數字貨幣:研究人員發現漏洞，可能會暴露交易所的加密錢包

安全專家表示，他們公布了眾多加密交易所和金融機構使用的開源庫中的一些漏洞——這些漏洞可能會被黑客利用，尋找進入用戶錢包的途徑。

在最近的黑帽網絡安全會議上，專家們表示，一些影響交易所的問題現在已經得到修復--但聲稱其他問題仍然對其所有者構成威脅。

據Wired報道，加密交易所技術公司TaurusGroup的聯合創始人、KudelskiSecurity的副總裁Jean-PhilippeAumasson指出，移動錢包制造商ZenGo聯合創始人OmerShlomovits發現的漏洞分為三類攻擊。

美國國會研究人員：立法者需考慮數字貨幣立法將如何影響美元:金色財經報道，美國國會研究服務局在其題為“美元作為世界主要儲備貨幣”的報告中稱，不斷增長的加密貨幣空間的影響并沒有引起任何與美元地位有關的重大擔憂。報告承認，盡管“加密貨幣仍然是一個小而動蕩的利基市場”，但中央銀行數字貨幣（CBDC）正在興起。報告指出，迄今為止，尚無證據表明美元已脫離主要儲備貨幣。但是，國會不妨考慮一下包括制裁和數字貨幣在內的一系列政策領域的立法將如何影響美元。[2020/12/22 16:03:19]

第一類攻擊要求黑客利用其中一家交易所的內部人員，利用一家領先交易所制作的開源庫中的漏洞，研究人員選擇不點名。

MIT研究人員：監控礦池和算力出租市場可防止51％攻擊:金色財經報道，麻省理工學院（MIT）數字貨幣倡議組織的研究人員表示，更好地監控礦池和算力出租市場可以防止51％攻擊。該小組正在開發監視工具，著眼于為為交易所以及此類攻擊的其他目標提供預警系統。[2020/9/30]

通過利用該庫刷新密鑰機制中的一個漏洞，黑客可以操縱該過程來改變關鍵組件--同時讓所有其他組件保持不變。因此，攻擊者可以阻止交易所在自己的平臺上訪問加密貨幣。

Monero Outreach研究人員：比特幣白皮書由Nicolas van Saberhagen撰寫:金色財經報道，半獨立工作組Monero Outreach的研究人員發布了關于比特幣起源的另一種說法。他們認為2008年的白皮書《比特幣：一個點對點的電子現金系統》是由匿名開發者Nicolas van Saberhagen撰寫的，他曾撰寫2012年的Monero白皮書。[2020/4/2]

研究人員在代碼上線一周后，將該bug的存在告知了庫開發者。但是，由于它是在一個開源庫中發現的，所以其他交易所在運營中仍有可能使用它。

第二種情況是黑客利用密鑰輪換過程中的缺陷。在這里，如果用戶和交易所相互之間的所有聲明的驗證失敗，可能會讓流氓交易所在多次密鑰刷新中提取其用戶的私鑰，奪取其加密資產的控制權。

同樣，這個bug也是在一家大型管理公司開發的開源庫中發現的，研究人員沒有透露該公司的名字。

第三類攻擊可能發生在受信任方最初推導出他們的密鑰段，生成隨機數，然后公開驗證和測試，供以后使用。

研究人員發現，作為這個過程的一部分，加密交易所Binance開發的一個開源庫中的協議未能檢查這些隨機數。

這個問題可能會讓密鑰生成程序中的流氓方利用未能提取其他方的密鑰段。

Binance在3月份修復了這個錯誤，當時Binance呼吁用戶升級到新版本的"tss-lib"庫。

Tags：數字貨幣MONEROmonero數字貨幣交易哪個平臺最好DigimonWarGreymonMy Crypto HeroesMonero Original

以太坊價格