加密货币钱包研究人员发现了一些漏洞,这些漏洞可能会使钱包数据暴露给交易所,因为我们在即将到来的加密货币新闻中了解了更多有关该漏洞的信息。
安全专家和钱包研究人员揭露了大多数交易所使用的开源库中的大量漏洞,这些漏洞很容易被在用户钱包中寻找方法的黑客利用。 在黑帽网络安全大会上,专家表示,影响交易所的一些问题尚未解决,但还有一些问题对其所有者构成威胁。
Taurus Group的联合创始人兼Kudelski Security的副总裁Jean-Philippe Aumasson表示,漏洞是由移动钱包ZenGo的联合创始人Omer Shlomovits发现的。 第一种攻击类型要求黑客使用交换的内部人员,并利用开放源代码库中的漏洞,该漏洞是通过简单地领导研究人员选择不提及的交换而产生的。 通过利用密钥刷新机制中的缺陷,黑客可以操纵该过程并更改密钥组件,同时保持所有组件不变。 因此,攻击者可以防止交换访问加密。
研究人员告知开发人员,该错误在代码上线一周后存在。 但是,由于它是在开放源代码库中找到的,因此其他交易所仍有可能仍在使用这些操作。 第二种选择包括黑客利用轮换过程中的缺陷。 如果交换所进行的语句的验证失败,则可能使胭脂红色交换在多个密钥刷新上提取密钥,从而可以控制其资产。 该漏洞是在一家大型管理公司开发的开放源代码库中发现的,该公司的名称仍处于隐藏状态。
当受信方派生密钥的各个部分,然后生成一个经过公开验证和测试的随机数时,可能会发生第三类攻击。 研究人员发现,由Binance开发的开源库中的一种协议无法检查随机数。 这个问题可能会使盗贼在密钥生成过程中发挥作用,并利用提取密钥段的失败。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。