头条商圈
安全公司:“tradeRifle”漏洞细节披露,OTC服务漏洞可令用户数字资产被窃取
回复:0  浏览:481
  • 楼主 
  • 2018-07-10 09:58
安全公司:“tradeRifle”漏洞细节披露,OTC服务漏洞可令用户数字资产被窃取
 
区块链安全公司PeckShield发文详细解释“tradeRifle”漏洞细节。当OTC使用的数据传输都是通过http而不是安全协议https实现时,通讯过程很容易受到中间人攻击和重放攻击,攻击者可以很容易篡改服务端返回的银行帐户信息,攻击者可通过此攻击对卖家直接造成严重的数据资产损失。
 
通过窃听一个卖家确认放币的操作,攻击者可以获取卖家的Token和密码。此后攻击者可以对该受害者卖家进行另一笔交易,攻击者可以自己释放受害者卖家在售的所有数字货币资产。
更多»您可能感兴趣的话题:
更多»有关 的产品:
移动社区 建材风水 木板之家 电工之家 壁纸之家 净化之家 安防之家 水暖之家 洁具之家 窗帘头条 家饰之窗 老姚之家 灯饰之家 电气之家 全景头条 陶瓷之家 照明之家 防水之家 防盗之家 博一建材 区快洞察 建材 郑州建材 周口建材 信阳建材 商丘建材 南阳建材 漯河建材 许昌建材 濮阳建材 焦作建材 新乡建材 鹤壁建材 安阳建材 洛阳建材 开封建材 武汉建材 天门建材 企业之家 驻马店建材 三门峡建材 平顶山建材 神农架建材 建材之家 720全景
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved