600余家交易所存在通用型漏洞,交易所双面夹击

随着近几年数字货币的火热,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,2018年刚刚过半,大型挖矿木马攻击事件已经发生数十起。

近日,“漏洞即挖矿”平台DVP收到“白帽子”提交的多个交易所相关漏洞,经安全人员进一步研究发现,这是一种存在于多个交易所的通用型漏洞,一旦被恶意攻击,可导致受影响交易所的信息数据全部泄露,将严重威胁到交易所正常运转和用户资产安全。分析发现,这是由于诸多中小型交易直接购买通用交易所程序修改并运营造成的,这种模式虽然构建速度快,一旦出现问题,相关交易所均会受到影响。据统计,此次受影响的交易所范围多达600余家。

所有的交易所被动的成为一个整体,牵一发而动全身,因程序类似,只要有“白帽子”在一所交易所里发现漏洞,其他交易所也无法避免,若今日不是“白帽子”发现漏洞,那这些交易所不是理所应当会沦为“灰帽子”“黑帽子”的盘中餐?与传统金融相比,区块链金融在很多国家是不受法律保护的,只能由区块链相关企业进行自我防御,在这种法律空白的情况下,资金盘越大,就越容易遭受黑客攻击,目前这种过渡阶段对于黑客来说,是一个可以将入侵肆意变现的时代。这种情况通俗点来讲,就是满大街的人都将钱包挂在脖子上,小偷身上一没钱就出门“寻觅猎物”,同样的招数屡试不爽,因为街上也没有警察。

交易所现在已经陷入双面夹击的困境,“低配版”的程序、无人监管的交易所环境,此时的繁荣如海市蜃楼。DVP表示,漏洞具体集中在设计缺陷、访问控制缺陷、身份凭证窃取、跨站请求伪造、敏感信息泄露等方面,也呼吁了相关厂商联系DVP平台认领漏洞,并及时做修复处理,但这依然还是治根不治本的举措,交易所的组织架构仍需完善,应对交易所各种各样的乱象,要尽快的实现自治,交易所治理一定程度上能够制约交易所的行为规则,除了缓解内部的程序升级问题,也能够抑制交易所操纵价格,现如今,各大交易所在假象中混得“风生水起”,内部残破不堪却毫无改变,老交易所的行为会直接影响新交易所,一个有序的市场环境是需要所有交易所共同维护的,惊奇的是,最近很多崛起的新交易所却没有犯老交易所会犯的毛病,如爱沙尼亚的彩虹交易所,这也说明,我们所期待的交易所的明天应该不会太遥远。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏申龙斌的程序人生

史上价格最高的数字货币Zcash

写这篇文章的时候,比特币价格是4365美元一枚,是目前价格最高的数字货币,总额也是占全部数字货币将近5成,一直是数字货币中的大哥大。但是通过这段时间对Zcash...

4039
来自专栏区块链大本营

1分钟链圈|Facebook用户正转向基于区块链的社区;微软将包括HyperLedger在内的6万项专利全部开源

这里是 10 月 12 日的每日1句话新闻晚报,只需1分钟,看看全球最热、最新的区块链新闻。

1092
来自专栏智能计算时代

区块链技术如何使移民的生活更轻松?

Pangea Money Transfer全球合作伙伴副总裁Joshua Gordon-Blake表示,区块链的潜力远远超过了加密货币。 区块链技术潜力巨大,...

3414
来自专栏企鹅号快讯

区块链消费者们成为黑客攻击目标 比特币能否被找回存疑

文/泓和 ? 2017年的区块链行业并不缺乏全新的技术术语,区块链消费者们也不免成为了黑客与罪犯们的攻击目标。不论是钱包黑客还是有欺诈性质的ICO,或者是软件代...

19410
来自专栏CDA数据分析师

扫盲丨关于区块链你需要了解的所有概念

? 作者 Nicky Woolf 编译 Mika 我们经常听到很多关于“比特币”和“区块链”的信息。这究竟是怎么一回事呢? 让我们从基础开始。比特币是一种加...

37710
来自专栏企鹅号快讯

盘点与警示:2017年加密货币市场的重大事故

在2017年的最后一天,细数2017年发生在加密货币市场的一些重大事故,这或在2018年加密货币的交易中予以我们一些警示。 CoinDash的ICO黑客事件 支...

1897
来自专栏区块链大本营

1分钟链圈 | 比特币暴跌400美元;“区块链培训”百度指数涨928%;三点钟区块链杨宁:市场已让投机冷静

3587
来自专栏区块链领域

以太坊再爆安全漏洞:多个可交易ERC20币种存严重安全隐患,可人为操纵币价套利

PeckShield调查发现,名为“tradeTrap”的智能合约漏洞波目前已知有700多个ERC20币种存在此类问题,其中也包括 AI、SUB、NTO、TGT...

972
来自专栏程序猿DD

Vena Network通证交换已开启,抓住最后的上车机会

11月5日北京时间晚8点,VENA正式启动全网通证交换。本次通证交换将持续到11月15日。目前,VENA官网、TokenPlus、LeekICO等平台都可以参与...

1032
来自专栏区块链中本聪

区块链技术公司——比特币对金融体系的冲击

2008年的金融危机,充分突显了金融体系中单点失败的危险性和局限性。其可能会导致银行倒闭,甚至国家破产。

682

扫码关注云+社区

领取腾讯云代金券