بنا بر گزارش نشریهی The Next Web در تاریخ 14 مارس (23 اسفند)، هکرهای کلاه سفید، طی 30 روز گذشته، موفق به کشف بیش از 40 مورد اشکال نرمافزاری در بلاک چین و پلتفرمهای ارزهای دیجیتال شدند.
طبق تحقیقات انجامشده توسط این نشریه، در بازهی زمانی 13 فوریه (24 بهمن) تا 13 مارس (22 اسفند)، در مجموع، 43 مورد آسیبپذیری در 13 شرکت مرتبط با ارزهای دیجیتال و بلاک چین گزارش شد.
در حوزهی بلاک چین، یک پلتفرم شرطبندی آنلاین بازیهای ورزشی با 12 مورد اشکال نرمافزاری، بیشترین تعداد آسیبپذیری را به خودش اختصاص داد. بعد از آن، شرکت خدمات پرداختی اُمیس (Omise)، توسعهدهندهی ارز دیجیتال اُمیسگو (OmiseGo) در رتبهی دوم جای گرفت.
ارز دیجیتال ایاس (EOS) با 5 مورد آسیبپذیری، در رتبهی سوم قرار دارد. تندرمینت (Tendermint)، الگوریتم اجماع (Consensus algorithm) و پروتکل شبکهی همتا به همتا (P2P)، با 4 مورد اشکال نرمافزاری، در ردهی چهارم قرار گرفت.
پس از آن نیز، آگِر (Augur)، پروتکل پیشبینی بازار غیرمتمرکز و تزوس (Tezos)، پلتفرم قراردادهای هوشمند، با 3 مورد اشکال نرمافزاری، هر دو در رتبهی پنجم قرار گرفتند.
ارز دیجیتال مبتنی بر حفظ حریم خصوصی مونرو (Monero)، ارز دیجیتال آی (ICON) و کیف پول MyEtherWallet هرکدام با داشتن 2 مورد اشکال نرمافزاری، در ردهی پایینتر جای گرفتند. از صرافی بزرگ کوین بیس و مرورگر مبتنی بر بلاک چین بریو (Brave) نیز، یک مورد آسیبپذیری گزارش شد.
همچنین، هکرها در مجموع، 23,675 دلار برای این تلاشهای صورتگرفته دریافت کردند و تندرمینت با پرداخت 8500 دلار، بیشترین میزان پاداش را به این هکرها اعطا کرد. پس از آن، ایاس با 5500 دلار و پلتفرم شرطبندی آنلاین با 1375 دلار، بیشترین پاداش را پرداخت کردند.
نشریهی The Next Web اذعان داشت که پاداشهای کم، بیانگر کم اهمیت بودن اشکالهای کشفشده است. در مقابل، دهها هزار دلار از این پاداشهای اعطاشده، از سوی ایاس به هکرهایی که موفق به کشف آسیبپذیریهای بحرانی در پلتفرم آن شدند، تعلق گرفت.
این هفته، شرکت لجر، سازندهی کیف پول سختافزاری لجر، آسیبپذیریهای موجود در دستگاههای رقیب اصلی خود، یعنی ترزور (Trezor) را در معرض نمایش قرار داد.
طبق گفتههای لجر، با انجام همانندسازی با بدافزار، سپس بستن دوباره جعبه دستگاه و چسباندن برچسب اطمینان روی آن که گویا به راحتی نیز کنده میشود، میتوان در دستگاههای ترزور در پشتی (backdoor) ایجاد کرد.
ترزور، متعاقباً به این ادعاها پاسخ داد و اظهار داشت که هیچکدام از ضعفهای گزارششده از سوی لجر، برای کیف پولهای سختافزاری اشکال بحرانی محسوب نمیشوند. طبق گفتههای ترزور، هیچکدام از این کیف پولهای سختافزاری را نمیتوان از راه دور مورد سو استفاده قرار داد زیرا برای انجام حملات گفتهشده، به دسترسی فیزیکی به دستگاه، تجهیزات مخصوص، زمان و تخصص فنی نیاز است.
منبع: cointelegraph
شناسه الکترونیکی محتوای دیجیتال ایران به فناوری بلاک چین مجهز میشود
حجم بازار پتانسیل ۴۰ تریلیون دلاری شدن دارد
سرگی برین، مؤسس گوگل در مورد هوش مصنوعی و تاثیر ارزهای دیجیتال میگوید
«بیت کوین» نهمین مقاله پربازدید ویکیپدیا است!
عرضه سکه بر بستر بلاک چین در بانک ملی
مشخصات
- تولید و فروش گچ پلیمری
- webdes
- داروخانه پلاس | داروخانه آنلاین شبانه روزی
- ترشیز وب
- بانک اطلاعات مشاغل
- لباس زیر شیردهی نخی یقه دار زنانه خالدار
- تیم والیبال کاراسونو
- تک تاک
- شرکت کالای صنعت نفت
- محصولات کیهان
- delsatecco.rozblog.com
- قفل دیجیتال
- فارسروید
- beroozha
- Rank2Game
- پویان اسکنر
- lilini
- تعمیر و فروش
- kiamehr85
- دانلود رایگان کتاب
- ویلم
- پچ لیگ برتر ایران
- تفریحی و دانلود
- کنترلی کردن درب آپارتمان
- فن کویل