研究人員發現漏洞，可能會暴露交易所的加密錢包_比特幣:TronLink官方下載

安全專家表示，他們公布了眾多加密交易所和金融機構使用的開源庫中的一些漏洞——這些漏洞可能會被黑客利用，尋找進入用戶錢包的途徑。

在最近的黑帽網絡安全會議上，專家們表示，一些影響交易所的問題現在已經得到修復--但聲稱其他問題仍然對其所有者構成威脅。

據Wired報道，加密交易所技術公司TaurusGroup的聯合創始人、KudelskiSecurity的副總裁Jean-PhilippeAumasson指出，移動錢包制造商ZenGo聯合創始人OmerShlomovits發現的漏洞分為三類攻擊。

加密研究人員：Tron的功耗比比特幣和以太坊少99.9%:金色財經報道，加密碳評級研究所（CCRI）在周三的一份報告中表示，Tron網絡的低功耗要求使其成為最環保的區塊鏈之一。報告稱，與比特幣的工作量證明(PoW)等其他機制相比，Tron的委托股權證明(DPoS)共識機制有助于減少碳足跡。DPoS依賴于將其原生TRX代幣質押到節點的用戶，這些節點驗證交易并維護網絡。

比特幣和以太坊等PoW區塊鏈的能耗分別超過8300萬千瓦時（kWh）和2200萬千瓦時。然而，以太坊計劃在“The Merge”之后的9月中旬轉向權益證明共識機制。相比之下，Tron每年的能源消耗為162,868千瓦時，交易量超過23.1億次，比比特幣和以太坊消耗的電力低約99.9%。（coindesk）[2022/8/24 12:45:40]

第一類攻擊要求黑客利用其中一家交易所的內部人員，利用一家領先交易所制作的開源庫中的漏洞，研究人員選擇不點名。

研究人員發現針對Kubernetes集群的新惡意軟件正挖掘Monero:2月4日消息，Paolo Alto Networks網絡安全研究人員發布報告稱，已有針對Kubernetes集群的新惡意軟件，在未經用戶同意或知情的情況下，利用計算機的處理能力挖掘門羅幣。（Cointelegraph）[2021/2/4 18:55:46]

通過利用該庫刷新密鑰機制中的一個漏洞，黑客可以操縱該過程來改變關鍵組件--同時讓所有其他組件保持不變。因此，攻擊者可以阻止交易所在自己的平臺上訪問加密貨幣。

動態 | 研究人員提出BTC挖礦新提案，以降低能源消耗和成本:據Beincrypto消息，非營利組織PoWx聯合創始人Michael Dubrovsky、哥倫比亞大學Marshall Ball以及法國巴黎薩克萊大學Bogdan Penkovsky三名研究人員提出了一種全新的比特幣挖礦提案。該提案的重點是光子芯片、光學計算機以及對現有加密協議的修訂，以抵消比特幣目前對電力的依賴。就目前來看，比特幣的哈希算力取決于電力成本較低國家的挖礦設施。這自然產生了單點故障。另一種方法是這些研究人員所說的“光學工作證明”(OPoW)。該系統中的挖礦成本主要取決于所使用的硬件，而不是電力，對現有證明的更改將是最小的。[2019/11/27]

研究人員在代碼上線一周后，將該bug的存在告知了庫開發者。但是，由于它是在一個開源庫中發現的，所以其他交易所在運營中仍有可能使用它。

第二種情況是黑客利用密鑰輪換過程中的缺陷。在這里，如果用戶和交易所相互之間的所有聲明的驗證失敗，可能會讓流氓交易所在多次密鑰刷新中提取其用戶的私鑰，奪取其加密資產的控制權。

同樣，這個bug也是在一家大型管理公司開發的開源庫中發現的，研究人員沒有透露該公司的名字。

第三類攻擊可能發生在受信任方最初推導出他們的密鑰段，生成隨機數，然后公開驗證和測試，供以后使用。

研究人員發現，作為這個過程的一部分，加密交易所Binance開發的一個開源庫中的協議未能檢查這些隨機數。

這個問題可能會讓密鑰生成程序中的流氓方利用未能提取其他方的密鑰段。

Binance在3月份修復了這個錯誤，當時Binance呼吁用戶升級到新版本的"tss-lib"庫。

Tags：比特幣TROPOWRON比特幣紅包appAxentropowr幣最新消息TronLink官方下載

BTC