黑帽：流行的比特币交易所中的漏洞被发现

攻击者必须使用哪些选项来访问或生成密码密钥？ 业界中有两个绝对的裂缝问了自己这个问题，并在Black Hat IT安全会议上分享了他们的结果。

Black Hat IT安全会议在本月初举行。 由于COVID-19大流行，今年的活动在网上举行。 一个问题是比特币交易的安全性。 结果有时令人震惊。 正如新闻门户网站Wired在最近的一篇文章中所写的那样，一些研究人员仔细研究了一些常用钱包的缺口。

的确，“打破”虚拟锁是一件复杂而复杂的事情。 攻击者不会炸毁保险柜，而是尝试使用某些加密密钥，直到锁在某个时刻打开为止。 正如专家们在会议上宣布的那样，这有时非常耗时，但并非不可能。

为了确保最高级别的安全性，加密货币交易所使用“将加密货币的私钥分为不同的组件和不同的发行版的可能性，这样，任何一方都不会知道完整的密钥，也不会出现单点故障。 但是，我们在建立这些方案时遇到了一些错误，这些错误并非纯理论上的。 Taurus Group的联合创始人，专门从事加密货币交换的技术公司，Kudelski Security的副总裁Jean-Philippe Aumasson说，它们确实可能是由恶意方执行的。 他们与移动钱包制造商ZenGo的联合创始人Omer Shlomovits一起，提出了黑帽可能出现的三种不同情况，攻击者可利用这些情况来获取他人的钥匙。

专家揭示三种攻击场景

在第一种情况下，他们指出了众所周知的加密货币交易所的开放源代码库中的安全漏洞，但没有命名。 这种差距只能由证券交易所的雇员或所涉及的金融机构来弥补。

在第二种情况下，攻击也是通过开放源代码库进行的，这次是由管理数字密钥的公司进行的。 重复的更新使提取私钥成为可能。 在这里，专家们也没有给有问题的公司命名。

两位专家认为，第三种情况最危险。 一旦为双方生成密钥，就会出现问题。 双方都必须在不泄露其内容的情况下确认它们具有正确的密钥。 但是，研究人员发现，这种检查在由加密货币交易所Binance开发的开源协议中非常粗略。 因此，攻击者此时可以查询私钥数据。 但是，Binance意识到了这个问题，并在3月将其修复。 币安还将很快在德国派代表。

—-

原文链接：https://www.btc-echo.de/sicherheitsluecken-beliebter-bitcoin-boersen-aufgezeigt/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。