LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

SSL3协议攻击漏洞

1. SSL3.0 Poodle漏洞威胁比特币网站安全

  昨日,谷歌发布研究报告称SSL 3.0协议存在致命漏洞。虽然SSL3.0协议问世已逾15年,但时至今日,大部分浏览器仍兼容该协议。一般来说,浏览器会采用最新、最快捷的技术连接HTTP服务器来打开网页,但像SSL3.0这样版本老旧、不被推荐的协议证书却有可能使连接中断。因此,黑客可能会强行中...

tags:SSL3.0 Poodle,比特币网站,安全

2. Oklink安全性测试报告

...件支持   漏洞描述:   Oklink竟然还支持SSL2.0,还支持一些弱加密协议,下图中的问题分2类:   A.密钥长度低于56bit在当前的算力下很容易被破解,存在严重的安全问题。   B. CBC加密模式存在严重的安全漏洞,可以导致密文恢复获取明文,再加上密码是没有加密传输,很容易导致密...

tags:OKLink

3. 以太坊智能合约的致命漏洞阻碍了合约开发者及其应用

...存储中变量的漏洞。   智能合约中的变量是两个或多个参与方达成的协议。因此,如果攻击者能够访问存储病修改变量,去中心化应用就会受到严重影响,资金可能会被提走,这可能会迫使开发者放弃之前的智能合约项目来重新编译合约。   以太坊的Christian Reitwiessner说道:   这意味着...

tags:以太坊智能合约

4. Steam社区声称因Coinbase漏洞而遭受黑客攻击,损失近25比特币

...特币价格,15,000美元大约相当于25BTC。   根据今年2月份与BitPay达成的协议,Steam于今年5月份开始接受比特币作为支付选项。官方正式宣布的日期是2016年4月21日。

tags:Steam

5. 以太坊钱包爆漏洞,比特币却从无类似问题

...Parity官方正在处理这个漏洞,但还未正式修复,所以建议所有使用多重签名协议的客户将全部资金转出,待漏洞修复后再转回来。   Parity钱包被盗对以太币影响几何?   Parity是目前以太坊使用最广泛的钱包之一,这次被盗事件与2016年6月份发生的the DAO事件相类似。The DAO事件也是由于智能合...

tags:以太坊钱包漏洞

6. 福布斯:零下实验室测试虚拟货币并曝光它们的致命漏洞

...orks随后的分析表明攻击者成功地入侵一个加拿大ISP的路由器并滥用了一个BGP协议去引导流量到攻击者自己的矿池。在这一过程,他们成功地获取了84000美元。贝利觉得一个更聪明的攻击者可能会通过更巧妙的方法获得大量利润。   比特币交易所也是特别令人担忧的。在交易所,结构是更大的问题...

tags:虚拟货币

7. 黑客入侵比特币矿池盗走83000美元

...得了好处。   黑客在2014年的2月和5月之间使用了一个假冒的边界网关协议(BGP)来匹配一些在各大领域中最知名的网络供应商包括亚马逊Amazon,Digital Ocean,和OVH。研究人员称,至少51个网络被修改成来自19个不同的互联网服务供应商,至少有一个黑客利用了该漏洞将矿工的矿机重定向到他们自己的矿...

tags:黑客,比特币,矿池

8. 是什么造成了Bitcoin Unlimited的节点崩溃?

...BU究竟发生了什么事呢:BU开发者在代码路径中留下了一个通过输入数据(Xthin协议需求)可以访问的断言(0),而这个断言没有被仔细检查。这就为某些想要触发断言制作特殊信息的人留下了一道门,这段信息会使得BU软件进入那个代码路径。   用更简单的术语来说,这是编译员在测试中使用的方法,...

tags:Bitcoin Unlimited

9. 比特币分叉,你看到怎样的“时机”?

...   以下是一些常见分叉为硬分叉和软分叉:硬分叉和软分叉都是比特币协议升级的部署方式。   比特币协议不作更改时,即绝大多数时间里比特币系统运行时,所有节点追随最长链。请记住这一条规则,这是所有节点都应当遵守的规则,除非最长链在节点看来是包含了非法的区块。  ...

tags:比特币分叉

10. 合约币XCP团队的EVM接口开发最新进展

...时间对于智能合约技术怀有谨慎的兴趣是基于这种技术给予了我们在比特币协议上设计和建设复杂的金融合约的能力这个事实,比特币区块链是当前测试最充分和最安全的区块链。然而,比特币内部的脚本语言无法接近并取代图灵完备智能合约的强大和灵活性。获得进展不是那么容易的事情,但是我们...

tags:合约币XCP