根据安全研究人员进行的调查,上个月有13家加密货币和与区块链相关的公司收到了43份不同的安全漏洞报告。
2月13日至3月13日期间,检测到40多个软件漏洞,并向漏洞披露平台HackerOne报告。据报道,一些世界上最大的加密货币网络中发现了各种类型的漏洞,包括Brave,Coinbase,EOS,Monero和Tezos。
白帽黑客在OmiseGo中发现了几个漏洞
Unikrn是一家Esports平台,已经发行了自己的加密货币UnikoinGold,它在所有区块链公司中被发现最多的漏洞。据报道,在Unikrn的源代码中发现了12种不同的软件错误。同时,OmiseGo平台旨在“通过去中心化的OMG网络实现金融包容性和互操作性”,至少有六个安全漏洞。
EOS是世界上最大的创建去中心化应用程序的平台之一,在EOS区块链上发现了五个安全漏洞3月12日,中国网络安全公司SlowMist发现了一个“虚假充值”漏洞,可能被攻击者利用,因为他们“可以成功地将EOS存放到这些平台而无需转移任何EOS。”正如SlowMist的研究人员所指出的,交易所和支持EOS的钱包可能会受到虚假充值错误的影响。
在Tezos,Monero,ICON,MyEtherWallet中检测到安全漏洞
白帽黑客团队还在Tendermint中发现了四个安全漏洞,这是一种点对点网络协议和区块链一致性算法。去中心化预测市场平台,Augur和Tezos,一个用于部署dApp的“自我修正”加密货币和区块链网络,在各自的代码库中至少有三个漏洞。
Monero、ICON,MyEtherWallet皆发现有安全漏洞。
白帽黑客团队指出,总部位于旧金山的加密货币交易所,Coinbase,Crypto.com,Electroneum和Brave的软件都有各种各样的软件漏洞,这可能是至关重要的。
23,675美元作为发现安全漏洞的补偿
值得注意的是,检测到的某些软件漏洞可能与实际区块链和加密货币平台的问题没有直接关系。例如,Brave浏览器软件没有完全去中心化,并且平台的支持钱包或其他第三方应用程序中可能存在某些漏洞,而这些漏洞并非由Brave的开发人员创建。
总的来说,安全研究人员只收到23,675美元用于查找这些领先的加密和区块链网络中的软件漏洞。
Tendermint软件的开发人员向安全专业人员支付了总计8,500美元,用于奖励他们发现平台代码库中的漏洞。
Unikrn奖励的奖金仅为1,375美元
EOS的开发团队向发现加密货币网络软件漏洞的开发人员支付了5,500美元。与此同时,Unikrn团队仅向安全研究人员提供了1,375美元,用于查找其平台代码库中的漏洞。
值得注意的是,大多数漏洞报告都是保密的,因为它们没有公开。然而,相对较低的奖金表明在项目方看来安全漏洞可能并不重要。
Block.one,EOS的开发人员透露,在与EOS相关的代码中发现的四个安全漏洞是由于缓冲区溢出问题。此漏洞可能允许攻击者将恶意脚本注入与EOS相关的源代码中。根据Block.one的说法,这些问题现已得到解决。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。