600余家交易所存在通用型漏洞,可导致数据泄露

近日,“漏洞即挖矿”平台DVP收到“白帽子”提交的多个交易所相关漏洞,经BCSEC和PeckShield安全人员进一步研究发现,这是一种存在于多个交易所的通用型漏洞,一旦被恶意攻击,可导致受影响交易所

近日,“漏洞即挖矿”平台DVP收到“白帽子”提交的多个交易所相关漏洞,经BCSEC和PeckShield安全人员进一步研究发现,这是一种存在于多个交易所的通用型漏洞,一旦被恶意攻击,可导致受影响交易所的信息数据全部泄露,严重威胁到交易所正常运转和用户资产安全。分析发现,这是由于诸多中小型交易直接购买通用交易所程序修改并运营造成的,这种模式虽然构建速度快,但一旦出现问题,相关交易所均会受到影响。据统计,此次受影响的交易所多达600余家。

生成图片
11

发表评论

600余家交易所存在通用型漏洞,可导致数据泄露

星期四 2018-08-09 20:43:14

近日,“漏洞即挖矿”平台DVP收到“白帽子”提交的多个交易所相关漏洞,经BCSEC和PeckShield安全人员进一步研究发现,这是一种存在于多个交易所的通用型漏洞,一旦被恶意攻击,可导致受影响交易所的信息数据全部泄露,严重威胁到交易所正常运转和用户资产安全。分析发现,这是由于诸多中小型交易直接购买通用交易所程序修改并运营造成的,这种模式虽然构建速度快,但一旦出现问题,相关交易所均会受到影响。据统计,此次受影响的交易所多达600余家。