楼主 | 收藏 | 举报 2018-07-10   浏览:48   回复:0

安全公司:“tradeRifle”漏洞细节披露,OTC服务漏洞可令用户数字资产被窃取

安全公司:“tradeRifle”漏洞细节披露,OTC服务漏洞可令用户数字资产被窃取
 
区块链安全公司PeckShield发文详细解释“tradeRifle”漏洞细节。当OTC使用的数据传输都是通过http而不是安全协议https实现时,通讯过程很容易受到中间人攻击和重放攻击,攻击者可以很容易篡改服务端返回的银行帐户信息,攻击者可通过此攻击对卖家直接造成严重的数据资产损失。
 
通过窃听一个卖家确认放币的操作,攻击者可以获取卖家的Token和密码。此后攻击者可以对该受害者卖家进行另一笔交易,攻击者可以自己释放受害者卖家在售的所有数字货币资产。


小程序码
打赏
更多> 同类楼梯商圈
更多> 最新资讯
吊顶之家 | 幕墙之家 | 建材风水 | 木板之家 | 欧外网 | 园林头条 | 环保头条 | 净化头条 | 机械头条 | 防盗之家 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 张家口建材 | 保定建材 | 邢台建材 | 邯郸建材 | 秦皇岛建材 | 唐山建材 | 呼和浩特建材 | 阿拉善建材 | 锡林郭勒建材 | 兴安盟建材 | 乌兰察布建材 | 巴彦淖尔建材 | 呼伦贝尔建材 | 鄂尔多斯建材 | 通辽建材 | 赤峰建材 | 乌海建材 | 包头建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap | 粤ICP备14017808号
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved
Powered by 铁艺之家