成人小说亚洲一区二区三区,亚洲国产精品一区二区三区,国产精品成人精品久久久,久久综合一区二区三区,精品无码av一区二区,国产一级a毛一级a看免费视频,欧洲uv免费在线区一二区,亚洲国产欧美中日韩成人综合视频,国产熟女一区二区三区五月婷小说,亚洲一区波多野结衣在线

首頁 500強(qiáng) 活動 榜單 商業(yè) 科技 領(lǐng)導(dǎo)力 專題 品牌中心
雜志訂閱

狗狗幣、萊特幣和Zcash等曝出嚴(yán)重漏洞,開發(fā)者警告更多風(fēng)險

Leo Schwartz
2023-03-16

2022年是史上加密貨幣領(lǐng)域黑客攻擊最猖獗的一年。

文本設(shè)置
小號
默認(rèn)
大號
Plus(0條)

圖片來源:PHOTO ILLUSTRATION BY JOSUE EVILLA – FORTUNE; ORIGINAL PHOTOS BY GETTY IMAGES

2022年,加密貨幣領(lǐng)域的黑客攻擊大幅增多,創(chuàng)歷史紀(jì)錄,被網(wǎng)絡(luò)犯罪分子盜竊的加密貨幣價值超過30億美元。網(wǎng)絡(luò)安全公司Halborn發(fā)現(xiàn),2023年可能是該領(lǐng)域更災(zāi)難性的一年。該公司在狗狗幣(Dogecoin)、萊特幣(Litecoin)和Zcash等知名區(qū)塊鏈中發(fā)現(xiàn)了嚴(yán)重漏洞,約有250億美元的資產(chǎn)面臨風(fēng)險。

Halborn與受到影響的各方展開合作以解決這些漏洞。Zcash和狗狗幣的開發(fā)者都發(fā)布了可以減少風(fēng)險的更新,但開發(fā)者警告,漏洞依舊存在,除非區(qū)塊鏈的經(jīng)營者進(jìn)行修復(fù),并且在其他網(wǎng)絡(luò)上同樣存在漏洞。

Halborn的研究人員在2022年3月收到狗狗幣的委托后,首先發(fā)現(xiàn)了這些關(guān)鍵漏洞。狗狗幣是一款熱門“網(wǎng)紅幣”區(qū)塊鏈,加密貨幣的市值排在第九位。狗狗幣委托Halborn評價其開源代碼庫,測試代碼中未知的漏洞或“零日漏洞”。這些漏洞可能被用于針對區(qū)塊鏈上的挖礦公司的資金。工程師們發(fā)現(xiàn)多個關(guān)鍵問題后,將問題報告給狗狗幣的主要開發(fā)者,后者確認(rèn)了問題并在7月開發(fā)補(bǔ)丁。

經(jīng)過進(jìn)一步研究,Halborn的工程師在萊特幣和Zcash等熱門區(qū)塊鏈中發(fā)現(xiàn)了這種漏洞的變體。這些漏洞基于未消費(fèi)的交易輸出(UTXO),這是狗狗幣、萊特幣、Zcash等區(qū)塊鏈用于分配加密貨幣數(shù)據(jù)的協(xié)議。研究人員表示,最關(guān)鍵的漏洞影響到P2P社區(qū),攻擊者能夠利用該漏洞向節(jié)點(diǎn)發(fā)送惡意的共識信息,導(dǎo)致節(jié)點(diǎn)關(guān)閉,使整個網(wǎng)絡(luò)面臨被攻擊的風(fēng)險,可能影響價值超過250億美元的資產(chǎn)。Halborn共發(fā)現(xiàn)了超過280個存在漏洞的區(qū)塊鏈。

