比特币:预测平台「Augur」被曝重大漏洞，黑客可篡改网页取用户代币

据Thenextweb消息，去中心化预测市场平台Augur被曝发现重大漏洞，黑客可据此向用户发送被篡改的网页并取用户代币。幸好该漏洞被漏洞众测平台HackerOne的研究人员发现，目前Augur官方已修补了漏洞。这类漏洞被称为框架劫持，它操纵HTML代码来控制Augur客户端如何显示外部传来的数据。被框架劫持的用户将看到被黑客篡改过的页面信息，包括交易数据、钱包地址和市场行情。由此，用户将做出错误的决策，比如下注时向错误的地址转账。对于Thenextweb的这一说法，国内安全团队慢雾区在检查Augur代码后提出了更准确的说法。慢雾区表示，这种攻击依赖一些条件，比如攻击者需要准备好一个页面链接，并无论通过什么手法能让安装了Augur的用户访问到，然后用户需要重启Augur应用，同时Augur应用里配置的Augur节点地址被替换掉，由此形成后续的攻击。其本质可以称为MITM攻击，即通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。。

“美联储传声筒”Nick Timiraos：难以预测美联储加息幅度:2月1日消息，有“美联储传声筒”之称的华尔街日报记者 Nick Timiraos 在社交媒体上表示，很难预测美联储的加息幅度，尤其是对其未来行动的预测。美联储在去年的七次会议上均提高了利率。一次上调 25 个基点，两次上调 50 个基点，四次上调 75 个基点。美国银行去年预测美联储在 2022 年的 7 次 FOMC 会议上均加息 25 个基点，当时被视为一种“不可能”的预测。这在当时将使美联储的基准利率达到 1.9%。而在去年年底，基准利率为 4.4%。

据悉，美联储将在北京时间 2 月 2 日凌晨 3:00 公布利率决定上限，美联储主席鲍威尔将在 3:30 分召开货币政策新闻发布会。[2023/2/1 11:40:20]

这类攻击在互联网中十分普遍。在区块链中可出现在项目ICO时，黑客通过域名劫持、web漏洞之类的手段来篡改项目官网上的收款地址，此后项目募集到的资金便落到黑客手中。而这次Augur之所以被盯上是因为，其客户端的用户界面采用了分布式存储设计，用户在本地电脑上存储了与软件操作相关的特定文件，导致了用户界面容易被黑客单点获取并进行篡改。这个漏洞看起来简单，但在黑客未进行攻击时难以被发现；又因涉及的利益重大，因此，Augur给研究员提供这类漏洞平均价格三倍的奖励。最后，这类网络层漏洞应如何预防呢？Bcsec安全团队建议，针对网络层的安全防御主要从P2P网络安全、网络验证机制两个方面来提升。如在网络的传输过程中，使用可靠的加密算法进行传输，防止攻击者对节点网络进行劫持；分布式应用在使用JsonRPC时强制使用https传输，而不是HTTP协议进行传输；客户端在进行重要操作前做必要的验证，以确保信息传输的准确性和安全性。

Gartner预测：到2024年加密货币犯罪交易将下降30%:12月9日消息，Gartner发布博客文章表示，加密货币不是匿名犯罪分子的避风港，有了智能区块链分析，在区块链上追踪资金轨迹比在传统支付网络上更容易。Gartner预测到2024年，由于犯罪分子无法从区块链网络转移和花费资金，成功的加密货币盗窃和勒索软件支付将下降30%。[2021/12/9 13:01:04]

声音 | Ran NeuNer收回比特币年底将达5万美元的预测:据cointelegraph报道，CNBC CryptoTrader节目的主持人Ran NeuNer今天在私人评论中告诉Cointelegraph，由于最近的市场状况，他改变了此前有关比特币2018年将达到5万美元的立场，并解释称：“鉴于我们处于熊市并没有好消息推动市场走势，我不认为比特币今年能达到5万美元。”当被问及他是否对年底比特币的价格范围有一个具体的预测时，NeuNer直截了当地回答：“不， 太复杂了。”[2018/11/2]

标签：AugurNER比特币区块链augur币钱包Nerdy Inu比特币中国官网走势有人拉你做区块链

NEAR热门资讯