600余家交易所存在通用型漏洞风险 或致数据全部泄露

近日,去中心化漏洞平台DVP发布警示称,该平台已收到来自平台安全人员提交的多个交易所通用型漏洞,可导致整个交易所的信息数据全部泄露,给交易所和用户资金安全造成严重威胁。需注意的是,通过该通用交易所程序的特征确认,此次受波及的交易所范围可能多达600余家。

白帽子”通过DVP漏洞平台提交交易所通用型漏洞并获得相应奖励

DVP平台相关负责人表示,此次通用型漏洞危害较广,攻击者可绕过交易所原本的限制,违规修改信息,或在未授权的情况下删除交易所的数据,危害服务器安全。

事实上,近年因交易所漏洞而造成的损失不断攀升。区块链信息安全平台BCSEC数据显示,仅2018年上半年因交易所被攻击所造成的损失超过11亿美元。例如今年6月, bkex.com(币客)交易所刚刚上线,即被爆出重大安全漏洞,疑似超过十万用户的账号密码泄露。以色列加密货币交易平台Bancor日前也宣布,因遭到黑客攻击,其平台上价值1250万美元的以太币被窃取,同时价值大约1000万美元的Bancor加密货币也被窃取。

DVP平台相关负责人认为,此次漏洞波及范围面较广的原因是,目前中小型交易所对安全的认知仍有不足,大多还未建立完善的安全防御体系,很多厂商都是直接购买的通用交易所程序直接做了简单修改就进行了运营,这种模式虽然构建速度快,但是一但这类程序本身存在问题将影响的是大面积的厂商。

据悉,针对此次漏洞影响的交易所,DVP平台已第一时间联系告知其风险,但截至目前,仍有部分交易所仍未察觉上述漏洞的存在。因此,希望各交易所尽快与DVP平台(service@dvpnet.io)联系,认领漏洞,以及时进行修复,最大限度保护交易所投资人和用户的资金和环境安全。