Halborn與受到影響的項(xiàng)目合作說明了如何修復(fù)漏洞,并在2月14日非公開披露相關(guān)信息。雖然狗狗幣的代碼庫在2022年夏天進(jìn)行了修復(fù),但其他項(xiàng)目是在從Halborn獲悉漏洞后才開始調(diào)整的。注重私密性的區(qū)塊鏈Zcash的開發(fā)者Electronic Coin Company公司,在信息披露后啟動安全程序,與一個由Zcash社區(qū)資助的安全團(tuán)隊(duì)ZecSec合作開發(fā)補(bǔ)丁。

Zcash的代表稱,沒有證據(jù)表明,已經(jīng)發(fā)現(xiàn)的漏洞在網(wǎng)絡(luò)上被黑客利用,并且漏洞沒有損害用戶隱私。這位代表還表示,將在3月13日向用戶推送更新,之所以推遲發(fā)布更新是為了讓其他項(xiàng)目可以完成補(bǔ)丁開發(fā)工作。

雖然許多大型區(qū)塊鏈修復(fù)了漏洞,但Halborn的首席安全官及聯(lián)合創(chuàng)始人史蒂夫·瓦爾布勒爾指出,去中心化網(wǎng)絡(luò)需要各挖礦公司和節(jié)點(diǎn)的所有者采取行動,對各自的代碼庫進(jìn)行修復(fù)。雖然為了解決風(fēng)險,開發(fā)者發(fā)布了更新版本,但依舊需要由各所有者更新各自的代碼。瓦爾布勒爾還警告,其他項(xiàng)目尚未執(zhí)行補(bǔ)丁。

狗狗幣的核心開發(fā)者帕特里克·洛德稱,該網(wǎng)絡(luò)已經(jīng)發(fā)布了修復(fù)漏洞的補(bǔ)丁,但他警告尚未更新至最新版本的用戶,容易受到拒絕服務(wù)漏洞的影響。

瓦爾布勒爾對《財(cái)富》雜志表示:“曝光漏洞能夠提高人們的意識,有助于保障所有人的安全?!保ㄘ?cái)富中文網(wǎng))

翻譯:劉進(jìn)龍

審校:汪皓

2022年,加密貨幣領(lǐng)域的黑客攻擊大幅增多,創(chuàng)歷史紀(jì)錄,被網(wǎng)絡(luò)犯罪分子盜竊的加密貨幣價值超過30億美元。網(wǎng)絡(luò)安全公司Halborn發(fā)現(xiàn),2023年可能是該領(lǐng)域更災(zāi)難性的一年。該公司在狗狗幣(Dogecoin)、萊特幣(Litecoin)和Zcash等知名區(qū)塊鏈中發(fā)現(xiàn)了嚴(yán)重漏洞,約有250億美元的資產(chǎn)面臨風(fēng)險。

Halborn與受到影響的各方展開合作以解決這些漏洞。Zcash和狗狗幣的開發(fā)者都發(fā)布了可以減少風(fēng)險的更新,但開發(fā)者警告,漏洞依舊存在,除非區(qū)塊鏈的經(jīng)營者進(jìn)行修復(fù),并且在其他網(wǎng)絡(luò)上同樣存在漏洞。

Halborn的研究人員在2022年3月收到狗狗幣的委托后,首先發(fā)現(xiàn)了這些關(guān)鍵漏洞。狗狗幣是一款熱門“網(wǎng)紅幣”區(qū)塊鏈,加密貨幣的市值排在第九位。狗狗幣委托Halborn評價其開源代碼庫,測試代碼中未知的漏洞或“零日漏洞”。這些漏洞可能被用于針對區(qū)塊鏈上的挖礦公司的資金。工程師們發(fā)現(xiàn)多個關(guān)鍵問題后,將問題報告給狗狗幣的主要開發(fā)者,后者確認(rèn)了問題并在7月開發(fā)補(bǔ)丁。

