Blockstream的Liquid Network中的错误可能允许员工以最少的授权窃取比特币

Liquidstream是比特币交易运营商Liquid Network的区块链解决方案的开发商，在被指控其网络存在安全漏洞后，在主要社交网络中引发了一些争议，据称该漏洞允许其员工非法窃取BTC资金。

Blockstream的Liquid Network中的错误可能使员工窃取比特币

几个人通过社交网络Twitter进行了举报，他们表示，Liquid中的此漏洞导致涉嫌盗窃了1,800 BTC（约合1,650万美元），从而反过来确保公司知道这一差距。 尽管如此，开发人员仍无意实施必要的更改。

在Liquid中发现的漏洞使Blockstream员工能够窃取比特币。 1800 BTC受到影响，该漏洞曾被封杀，但从未修复。 https://t.co/NdWmtM4Htl

-Coincocoon（@coincocoon）2020年6月29日

但是，与Blockstream和Liquid相关的这些事件使自己能够进一步辩论的空间位于Reddit社交网络上，因为在r / CryptoCurrency频道上，一些人表达了赞成和/或反对事件的观点。

在批评涉嫌事件的评论中，关于Blockstream对漏洞的了解由来已久。 例如，假名“ Reasonandmadness”下有用户评论：

“如果这样的事情是已知的（故障），但是永远不会解决，并且当用户连接到网络时不会警告用户，那么这就是骗局，一种欺诈性方案。 没有其他方法可以做到这一点。 他们有意剥夺人们的利益。”

对其他人而言，其他人也借此机会质疑批评，以确保公司对如此严重的问题视而不见是非常危险的。 在这方面，用户“ SnowBastardThrowaway”写道：

“故意欺骗人们究竟是什么？ 我们知道，没有任何硬币被盗过此漏洞。 如果任何BTC都被该漏洞所窃，Blockstream几乎肯定会损失超过其在该过程中获得的收入。”

Blockstream的官方回应

由于上述社交网络引起的骚动，Blockstream团队昨天通过其Medium帐户发布了一份官方声明，该声明向社区提供了有关发生的事件的更多详细信息。

团队在那里保证开发人员James Prestwich于6月26日上周五报告了Liquid网络中的问题，该团队已经了解了这一点，并且他们正在准备解决方案，该解决方案由于以下方面的外部问题而推迟了实施支持区块链的服务器。

在这方面，该公司排除了资金被盗的情况，并保证资金完全安全。 但是，它承认他们并不满意，因为所发生的事情在安全性方面不符合Blockstream所管理的标准，因此谁正在努力实施更新以解决这些问题。

在简要描述了可确保Liquid中资产安全的操作模型之后，团队确保了安全漏洞是由特定时间限制参数之间的不一致导致的，从而影响了数据的同步。

尽管该缺点在过去并不是问题所在，但由于比特币的操作量不断增加，这一差距变得更加相关，比特币在网络中管理的数量超过2,000个BTC。

并向社区道歉

最后，在提出了他们计划实施的变更的一些技术规范后，该公司的经理对由此带来的不便表示歉意，尤其是他们如何与感兴趣的公众一起处理信息。

在这方面，Blockstream写道：

“我们将与Liquid Federation合作，以改善有关该网络的重要公告的发布方式，以便我们将赋予各自成员更多的责任。”

最后，该公司表示，对于下一个安全性，他们将启动一个帮助中心，在其中将具有与Liquid Network的操作和所使用的安全模型相关的清晰信息。

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

Blockstream的Liquid Network中的一个bug可能允许员工以最小的授权窃取比特币。

—-

原文链接：https://azcoinnews.com/a-bug-in-blockstreams-liquid-network-could-allow-employees-to-steal-bitcoin-with-minimal-authorization.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。