账号密码登录注册

账号或者登陆密码不匹配
忘记密码? 手机验证码登录
使用第三方登录

手机验证登录注册

中国+86 请输出正确的手机号
验证码错误 获取短信验证码
账号密码登录
使用第三方登录

注册使用已有账号 登录

中国+86 请输出正确的手机号
验证码错误 获取短信验证码
《币世界服务条款》

重置密码

中国+86 请输出正确的手机号
验证码错误 获取短信验证码
密码8-20位不包含空格字符
两遍密码不一致

微信登录

为了账号安全,请绑定手机

中国+86 请输出正确的手机号
验证码错误 获取短信验证码
Bithumb交易异常,EOS漏洞频出——交易所和币都不安全了?
分享到:
分享币世界深度内容给微信好友

微信扫一扫

打开网页后点击屏幕右上角“分享”按钮
分享币世界深度内容给微博好友 分享币世界深度内容给QQ好友
深度 >  正文

Bithumb交易异常,EOS漏洞频出——交易所和币都不安全了?

2018.07.11 来源:币世界 4828

韩国主要交易所之一Bithumb的NEM、SNT等虚拟货币的交易价格和交易量近日出现异常。

韩国主要交易所之一Bithumb出现交易异常,Coinmarketcap又一次停止收录,这并非今年的首次。漏洞问题同样出现的EOS上,EOS也成为今年爆出漏洞的大户。

韩国Bithumb价格和交易量出现异常,Coinmarketcap已停止收录Bithumb部分交易数据

韩国主要交易所之一Bithumb的NEM、SNT等虚拟货币的交易价格和交易量近日出现异常。经查询在Coinmarketcap上,NEM全球均价为0.1654美元,而Bithumb报价为0.3062美元,约为全球均价的1.85倍,24小时交易额约为1531万美元,相当于目前排名第一交易所Zaif 464万美元交易额的3.3倍。同样,SNT现全球均价约为0.0698美元,Bithumb报价约为0.2658美元,高出全球均价的3.8倍,24小时交易额也远高出目前排名第一的Upbit。Coinmarketcap网站上显示出,因Bithumb交易量出现异常,已停止收录其部分交易数据,其中包括BTC,ETH,XRP等主流货币。

EOS秘钥存在安全隐患

据IMEOS消息,近日区块链安全公司PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合,而通过这种方式生成的秘钥很容易存在“彩虹”攻击,进而导致账户数字资产被盗。针对此安全威胁,为了帮助用户减少可能的经济损失,PeckShield安全人员定制了一套危机解决方案:

1、披露因助记词使用问题导致的资产被盗漏洞细节,并呼吁EOS社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;

2、启用EOSRescuer(peckshield.com/eosrescuer)公共查询服务,用户可一键查阅自己的账号是否存在安全风险;

3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系PeckShield进行认领。为确保用户利益不受侵害,PeckShield会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。注:用户认领时需提供EOS账户所有权的证明,包括必要的交易记录等。

历史上的黑客被盗

6月20日,据韩联社消息,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合3200万美元,2亿人民币)资产被盗。

历史上的EOS

360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

观点

康奈尔大学教授批EOS中心化缺陷

著名的加密货币专家、康奈尔大学教授Sirer近日指出,EOS的情况将会变得更糟,并强调EOS提出的漏洞奖励系统在使用协议查找概念或结构错误时是不实际的。 Sirer强调称,“EOS漏洞奖励系统设计只是为了筛查简单的编码错误,而不是协议中的概念错误。”在EOS备受争议的主网上线后,加密货币研究员Nick Szabo也表示,EOS的集中化使得系统容易受到攻击,并存有各种安全漏洞。

Nick Szabo:EOS宪法本身就是安全漏洞

智能合约先驱Nick Szabo近期对EOS做出了评价,认为其中心化问题将导致该项目易受攻击,且暴露安全漏洞。他说:“在EOS系统中,小部分陌生人能够冻结用户资金。基于EOS协议,你必须信任一个‘宪法’组织,其成员很可能是你完全不认识的人。从社会层面来看,EOS‘宪法’不可扩展的,是一个安全漏洞。”

周鸿祎:区块链有很多漏洞

7月4日消息,在吴晓波频道出品的最新一期的《十年二十人》视频节目中,著名企业家、财经作家吴晓明与360公司董事长周鸿祎进行了对话。周鸿祎在节目中表示,区块链牢不可破、不可篡改是理论上的,其实它有很多漏洞。

他回顾了前段时间在链圈闹得沸沸扬扬的360安全团队发现EOS漏洞一事。周鸿祎称360的安全团队挖漏洞在全球是数一数二的。在发现EOS重大漏洞之后,对方给了3万美金以示感谢。周鸿祎说钱不重要。“网络安全不是一个很挣钱的生意,我们不靠安全挣钱,靠互联网服务挣钱。”

他表示没有什么系统是不能攻破的,设计再完美的系统,它越复杂漏洞越多。“大家说的区块链牢不可破啊,什么不可篡改,其实这都是在理论上的,其实它都有很多漏洞。”周鸿祎说。他还提到现在很多区块链、比特币系统都来找360做安全审计。周鸿祎认为这些系统不安全,会打击整个行业的信心。

更多精彩资讯,点击下载币世界APP
编辑:陈金生
EOS BITHUMB

免责声明:转载此文为传递更多市场信息,不代表币世界的观点和立场,请自行参考。

快讯

今天 03月23日 星期六

行情

币世界网-比特币等数字货币交易所导航投资理财快讯深度币圈、市场行情第一站。
© 2018 币世界 bishijie.com | 京ICP备17059629号 |

京公网安备 11010502034490号