經(jīng)過進(jìn)一步研究,Halborn的工程師在萊特幣和Zcash等熱門區(qū)塊鏈中發(fā)現(xiàn)了這種漏洞的變體。這些漏洞基于未消費(fèi)的交易輸出(UTXO),這是狗狗幣、萊特幣、Zcash等區(qū)塊鏈用于分配加密貨幣數(shù)據(jù)的協(xié)議。研究人員表示,最關(guān)鍵的漏洞影響到P2P社區(qū),攻擊者能夠利用該漏洞向節(jié)點(diǎn)發(fā)送惡意的共識信息,導(dǎo)致節(jié)點(diǎn)關(guān)閉,使整個網(wǎng)絡(luò)面臨被攻擊的風(fēng)險,可能影響價值超過250億美元的資產(chǎn)。Halborn共發(fā)現(xiàn)了超過280個存在漏洞的區(qū)塊鏈。

Halborn與受到影響的項(xiàng)目合作說明了如何修復(fù)漏洞,并在2月14日非公開披露相關(guān)信息。雖然狗狗幣的代碼庫在2022年夏天進(jìn)行了修復(fù),但其他項(xiàng)目是在從Halborn獲悉漏洞后才開始調(diào)整的。注重私密性的區(qū)塊鏈Zcash的開發(fā)者Electronic Coin Company公司,在信息披露后啟動安全程序,與一個由Zcash社區(qū)資助的安全團(tuán)隊(duì)ZecSec合作開發(fā)補(bǔ)丁。

Zcash的代表稱,沒有證據(jù)表明,已經(jīng)發(fā)現(xiàn)的漏洞在網(wǎng)絡(luò)上被黑客利用,并且漏洞沒有損害用戶隱私。這位代表還表示,將在3月13日向用戶推送更新,之所以推遲發(fā)布更新是為了讓其他項(xiàng)目可以完成補(bǔ)丁開發(fā)工作。

雖然許多大型區(qū)塊鏈修復(fù)了漏洞,但Halborn的首席安全官及聯(lián)合創(chuàng)始人史蒂夫·瓦爾布勒爾指出,去中心化網(wǎng)絡(luò)需要各挖礦公司和節(jié)點(diǎn)的所有者采取行動,對各自的代碼庫進(jìn)行修復(fù)。雖然為了解決風(fēng)險,開發(fā)者發(fā)布了更新版本,但依舊需要由各所有者更新各自的代碼。瓦爾布勒爾還警告,其他項(xiàng)目尚未執(zhí)行補(bǔ)丁。

狗狗幣的核心開發(fā)者帕特里克·洛德稱,該網(wǎng)絡(luò)已經(jīng)發(fā)布了修復(fù)漏洞的補(bǔ)丁,但他警告尚未更新至最新版本的用戶,容易受到拒絕服務(wù)漏洞的影響。

瓦爾布勒爾對《財(cái)富》雜志表示:“曝光漏洞能夠提高人們的意識,有助于保障所有人的安全?!保ㄘ?cái)富中文網(wǎng))

翻譯:劉進(jìn)龍

審校:汪皓

Last year saw a historic rise in cryptocurrency hacks, with cybercriminals stealing over $3 billion. According to a discovery from the cybersecurity firm Halborn, 2023 could have been even more disastrous, with the company finding massive vulnerabilities in top blockchains such as Dogecoin, Litecoin, and Zcash—putting about $25 billion of assets at risk.

Halborn has worked with the affected parties to fix the issues, with developers at Zcash and Dogecoin releasing new updates to mitigate the risks, although developers warned that vulnerabilities still exist until blockchain operators implement the patches, as well as on the other networks.

Researchers at Halborn first found the critical gaps after being contracted by Dogecoin—a popular “memecoin” blockchain with the ninth-largest cryptocurrency by market cap—in March 2022. Dogecoin tasked Halborn with evaluating its open-source code base to test for unknown exploits, or “zero-day vulnerabilities,” in its code that could target funds held by the blockchain’s miners. The engineer found multiple critical issues and reported them to Dogecoin’s lead developers, who confirmed the issues and worked on patches incorporated in July.

