头条商圈
安全公司:“tradeRifle”漏洞细节披露,OTC服务漏洞可令用户数字资产被窃取
回复:0  浏览:39
安全公司:“tradeRifle”漏洞细节披露,OTC服务漏洞可令用户数字资产被窃取
 
区块链安全公司PeckShield发文详细解释“tradeRifle”漏洞细节。当OTC使用的数据传输都是通过http而不是安全协议https实现时,通讯过程很容易受到中间人攻击和重放攻击,攻击者可以很容易篡改服务端返回的银行帐户信息,攻击者可通过此攻击对卖家直接造成严重的数据资产损失。
 
通过窃听一个卖家确认放币的操作,攻击者可以获取卖家的Token和密码。此后攻击者可以对该受害者卖家进行另一笔交易,攻击者可以自己释放受害者卖家在售的所有数字货币资产。
更多»您可能感兴趣的话题:
更多»有关 的产品:
移动社区 模具头条 模具头条 水泥头条 家装之家 涂料之家 家具之家 家具之家 饰品之家 隔断之家 灯具头条 灯具头条 门窗头条 门窗头条 智控链 老姚之家 灯饰之家 电气之家 全景头条 陶瓷之家 照明之家 防水之家 防盗之家 博一建材 区快洞察
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved