圳鏈安全|區塊鏈漏洞剋星DVP剛上線即發現150個重大漏洞,60%集中在交易平臺
首創“漏洞即挖礦”的去中心化平臺DVP上線僅3天,共收到白帽子黑客提交漏洞達150個。這些漏洞涉及數百家與區塊鏈行業相關的廠商,其中與交易所相關的漏洞數量佔比超60%。
漏洞具體集中在設計缺陷、訪問控制缺陷、身份憑證竊取、跨站請求偽造、敏感信息洩露等方面。其中包含有一些通用性的設計缺陷,譬如一部分交易所存在可將任意用戶密碼被攻擊者修改的漏洞,還有一些漏洞甚至可以造成整個網站用戶的詳細信息洩露,給用戶資產帶來極大的安全隱患。
圳鏈安全實驗室提醒相關交易廠商,及時聯繫DVP平臺處理相關漏洞。
分享到:
閱讀更多 圳鏈科技 的文章