After further research, Halborn engineers found variants of the exploits in other popular blockchains, including Litecoin and Zcash. They were based on UTXO, or unspent transaction output, a protocol for distributing cryptocurrency data used by Dogecoin, Litecoin, Zcash, and other blockchains. As the researchers detailed, the most critical vulnerability affected peer-to-peer communications, allowing attackers to craft malicious consensus messages to nodes and cause them to shut down, exposing the network to attacks, which could affect over $25 billion of assets. In total, Halborn identified over 280 vulnerable blockchains.

Halborn worked with the projects at risk to provide details on how to fix the vulnerabilities, which it disclosed to them privately on Feb. 14. Although Dogecoin’s code base was patched last summer, other projects have implemented changes only after learning about the vulnerabilities from Halborn. Electronic Coin Company, the developer of the privacy-focused blockchain Zcash, initiated its security process after the disclosure, coordinating with an independent Zcash community-funded security team called ZecSec to create patches.

A representative from Zcash said there’s no evidence that the discovered vulnerabilities led to any exploits on the network, adding that the bugs don’t compromise user privacy. According to the representative, the updates will be available to users on March 13, adding that it delayed the release to allow other projects to complete their own patches.

Despite many of the larger blockchains implementing fixes, Steve Walbroehl, the chief security officer and cofounder of Halborn, said that because the networks are decentralized, they require action from the owners of the miners and nodes to patch their own code base. Although developers have released upgraded versions to address the risks, owners still need to update their code. Walbroehl also warned that other projects have yet to implement the patches.

Patrick Lodder, a core developer for Dogecoin, said that the network has released patches to address the vulnerabilities, warning that anyone who hasn’t updated to the most recent version could be susceptible to denial-of-service vulnerabilities.

“Disclosures bring awareness, which helps everyone become secured,” Walbroehl told Fortune.

財(cái)富中文網(wǎng)所刊載內(nèi)容之知識產(chǎn)權(quán)為財(cái)富媒體知識產(chǎn)權(quán)有限公司及/或相關(guān)權(quán)利人專屬所有或持有。未經(jīng)許可,禁止進(jìn)行轉(zhuǎn)載、摘編、復(fù)制及建立鏡像等任何使用。
0條Plus
精彩評論
評論

撰寫或查看更多評論

請打開財(cái)富Plus APP

前往打開
熱讀文章
中文国产成人精品久久APP| 日韩精品无码一区二区| 中文字幕在线免费视频| 久久久久亚洲AV成人无码电影| 亚洲国产精品国语在线| 国产精品视频一区二区三区不卡| 国产欧美一区二区精品性色| 中文字幕乱妇无码AV在线| 国产一级三级毛片| 亚洲熟女精品一区二区成人| 午夜DV内射一区区| 我们的高清在线观看免费视频| 亚洲国产一区二区在线观看| 成人AV无码一区二区三区| 亚洲人成无码网站| 中文字幕乱偷无码AV先锋蜜桃| 久久99亚洲综合精品首页| 久久久久久成人毛片免费看| 午夜福利国产成人A∨在线观| 久久99精品久久久久久无毒不卡| 成熟丰满熟妇高潮XXXXX| 国产嫖妓一区二区三区无码| 日韩黄片影院在线观看| 成人免费无码精品国产电影| 99re热视频这里只精品| 国产在线精品一区二区不卡麻豆 720P | 中文成人无码精品久久久不卡| 性派对交换俱乐部小说| 亚洲高清国产av拍精品青青草原| 色婷婷久久综合中文久久蜜桃AV| 狼人香蕉香蕉精品99| 国内丰满少妇一级毛片| 99久久人妻无码精品系列蜜桃| 欧美一区二区三区黄片| 国产粉嫩嫩00在线正在播放| 精品午夜视频一区二区三区演员表| 大伊人青青草原精品首页| 无人在线观看高清完整| 亚洲精品无码专区久久久| 人妻无码中文久久久久专区| 人妻熟人中文字幕一区二区|