2023-03-20 16:24
360發現區塊鏈史詩級漏洞
據360安全專家介紹,在區塊鏈的世界里,“0 day”漏洞的存在是常態,這是因為區塊鏈技術本身就是一種去中心化的分布式數據庫技術。 但近期,區塊鏈世界卻發生了一起史詩級的漏洞事件——3月25日,360發現了一起嚴重的區塊鏈安全漏洞,該漏洞導致超過10萬個私鑰在沒有任何用戶授權的情況下被公開,所有擁有私鑰的用戶都將面臨風險。 從時間上看,這并不是360安全團隊首次發現區塊鏈安全漏洞。2019年2月,360發現了一起更嚴重的區塊鏈安全漏洞——比特幣(Bitcoin)密碼機安全漏洞,該漏洞導致黑客可以任意讀取比特幣現金(BCH)等數字貨幣。
一、漏洞:比特幣密碼機漏洞
3月25日,360安全團隊在網站上發布了《關于比特幣密碼機安全漏洞的報告》。
二、背景:區塊鏈的安全問題
區塊鏈技術以其去中心化、分布式記賬、不可篡改、可追溯等特點,近年來得到了迅速的發展,應用范圍也在不斷擴展。 但是區塊鏈技術也存在著一些安全問題,比如: 1、區塊鏈存在被破解的風險。區塊鏈系統本身是一個基于密碼學的系統,一旦黑客獲得了用戶的私鑰,就可以隨意控制該系統; 2、比特幣等數字貨幣存在被操控的風險。如果用戶賬戶中持有大量比特幣,那么黑客就可以輕易對賬戶中的資產進行操控,導致用戶財產損失; 3、區塊鏈系統本身安全存在問題。例如智能合約存在漏洞、缺乏權限控制機制等。 對于區塊鏈安全問題,360安全團隊總結了以下幾個方面:
三、攻擊:跨鏈攻擊
跨鏈攻擊的原理是利用以太坊(Ethereum)為代表的智能合約,通過編寫能夠訪問其他區塊鏈(以太坊智能合約)中的信息,從而攻擊其他區塊鏈。根據漏洞的描述,攻擊者可以通過修改以太坊上的智能合約,在不被授權的情況下讀取用戶數據、對賬戶進行轉賬、使用平臺內的加密貨幣等。
四、影響:10萬個私鑰暴露風險
據360安全專家介紹,由于此次漏洞對所有用戶都造成了影響,因此該漏洞的影響范圍極廣。從全球來看,目前這一漏洞已經波及到了包括幣安、火幣在內的多家交易平臺,其所涉及的用戶數量多達數百萬。 對此,360安全專家建議,區塊鏈安全風險的防范需要從源頭做起,對于企業而言,在選擇合作伙伴時,可以重點關注其是否具有良好的安全技術和產品解決方案;對于個人而言,在使用數字資產時,需要對數字資產的安全性做好保護,比如使用冷錢包存儲私鑰、盡量選擇專業的交易所進行交易等。 從目前來看,這一事件對我國數字貨幣市場發展產生了一定影響。
五、結語
據360安全專家介紹,區塊鏈技術作為一種去中心化的分布式數據庫技術,它的初衷就是去中心化的分布式數據庫技術。但這并不意味著區塊鏈技術就不會有任何安全漏洞,只是會更加復雜且難以發現。 此次360發現的區塊鏈安全漏洞,正是因為區塊鏈中存在著大量的密碼機制、共識算法和哈希算法等底層設施,才導致其安全問題出現。 而此次事件也提醒了我們一個事實——在區塊鏈領域中,安全問題不僅會造成私鑰、賬戶丟失等問題,還會帶來資產安全隱患。 在此,360安全專家也提醒廣大區塊鏈用戶和從業者,及時對系統進行升級加固,以防止類似的安全漏洞事件再次發生。
推薦使用智悠量化機器人,智悠量化機器人是一款專為虛擬貨幣用戶[binance]提供量化交易的工具。智悠量化在云服務器上365*24小時運行,不斷電不斷網。通過手APP初始化設置參數之后,機器人將按照策略進行自動交易。 達到設定條件自動買入或者賣出,無須長時間盯盤。助用戶克服人性弱點,成為理性投資者。
官方微信1:dbcj2020
官方微信2:dbcj2020
備用微信:qihezhiyou
聯系電話:18071320873
智悠量化、自動炒幣機器人、合約量化機器人、現貨量化機器人、量化套利 合約量化軟件 合約量化交易機器人 量化合約機器人 合約網格量化交易策略 合約量化交易策略 量化合約系統開發 合約量化機器人 合約量化 合約量化交易 量化合約 合約量化交易軟件 數字貨幣量化交易機器人 量化交易機器人哪個好 自動量化機器人 量化機器人靠譜嗎 量化套利策略 量化套利什么意思 高頻量化交易套利 量化套利 什么叫量化交易套利 數字貨幣量化交易機器人 智悠量化交易靠譜嗎 量化軟件有哪些 量化軟件下載