- 博客(2)
- 收藏
- 关注
原创 还原 EOS“彩虹”攻击始末,看小疏忽如何酿成大灾难
最近,EOS中文治理社区EMAC,已经接到六起报告EOS丢失的事件,丢失的EOS数量从几十个到几十万个不等,直接造成上千万数字资产损失,而资产被盗的原因大多是开通账户注册过程中常见的小问题:比如,助记词选择,账户有效性核实等。事实上,这些问题如果持币者和开发者都具备一定安全认知的话,是可以被有效避免的。我们不妨来看看,这些容易被用户忽视的小问题,是如何酿成大灾难的呢? 近日,区块链安全公司...
2018-07-27 12:14:44 387
原创 “tradeRifle”漏洞再曝交易所安全风险——某交易所移动终端可被中间人攻击提取数字资产
在披露某顶级交易所存在“tradeRifle”漏洞之后,区块链安全公司PeckShield漏洞实验室发现又一交易所移动终端(包括Android和iOS)存在相关“tradeRifle”安全漏洞。攻击者可从用户登录后的任意数据报文中截获用户Token(临时令牌),并可通过Token进行重放攻击,创建订单任意发交易请求。更为严重的是,用户在进行数字货币的提币操作时容易被中间人攻击,这可能会导致用户数字...
2018-07-12 16:58:54 435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人