安全隐患防不胜防,矿池网站也中招

一个公链项目需要仰仗两个团体才能稳步发展,一是交易所,二便是矿场。这两个机构都会有大量的用户群体,交易所自然不必说,矿场方面我们可以确信的是数字货币挖矿的去中心化趋势是必然的,矿场将会向手机端靠拢。但是目前手机端在线挖矿的模式尚未成熟,普通人参与挖矿更多的是通过矿池。

矿池是区块链行业的基础设施,就像是我们的互联网构建在通信网络之上一样。根据数据显示,目前全球矿池实时算力排名前十为BTC.com、AntPool、SlushPool、ViaBTC、BTC.TOP、F2Pool、DPOOL、BW.COM、BitClub、WAYI.CN。

在信息安全方面,相比于矿池,交易所承担安全责任更大,它是整个区块链生态的中心,每一个从区块链衍生出的产业都无法绕开交易所,交易所是区块链行业中的中心化组织,而中心化组织也必将面临安全威胁。

交易所帮助用户连接项目、连接矿场,在数字货币普及方面作出了巨大的贡献。

正是因为交易所是区块链生态中的中心化组织,它会收集大量用户数据,不仅包含个人信息,还有购买记录。而购买纪录的存在,就意味着数字货币的匿名机制将存在隐患,交易所知道你所有数字资产的去向和余额。

所以部分用户为了个人资产信息的完全隐匿,会自己参与挖矿,但是我在这里想很负责任的告诉大家,挖矿行业也会存在信息泄漏的风险。

据BYSEC.IO区块链生态安全社区的情报显示知名矿机销售商的官网币网(BW.COM)存在一些安全漏洞。

BW.com(币网)是全球顶级域名、矿圈知名老品牌。自14年上线以来获得大量矿工的青睐,根据其官网消息,币网与全球顶级交易所ZB.com强强联合联手打造的BW.com交易所即将于近期上线。BW.com将会成为全球首家把数字货币与实体挖矿生态高度融合新经济模式下的交易所。

这种数字货币挖矿与交易业务整合的模式,必将会给当前竞争激烈的交易所行业带来更大压力,当然这也会给我们普通用户带来更多的选择。但是许多时候,让我们疲惫的不是脚下的高山和漫长的旅途,而是鞋里的一粒微小沙砾。越是想着诗与远方,更要关注脚下。币网作为前十的矿池平台,更需要关注用户的信息安全问题。

我们联系BYSEC.IO社区获取了相关漏洞会带来的危害如下:泄露所有用户下单信息,包含用户地址,手机号码。

信息安全危机的防范永远在路上。希望币网ALL IN转型升级的同时,也更加关注用户的信息安全。BYSEC.IO也公布了相关漏洞认领的详细流程:

BYSEC.IO社区安全专家利用攻击者的思维,帮助项目方发现安全威胁,从而提升区块链项目的安全性能。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180717A16V5V00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券