根据新的研究,持有用户资金的加密货币交易所由于无法确保安全协议的正确实施而冒着陷入大量安全陷阱的风险。 联合创始人交易所安全公司Taurus Group的让-菲利普·奥马森(Jean-Philippe Aumasson)周日在Wired发表文章时说,他和他的团队以及加密钱包制造商ZenGo的Omer Shlomovits,已经发现了一些托管交易的三个重大漏洞。持有用户资金。 尽管私有加密钱包通常只为持有人提供一个私有密钥,但交易所却往前走了一步,将密钥分为不同的部分(一种分布式密钥方案),因此没有一个实体可以完全控制主钱包。 通常,这可以提高安全性,但是,正如Taurus Group发现的那样,新的攻击媒介源自拆分私钥,部分原因是它们假定私钥持有者(负责部分私钥的实体)不会是恶意的。 一些向量来自刷新功能,该功能通过替换密钥组件来增强隐私性,因此第三方无法缓慢制定出完整的私钥。 在一个示例中,研究人员拒绝识别来自交易所的开源软件,恶意密钥持有者可能会更改或威胁要更改部分组件的一部分,因此完整的私钥将会丢失,从而阻止了交易所再次使用资金。 可以说最大的漏洞来自Binance的密钥生成协议,其中的密钥持有人伪装成协议本身,为其他密钥持有人分配了他们需要用来验证其身份的随机值。 有了这些信息,黑客就可以从系统建立之初就入侵该系统,从而使他们可以访问其余的私钥,并允许他们耗尽钱包资金。 Binance在3月份解决了该问题,并表示建议用户仅在担心其中一位持有人可能是恶意软件的情况下,才进行密钥生成过程。 Aumasson和Shlomovits都说,这项研究强调了在表面上看来安全的机制中出现漏洞是多么容易。另请参阅:黑客攻击以140万美元的加密货币公司承认将努力补偿用户
—- 原文链接:https://www.coindesk.com/researchers-identify-flaws-security-protocols-crypto-exchanges 原文作者:Paddy Baker 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
研究人员发现主要加密交易所开发的安全协议存在缺陷
2020-08-10 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 记老韭菜丢私钥的两个案例2020-08-10
- 比特币用12,000美元调情2020-08-10
- 您的Cocos-BCX生态图2.0已到账2020-08-10
- 手把手教你在PIZZA-USDE进行借贷2020-08-10
- 欧元/美元触及27个月高点后回落,是否在1.17处出现熊市? —2020-08-10