知道创宇404区块链安全研究团队 预警某通用区块链数字货币ICO平台程序多个“后门”及漏洞

2018.7.9 星期一


近日知道创宇404区块链安全研究团队发现某通用区块链数字货币ICO平台程序存在高危安全漏洞导致敏感信息泄露,更为严重的是该程序某些分支版本还被植入了“后门”程序,攻击者可以通过该“后门”程序上传并执行任意代码,最终控制整个ICO平台并可通过篡改众筹的钱包地址实现“盗币”。


知道创宇404区块链安全研究团队通过搜索引擎搜索并确定40余个涉及多种代币或token的ICO平台受到影响,最终总共找到近300个“后门”URL地址。


在此知道创宇404区块链安全研究团队建议各大区块链数字货币ICO平台采用安全可信的开发方案,并通过第三方安全公司进行代码审计加强安全。另外注意到这些受影响的ICO平台目标里部分存在“空气币”项目嫌疑,我们也提醒广大数字货币投资者谨慎投资。


免责声明:本文仅为传播消息之用,不代表知链立场,如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。