此,Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后,這類網絡層漏洞應如何預防呢?Bcsec安全團隊建議,針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中,使用可靠的加密算法進行傳輸,防止攻擊者對節點網絡進行劫持;分布式應用在使用JsonRPC時強制使用https傳輸,而不是HTTP協議進行傳輸;客戶端在進行重要操作前做必要的驗證,以確保信息傳輸的準確性和安全性。
Adamant Capital創始人:比特幣將漲至5-10萬美元是完全合理的預測:Adamant Capital創始人Tuur Demeester最近表示,他認為5萬至10萬美元是比特幣上漲的完全合理價格:“我認為5萬美元的價格目標一點也不瘋狂,尤其是考慮到當下大規模印鈔的情況。我甚至會說,比特幣將漲至在5萬到10萬美元之間。”(Bitcoinist)[2020/5/21]
瑞星發布今年網絡安全預測:挖礦類病和區塊鏈安全榜上有名:瑞星公司日前聯合國家信息中心信息與網絡安全部,對2018年網絡安全趨勢做出了預測。勒索病、挖礦類病、物聯網安全、區塊鏈安全等四個領域的安全風險將呈高發態勢。其中挖礦類病或呈爆炸性增長。[2018/1/29]
每個人都知道,從去年十二月開始,比特幣及其他加密貨幣的市場價格一直在下跌。不過與數字資產現貨價格巨大波動不同的是,世界上最大的兩家金融衍生品交易市場——芝加哥期權交易所和芝加哥商品交易所提供的比.
1900/1/1 0:00:00谷歌、蘋果、阿里等頭部玩家服務費高昂、用戶數據隱私難以保障是地圖行業向來難言的痛點之一。若想突破巨頭們的護城河,小公司玩家或許得找到一條即可降低價格又能確保地圖數據準確的捷徑.
1900/1/1 0:00:00今年五月,微軟首次發布了全新的Azure區塊鏈工作平臺,大幅簡化了開發團隊基于區塊鏈的應用開發方式。開發人員只需要通過“幾次簡單的點擊”就能建立端口到端口的區塊鏈應用程序架構.
1900/1/1 0:00:00本文來自區間集智庫,作者:坎村,星球日報經授權轉發。最近公映的電影《我不是藥神》受到市場熱捧。根據公開數據顯示,截至今天該影片已斬獲18億,連續7天第一.
1900/1/1 0:00:00據ccn消息,全球11家金融監管機構合作組建了“全球金融創新網絡”聯盟。該聯盟今年早些時候在英國金融行為監管局的授權下,將各國的11家金融監管機構聚集在一起,包括澳大利亞,阿布扎比,巴林,迪拜,
1900/1/1 0:00:00本文來自:巴比特,作者:MohitMamoria,編譯:Lissa,星球日報經授權轉發。大約10年以前,比特幣之父中本聰發表了一份長達8頁的調查報告,解釋了比特幣如何實現貨幣的去中心化.
1900/1/1 0:00:00