头条商圈
安全公司:“tradeRifle”漏洞细节披露,OTC服务漏洞可令用户数字资产被窃取
回复:0  浏览:8
安全公司:“tradeRifle”漏洞细节披露,OTC服务漏洞可令用户数字资产被窃取
 
区块链安全公司PeckShield发文详细解释“tradeRifle”漏洞细节。当OTC使用的数据传输都是通过http而不是安全协议https实现时,通讯过程很容易受到中间人攻击和重放攻击,攻击者可以很容易篡改服务端返回的银行帐户信息,攻击者可通过此攻击对卖家直接造成严重的数据资产损失。
 
通过窃听一个卖家确认放币的操作,攻击者可以获取卖家的Token和密码。此后攻击者可以对该受害者卖家进行另一笔交易,攻击者可以自己释放受害者卖家在售的所有数字货币资产。
更多»您可能感兴趣的话题:
更多»有关 的产品:
移动社区 双碳之家 橱柜之家 布艺之家 卫浴之都 建材头条 灯具之家 电气之家 瓷砖之家 区快洞察 全景头条 陶瓷之家 油漆之家 照明之家 防水之家 防盗之家 博一建材 卫浴之家 区快洞察 木板之家 地板之家 防水之家 门窗之家 家电之家 五金之家 水电之家 防盗之家 石材之家 电气之家 地板之家 陶瓷头条 橱柜之家 卫浴头条 布艺之家 家纺头条 暖气头条 墙布头条 建材头条 装修之家 新基建头条 双碳之家 全景头条 建材之家 深圳建材 揭阳建材 香港建材 佛山建材 广州建材 东莞建材 惠州建材 潮州建材 汕头建材 珠海建材 江门建材 韶关建材 湛江建材 茂名建材 肇庆建材 梅州建材 汕尾建材 河源建材 阳江建材 清远建材 中山建材 云浮建材 720全景
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved