以太坊:研究人員發現漏洞，可能會暴露交易所的加密錢包_以太坊交易幣怎么交易

安全專家表示，他們公布了眾多加密交易所和金融機構使用的開源庫中的一些漏洞——這些漏洞可能會被黑客利用，尋找進入用戶錢包的途徑。

在最近的黑帽網絡安全會議上，專家們表示，一些影響交易所的問題現在已經得到修復--但聲稱其他問題仍然對其所有者構成威脅。

據Wired報道，加密交易所技術公司TaurusGroup的聯合創始人、KudelskiSecurity的副總裁Jean-PhilippeAumasson指出，移動錢包制造商ZenGo聯合創始人OmerShlomovits發現的漏洞分為三類攻擊。

研究人員發現惡意軟件在Mac交易應用中偷取代幣:研究人員發現了一種新的木馬，這種木馬針對在macOS上使用交易程序的交易者。該木馬使用惡意軟件GMERA，被整合進貌似無的應用中，再從使用者的錢包中偷取代幣。去年9月份該惡意軟件在Mac上的股票投資軟件Stockfolio中被發現。（Cointelegraph）[2020/7/16]

第一類攻擊要求黑客利用其中一家交易所的內部人員，利用一家領先交易所制作的開源庫中的漏洞，研究人員選擇不點名。

東京大學研究人員開發出由區塊鏈驅動的“數字法院”:東京大學和哥倫比亞大學的研究人員利用區塊鏈驅動的智能合約創建了一個“數字法院”，數字法院可用于解決有關拍賣，商業合同和銷售的糾紛，而無需訴諸傳統法律法院的費用。（Decrypt）[2020/4/6]

通過利用該庫刷新密鑰機制中的一個漏洞，黑客可以操縱該過程來改變關鍵組件--同時讓所有其他組件保持不變。因此，攻擊者可以阻止交易所在自己的平臺上訪問加密貨幣。

動態 | 研究人員Jim McDonald預測以太坊2.0驗證成本:以太坊倡導者、Weald Technology總經理Jim McDonald試圖預測未來以太坊2.0驗證器的成本。McDonald提到了驗證器成本的三種主要類型：設置、基礎設施和操作費用。第一類成本包括選擇硬件、操作系統和軟件實現的成本。最后一個似乎是最困難的，因為目前有六種以太坊網絡實現可用。

基礎設施成本包括硬件、電力和網絡成本的折舊費用。McDonald建議，最好計算36個月的折舊期。運營成本則包括用于維護硬件、軟件升級和重新評估實現的成本。但是McDonald提出的最有趣的說法是：隨著以太坊2.0網絡階段的發展，其費用將大幅增加，包括第1階段和第2階段。需要指出的是，McDonald未能以具體數字來說明大致的費用。而根據最新的估計，以太坊2.0要求的最低抵押額為32 ETH，年預期收益率為4-5%。（U.Today）[2020/1/10]

研究人員在代碼上線一周后，將該bug的存在告知了庫開發者。但是，由于它是在一個開源庫中發現的，所以其他交易所在運營中仍有可能使用它。

第二種情況是黑客利用密鑰輪換過程中的缺陷。在這里，如果用戶和交易所相互之間的所有聲明的驗證失敗，可能會讓流氓交易所在多次密鑰刷新中提取其用戶的私鑰，奪取其加密資產的控制權。

同樣，這個bug也是在一家大型管理公司開發的開源庫中發現的，研究人員沒有透露該公司的名字。

第三類攻擊可能發生在受信任方最初推導出他們的密鑰段，生成隨機數，然后公開驗證和測試，供以后使用。

研究人員發現，作為這個過程的一部分，加密交易所Binance開發的一個開源庫中的協議未能檢查這些隨機數。

這個問題可能會讓密鑰生成程序中的流氓方利用未能提取其他方的密鑰段。

Binance在3月份修復了這個錯誤，當時Binance呼吁用戶升級到新版本的"tss-lib"庫。

Tags：ALDDONADON以太坊DEALDOUGHPEPEDONALDS價格PEPEDONALDS幣以太坊交易幣怎么交易

以太坊