火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

比特币:预测平台「Augur」被曝重大漏洞,黑客可篡改网页取用户代币

作者:

时间:1900/1/1 0:00:00

据Thenextweb消息,去中心化预测市场平台Augur被曝发现重大漏洞,黑客可据此向用户发送被篡改的网页并取用户代币。幸好该漏洞被漏洞众测平台HackerOne的研究人员发现,目前Augur官方已修补了漏洞。这类漏洞被称为框架劫持,它操纵HTML代码来控制Augur客户端如何显示外部传来的数据。被框架劫持的用户将看到被黑客篡改过的页面信息,包括交易数据、钱包地址和市场行情。由此,用户将做出错误的决策,比如下注时向错误的地址转账。对于Thenextweb的这一说法,国内安全团队慢雾区在检查Augur代码后提出了更准确的说法。慢雾区表示,这种攻击依赖一些条件,比如攻击者需要准备好一个页面链接,并无论通过什么手法能让安装了Augur的用户访问到,然后用户需要重启Augur应用,同时Augur应用里配置的Augur节点地址被替换掉,由此形成后续的攻击。其本质可以称为MITM攻击,即通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。。

“美联储传声筒”Nick Timiraos:难以预测美联储加息幅度:2月1日消息,有“美联储传声筒”之称的华尔街日报记者 Nick Timiraos 在社交媒体上表示,很难预测美联储的加息幅度,尤其是对其未来行动的预测。美联储在去年的七次会议上均提高了利率。一次上调 25 个基点,两次上调 50 个基点,四次上调 75 个基点。美国银行去年预测美联储在 2022 年的 7 次 FOMC 会议上均加息 25 个基点,当时被视为一种“不可能”的预测。这在当时将使美联储的基准利率达到 1.9%。而在去年年底,基准利率为 4.4%。

据悉,美联储将在北京时间 2 月 2 日凌晨 3:00 公布利率决定上限,美联储主席鲍威尔将在 3:30 分召开货币政策新闻发布会。[2023/2/1 11:40:20]

这类攻击在互联网中十分普遍。在区块链中可出现在项目ICO时,黑客通过域名劫持、web漏洞之类的手段来篡改项目官网上的收款地址,此后项目募集到的资金便落到黑客手中。而这次Augur之所以被盯上是因为,其客户端的用户界面采用了分布式存储设计,用户在本地电脑上存储了与软件操作相关的特定文件,导致了用户界面容易被黑客单点获取并进行篡改。这个漏洞看起来简单,但在黑客未进行攻击时难以被发现;又因涉及的利益重大,因此,Augur给研究员提供这类漏洞平均价格三倍的奖励。最后,这类网络层漏洞应如何预防呢?Bcsec安全团队建议,针对网络层的安全防御主要从P2P网络安全、网络验证机制两个方面来提升。如在网络的传输过程中,使用可靠的加密算法进行传输,防止攻击者对节点网络进行劫持;分布式应用在使用JsonRPC时强制使用https传输,而不是HTTP协议进行传输;客户端在进行重要操作前做必要的验证,以确保信息传输的准确性和安全性。

Gartner预测:到2024年加密货币犯罪交易将下降30%:12月9日消息,Gartner发布博客文章表示,加密货币不是匿名犯罪分子的避风港,有了智能区块链分析,在区块链上追踪资金轨迹比在传统支付网络上更容易。Gartner预测到2024年,由于犯罪分子无法从区块链网络转移和花费资金,成功的加密货币盗窃和勒索软件支付将下降30%。[2021/12/9 13:01:04]

声音 | Ran NeuNer收回比特币年底将达5万美元的预测:据cointelegraph报道,CNBC CryptoTrader节目的主持人Ran NeuNer今天在私人评论中告诉Cointelegraph,由于最近的市场状况,他改变了此前有关比特币2018年将达到5万美元的立场,并解释称:“鉴于我们处于熊市并没有好消息推动市场走势,我不认为比特币今年能达到5万美元。”当被问及他是否对年底比特币的价格范围有一个具体的预测时,NeuNer直截了当地回答:“不, 太复杂了。”[2018/11/2]

标签:AugurNER比特币区块链augur币钱包Nerdy Inu比特币中国官网走势有人拉你做区块链

NEAR热门资讯
DAI:EOS资金盘游戏ITE遭DDos攻击,一玩家借合约外挂获利近万个EOS

Odaily星球日报获悉,基于EOS智能合约的区块链游戏ITE疑似遭遇DDos攻击。ITE于8月4日正式使用,其官网中写道,ITE代码开源,并经过了多轮严密的内测和专业的安全审计,进行过各种可预.

1900/1/1 0:00:00
以太坊:火币或成首个推出印度数字货币P2P交易的国际交易所

据bitcoin报道,火币近日在电子邮件中向印度用户宣布,将在印度提供点对点交易服务。通知声明,他们将有权提供比特币、以太坊和USDT的零佣金交易。用户将能够使用印度卢比买卖这些加密货币.

1900/1/1 0:00:00
NCE:想投资企业级区块链?你需要先了解这些事情

图片来源:Thinkstock区块链已经成为科技界的新宠儿,而企业级区块链是其中的一种形式。企业级区块链利用加密技术保证机构之间交易和数据记录的一致性与安全性.

1900/1/1 0:00:00
BANK:区块链没有禁地?去中心化预测平台「Augur」现特朗普被暗杀局

半年来,去中心化预测市场不断有新入局者,就在他们还在寻找世界杯之后的下一个热点话题时,去中心化预测的鼻祖Augur已经在搞大事情了.

1900/1/1 0:00:00
INT:L1TF漏洞对Intel SGX的影响及防御方法

本文来自TEEX投稿,Odaily星球日报授权转载。L1TF漏洞是Intel平台近日爆出的严重安全漏洞,该漏洞影响极大、涉及范围广、利用难度低,尤其是对IntelSGX安全扩展带来了冲击,使许多.

1900/1/1 0:00:00
STRONG:IBM布局稳定币,支持与美元挂钩的Stronghold USD

据Bitcoin报道,美国金融服务公司Stronghold近日推出了一款名为“StrongholdUSD”的新型稳定币,按照1:1的比例与美元挂钩.

1900/1/1 0:00:00