圳链安全|区块链漏洞克星DVP刚上线即发现150个重大漏洞,60%集中在交易平台
首创“漏洞即挖矿”的去中心化平台DVP上线仅3天,共收到白帽子黑客提交漏洞达150个。这些漏洞涉及数百家与区块链行业相关的厂商,其中与交易所相关的漏洞数量占比超60%。
漏洞具体集中在设计缺陷、访问控制缺陷、身份凭证窃取、跨站请求伪造、敏感信息泄露等方面。其中包含有一些通用性的设计缺陷,譬如一部分交易所存在可将任意用户密码被攻击者修改的漏洞,还有一些漏洞甚至可以造成整个网站用户的详细信息泄露,给用户资产带来极大的安全隐患。
圳链安全实验室提醒相关交易厂商,及时联系DVP平台处理相关漏洞。
分享到:
閱讀更多 圳鏈科技 的文章
