買以太坊 買以太坊
Ctrl+D 買以太坊
ads

Augur:預測平臺「Augur」被曝重大漏洞,黑客可篡改網頁騙取用戶代幣_WEB

Author:

Time:1900/1/1 0:00:00

據Thenextweb消息,去中心化預測市場平臺Augur被曝發現重大漏洞,黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現,目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持,它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息,包括交易數據、錢包地址和市場行情。由此,用戶將做出錯誤的決策,比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法,國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示,這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接,并無論通過什么手法能讓安裝了Augur的用戶訪問到,然后用戶需要重啟Augur應用,同時Augur應用里配置的Augur節點地址被替換掉,由此形成后續的攻擊。其本質可以稱為MITM攻擊,即通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。。

報告:預測未來三年全球加密支付行業的市場規模將達到數千億美元:金色財經報道,據Bing Ventures和Alchemy Pay聯合發布的報告表示,加密支付市場正在快速增長,基于對全球支付行業增長的估計以及對實體經濟中加密支付市場規模的敏感性分析,我們預測未來三年全球加密支付行業的市場規模將達到數千億美元。隨著技術的發展,加密支付的可用性和效率得到了提高,但安全和信任問題仍有待有效的解決方案來解決。加密貨幣支付行業可分為三個主要領域,法幣與加密貨幣的鏈上和鏈下、實體經濟中的鏈下加密貨幣支付和創新鏈上場景中的支付。[2023/7/13 10:52:33]

這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時,黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址,此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為,其客戶端的用戶界面采用了分布式存儲設計,用戶在本地電腦上存儲了與軟件操作相關的特定文件,導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單,但在黑客未進行攻擊時難以被發現;又因涉及的利益重大,因此,Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后,這類網絡層漏洞應如何預防呢?Bcsec安全團隊建議,針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中,使用可靠的加密算法進行傳輸,防止攻擊者對節點網絡進行劫持;分布式應用在使用JsonRPC時強制使用https傳輸,而不是HTTP協議進行傳輸;客戶端在進行重要操作前做必要的驗證,以確保信息傳輸的準確性和安全性。

《富爸爸窮爸爸》作者:預測黃金、白銀、比特幣和房地產即將崩盤,并準備抄底:12月12日消息,《富爸爸窮爸爸》作者羅伯特·清崎(Robert Kiyosaki)表示,市場崩盤和大蕭條即將到來,他預測“黃金、白銀、比特幣和房地產也將崩盤。”他補充說,他準備在市場崩盤后買入所有這四類投資。(Bitcoin.com)[2021/12/12 7:33:38]

初鏈(TRUE)獲知名投資預測機構WalletInvestor A+評級:根據國外知名投資預測機構WalletInvestor評估,初鏈True Chain被認為是值得持有1年以上,非常好的長期投資項目。該機構利用機器學習和人工智能科技分析手段,根據最新價格每3分鐘更新一次評估結果。[2018/5/16]

Tags:AugurWEB加密貨幣WALLaugur幣官網3WEB價格加密貨幣詐騙手法Trustwallet官方下載

抹茶交易所
ADAX:火幣COO朱嘉偉:Hadax2.0規則有這幾點改變_RADAR

在以ETH為主的數字貨幣“跌跌不休”的情況下,8月15日在Hadax2.0發布會上,火幣集團高級商務總監魯邁對Hadax2.0的規則與上幣流程進行介紹.

1900/1/1 0:00:00
區塊鏈:我們研究了1200個幣種,列出一份區塊鏈行業最新分類清單_數字貨幣

編者按:本文來自TokenClub研究院,作者:TokenClub研究院,星球日報經授權轉載。前言自比特幣面世以來,短短幾年間,區塊鏈和數字貨幣獲得了飛速發展,總市值突破3000億美金,成為金融.

1900/1/1 0:00:00
區塊鏈:火幣李林稱Hadax必須推倒重建,節點資本、DFund宣布退出超級節點_DAX幣

文|盧曉明、吳遂心一直備受爭議的Hadax,在徹底整改之后,引來了內部的不滿。節點資本和DFund退出火幣超級節點,不再參與Hadax任何項目投票事宜.

1900/1/1 0:00:00
數字貨幣:韓國將在國民議會上推進數字貨幣立法,ICO 禁令有望解除_ONG

據CCN報道,韓國國民議會將在7月13日至26日期間,開展數字貨幣立法工作。據此前媒體報道,韓國國會將在9月份舉辦的“區塊鏈與數字貨幣的全球大會”上,積極討論有關區塊鏈、數字貨幣和ICO的指導方.

1900/1/1 0:00:00
OSM:水木清華袁曄:組織漸次消失_OSMO

本文來自:火星財經,作者:袁曄,星球日報經授權轉發。在區塊鏈領域,從BP/白皮書撰寫,路演PPT制作,GitHub上的程序開發眾包,社群運營,媒體宣傳,到落地執行,早就有了完整的一整個顧問服務產.

1900/1/1 0:00:00
數字貨幣:各國繳獲大量非法加密貨幣,但在后續處理過程中存在貪污現象_BSN

根據CCN消息,保加利亞或成為世界上第二大加密貨幣儲備國家,如果其保留全部的加密貨幣,一夜之間可償還25%國債。據了解,保加利亞大部分的加密貨幣都是從犯罪分子那繳獲而來.

1900/1/1 0:00:00
ads