2023-03-20 16:24
360发现区块链史诗级漏洞
据360安全专家介绍,在区块链的世界里,“0 day”漏洞的存在是常态,这是因为区块链技术本身就是一种去中心化的分布式数据库技术。 但近期,区块链世界却发生了一起史诗级的漏洞事件——3月25日,360发现了一起严重的区块链安全漏洞,该漏洞导致超过10万个私钥在没有任何用户授权的情况下被公开,所有拥有私钥的用户都将面临风险。 从时间上看,这并不是360安全团队首次发现区块链安全漏洞。2019年2月,360发现了一起更严重的区块链安全漏洞——比特币(Bitcoin)密码机安全漏洞,该漏洞导致黑客可以任意读取比特币现金(BCH)等数字货币。
一、漏洞:比特币密码机漏洞
3月25日,360安全团队在网站上发布了《关于比特币密码机安全漏洞的报告》。
二、背景:区块链的安全问题
区块链技术以其去中心化、分布式记账、不可篡改、可追溯等特点,近年来得到了迅速的发展,应用范围也在不断扩展。 但是区块链技术也存在着一些安全问题,比如: 1、区块链存在被破解的风险。区块链系统本身是一个基于密码学的系统,一旦黑客获得了用户的私钥,就可以随意控制该系统; 2、比特币等数字货币存在被操控的风险。如果用户账户中持有大量比特币,那么黑客就可以轻易对账户中的资产进行操控,导致用户财产损失; 3、区块链系统本身安全存在问题。例如智能合约存在漏洞、缺乏权限控制机制等。 对于区块链安全问题,360安全团队总结了以下几个方面:
三、攻击:跨链攻击
跨链攻击的原理是利用以太坊(Ethereum)为代表的智能合约,通过编写能够访问其他区块链(以太坊智能合约)中的信息,从而攻击其他区块链。根据漏洞的描述,攻击者可以通过修改以太坊上的智能合约,在不被授权的情况下读取用户数据、对账户进行转账、使用平台内的加密货币等。
四、影响:10万个私钥暴露风险
据360安全专家介绍,由于此次漏洞对所有用户都造成了影响,因此该漏洞的影响范围极广。从全球来看,目前这一漏洞已经波及到了包括币安、火币在内的多家交易平台,其所涉及的用户数量多达数百万。 对此,360安全专家建议,区块链安全风险的防范需要从源头做起,对于企业而言,在选择合作伙伴时,可以重点关注其是否具有良好的安全技术和产品解决方案;对于个人而言,在使用数字资产时,需要对数字资产的安全性做好保护,比如使用冷钱包存储私钥、尽量选择专业的交易所进行交易等。 从目前来看,这一事件对我国数字货币市场发展产生了一定影响。
五、结语
据360安全专家介绍,区块链技术作为一种去中心化的分布式数据库技术,它的初衷就是去中心化的分布式数据库技术。但这并不意味着区块链技术就不会有任何安全漏洞,只是会更加复杂且难以发现。 此次360发现的区块链安全漏洞,正是因为区块链中存在着大量的密码机制、共识算法和哈希算法等底层设施,才导致其安全问题出现。 而此次事件也提醒了我们一个事实——在区块链领域中,安全问题不仅会造成私钥、账户丢失等问题,还会带来资产安全隐患。 在此,360安全专家也提醒广大区块链用户和从业者,及时对系统进行升级加固,以防止类似的安全漏洞事件再次发生。
推荐使用智悠量化机器人,智悠量化机器人是一款专为虚拟货币用户[binance]提供量化交易的工具。智悠量化在云服务器上365*24小时运行,不断电不断网。通过手APP初始化设置参数之后,机器人将按照策略进行自动交易。 达到设定条件自动买入或者卖出,无须长时间盯盘。助用户克服人性弱点,成为理性投资者。
官方微信1:dbcj2020
官方微信2:dbcj2020
备用微信:qihezhiyou
官网地址:https://www.qihezhiyou.com
联系电话:18071320873
智悠量化、自动炒币机器人、合约量化机器人、现货量化机器人、量化套利 合约量化软件 合约量化交易机器人 量化合约机器人 合约网格量化交易策略 合约量化交易策略 量化合约系统开发 合约量化机器人 合约量化 合约量化交易 量化合约 合约量化交易软件 数字货币量化交易机器人 量化交易机器人哪个好 自动量化机器人 量化机器人靠谱吗 量化套利策略 量化套利什么意思 高频量化交易套利 量化套利 什么叫量化交易套利 数字货币量化交易机器人 智悠量化交易靠谱吗 量化软件有哪些 量化软件下载