EOS:13家主要的加密貨幣平臺檢測到43個安全漏洞

根據安全研究人員進行的調查，上個月有13家加密貨幣和與區塊鏈相關的公司收到了43份不同的安全漏洞報告。

2月13日至3月13日期間，檢測到40多個軟件漏洞，并向漏洞披露平臺HackerOne報告。據報道，一些世界上最大的加密貨幣網絡中發現了各種類型的漏洞，包括Brave，Coinbase，EOS，Monero和Tezos。

白帽黑客在OmiseGo中發現了幾個漏洞

報告：全球13家大銀行已向加密和區塊鏈領域投資30億美元:區塊鏈數據公司Blockdata發布報告稱，全球13家大銀行已向加密和區塊鏈領域投資30億美元，百大銀行中有55%投資了加密和區塊鏈領域，Coinbase、Ripple、NYDIG等公司都獲得了大銀行的資金支持。加密托管是銀行投資最多的領域，百大銀行中有23家在構建托管方案，或投資了相關公司。渣打銀行以3.8億美元的投資額居首，共進行6項投資。紐約梅隆銀行以3.21億美元和5項投資排名第二。花旗銀行以2.79億美元和14項投資排名第三。然后是瑞銀：2.66億美元和5項投資；法國巴黎銀行：2.36億美元和9項投資；摩根士丹利：2.34 億美元和3項投資；摩根大通：2.06億美元和8項投資；高盛：2.04億美元和8項投資；日本三菱金融集團：1.85億美元和6項投資；ING集團：1.7億美元和6項投資；西班牙BBVA銀行：1.67億美元和5項投資；日本野村：1.46億美元和5項投資；巴克萊：1200萬美元和22項投資。（Business Insider）[2021/8/16 22:16:14]

Unikrn是一家Esports賭博平臺，已經發行了自己的加密貨幣UnikoinGold，它在所有區塊鏈公司中被發現最多的漏洞。據報道，在Unikrn的源代碼中發現了12種不同的軟件錯誤。同時，OmiseGo平臺旨在“通過去中心化的OMG網絡實現金融包容性和互操作性”，至少有六個安全漏洞。

動態 | 截至2019年10月國內區塊鏈公司已達27513家:賽迪智庫發布《2020年中國信息化發展形勢展望》。展望中提到，2019年，信息領域部分核心技術不斷取得創新突破。區塊鏈技術“自治”性、可信性持續提升，我國加快推進區塊鏈產業布局，引導產業健康快速發展， 截至 2019年上半年，全國超過30個省市地區發布區塊鏈相關政策指導文 件，截至10月，國內區塊鏈公司已達27513家。[2020/2/16]

EOS是世界上最大的創建去中心化應用程序的平臺之一，在EOS區塊鏈上發現了五個安全漏洞3月12日，中國網絡安全公司SlowMist發現了一個“虛假充值”漏洞，可能被攻擊者利用，因為他們“可以成功地將EOS存放到這些平臺而無需轉移任何EOS。”正如SlowMist的研究人員所指出的，交易所和支持EOS的錢包可能會受到虛假充值錯誤的影響。

韓國監管機構宣布對13家虛擬貨幣交易所發起調查:據外媒報道，韓國反壟斷機構“韓國公平貿易委員會”(KFTC )今日宣布，已對13家主要的數字加密貨幣交易所進行了調查，以評估它們是否違反了消費者保護法。這些被調查的交易所包括Bithumb、Coinone和Korbit等，FTC將考慮是繼續將這些交易所歸類為“在線零售業務”，還是歸類為其他不同的業務，以強化監管。此外，FTC還將評估這些交易所制定的各種條款是否存在不公平性。[2017/12/22]

在Tezos，Monero，ICON，MyEtherWallet中檢測到安全漏洞

白帽黑客團隊還在Tendermint中發現了四個安全漏洞，這是一種點對點網絡協議和區塊鏈一致性算法。去中心化預測市場平臺，Augur和Tezos，一個用于部署dApp的“自我修正”加密貨幣和區塊鏈網絡，在各自的代碼庫中至少有三個漏洞。

Monero、ICON，MyEtherWallet皆發現有安全漏洞。

白帽黑客團隊指出，總部位于舊金山的加密貨幣交易所，Coinbase，Crypto.com，Electroneum和Brave的軟件都有各種各樣的軟件漏洞，這可能是至關重要的。

23,675美元作為發現安全漏洞的補償

值得注意的是，檢測到的某些軟件漏洞可能與實際區塊鏈和加密貨幣平臺的問題沒有直接關系。例如，Brave瀏覽器軟件沒有完全去中心化，并且平臺的支持錢包或其他第三方應用程序中可能存在某些漏洞，而這些漏洞并非由Brave的開發人員創建。

總的來說，安全研究人員只收到23,675美元用于查找這些領先的加密和區塊鏈網絡中的軟件漏洞。

Tendermint軟件的開發人員向安全專業人員支付了總計8,500美元，用于獎勵他們發現平臺代碼庫中的漏洞。

Unikrn獎勵的獎金僅為1,375美元

EOS的開發團隊向發現加密貨幣網絡軟件漏洞的開發人員支付了5,500美元。與此同時，Unikrn團隊僅向安全研究人員提供了1,375美元，用于查找其平臺代碼庫中的漏洞。

值得注意的是，大多數漏洞報告都是保密的，因為它們沒有公開。然而，相對較低的獎金表明在項目方看來安全漏洞可能并不重要。

Block.one，EOS的開發人員透露，在與EOS相關的代碼中發現的四個安全漏洞是由于緩沖區溢出問題。此漏洞可能允許攻擊者將惡意腳本注入與EOS相關的源代碼中。根據Block.one的說法，這些問題現已得到解決。

Tags：EOS區塊鏈加密貨幣EOS幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

USDT