根据安全研究人员进行的调查,上个月有13家加密货币和与区块链相关的公司收到了43份不同的安全漏洞报告。
2月13日至3月13日期间,检测到40多个软件漏洞,并向漏洞披露平台HackerOne报告。据报道,一些世界上最大的加密货币网络中发现了各种类型的漏洞,包括Brave,Coinbase,EOS,Monero和Tezos。
白帽黑客在OmiseGo中发现了几个漏洞
香港科技园公司业务发展总监:希望能争取参与全球初创飞跃竞赛决赛的13家企业落户:金色财经报道,由香港投资推广署(InvestHK)早前推出的全球Fast Track计划2023引入全球初创飞跃竞赛,香港科技园公司业务发展总监黄家裕表示,希望能争取参与全球初创飞跃竞赛决赛的13家企业落户,除会给予租户的标准优惠外,亦会联系本港的金融机构,希望协助这些企业寻找商机。
全球初创飞跃竞赛2023于6月至9月期间在全球12个城市举行实体准决赛,并另设一场线上比赛。而最后一场实体准决赛将于9月20日于香港举行。成功晋级决赛的13名具规模的金融科技、人工智能(AI)和Web3公司将在2023年12月初举办的香港金融科技周进行实体总决赛。
埃森哲大中华区金融科技服务专业部首事总经理徐海澄表示,金融科技企业落户香港有很大商机,而现时比较具发展潜力的除Web3及Al外,还包括绿色科技(Green tech)。香港金管局制定了本港金融科技发展蓝图,故金融企业为符合未来发展,均在金融科技方面作出投资。[2023/9/6 13:20:57]
Unikrn是一家Esports平台,已经发行了自己的加密货币UnikoinGold,它在所有区块链公司中被发现最多的漏洞。据报道,在Unikrn的源代码中发现了12种不同的软件错误。同时,OmiseGo平台旨在“通过去中心化的OMG网络实现金融包容性和互操作性”,至少有六个安全漏洞。
报告:全球13家大银行已向加密和区块链领域投资30亿美元:区块链数据公司Blockdata发布报告称,全球13家大银行已向加密和区块链领域投资30亿美元,百大银行中有55%投资了加密和区块链领域,Coinbase、Ripple、NYDIG等公司都获得了大银行的资金支持。加密托管是银行投资最多的领域,百大银行中有23家在构建托管方案,或投资了相关公司。渣打银行以3.8亿美元的投资额居首,共进行6项投资。纽约梅隆银行以3.21亿美元和5项投资排名第二。花旗银行以2.79亿美元和14项投资排名第三。然后是瑞银:2.66亿美元和5项投资;法国巴黎银行:2.36亿美元和9项投资;摩根士丹利:2.34 亿美元和3项投资;摩根大通:2.06亿美元和8项投资;高盛:2.04亿美元和8项投资;日本三菱金融集团:1.85亿美元和6项投资;ING集团:1.7亿美元和6项投资;西班牙BBVA银行:1.67亿美元和5项投资;日本野村:1.46亿美元和5项投资;巴克莱:1200万美元和22项投资。(Business Insider)[2021/8/16 22:16:14]
EOS是世界上最大的创建去中心化应用程序的平台之一,在EOS区块链上发现了五个安全漏洞3月12日,中国网络安全公司SlowMist发现了一个“虚假充值”漏洞,可能被攻击者利用,因为他们“可以成功地将EOS存放到这些平台而无需转移任何EOS。”正如SlowMist的研究人员所指出的,交易所和支持EOS的钱包可能会受到虚假充值错误的影响。
Celo为13家初创企业资助70万美元:金色财经报道,Libra的竞争对手、开源支付网络Celo宣布了其第一轮开发补助金获得者。Celo向13家希望在该网络之上建立、为Celo平台的发展做出贡献或培育??Celo社区的公司提供了70万美元的赠款。[2020/4/1]
在Tezos,Monero,ICON,MyEtherWallet中检测到安全漏洞
白帽黑客团队还在Tendermint中发现了四个安全漏洞,这是一种点对点网络协议和区块链一致性算法。去中心化预测市场平台,Augur和Tezos,一个用于部署dApp的“自我修正”加密货币和区块链网络,在各自的代码库中至少有三个漏洞。
Monero、ICON,MyEtherWallet皆发现有安全漏洞。
白帽黑客团队指出,总部位于旧金山的加密货币交易所,Coinbase,Crypto.com,Electroneum和Brave的软件都有各种各样的软件漏洞,这可能是至关重要的。
23,675美元作为发现安全漏洞的补偿
值得注意的是,检测到的某些软件漏洞可能与实际区块链和加密货币平台的问题没有直接关系。例如,Brave浏览器软件没有完全去中心化,并且平台的支持钱包或其他第三方应用程序中可能存在某些漏洞,而这些漏洞并非由Brave的开发人员创建。
总的来说,安全研究人员只收到23,675美元用于查找这些领先的加密和区块链网络中的软件漏洞。
Tendermint软件的开发人员向安全专业人员支付了总计8,500美元,用于奖励他们发现平台代码库中的漏洞。
Unikrn奖励的奖金仅为1,375美元
EOS的开发团队向发现加密货币网络软件漏洞的开发人员支付了5,500美元。与此同时,Unikrn团队仅向安全研究人员提供了1,375美元,用于查找其平台代码库中的漏洞。
值得注意的是,大多数漏洞报告都是保密的,因为它们没有公开。然而,相对较低的奖金表明在项目方看来安全漏洞可能并不重要。
Block.one,EOS的开发人员透露,在与EOS相关的代码中发现的四个安全漏洞是由于缓冲区溢出问题。此漏洞可能允许攻击者将恶意脚本注入与EOS相关的源代码中。根据Block.one的说法,这些问题现已得到解决。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。