新闻资讯门户
互联网、云计算领域最新资讯
首页 > 区块链

区块链BYSEC社区情报爆出币虎全球交易所存在多个安全漏洞,极有可能被黑客利用

据BYSEC.IO区块链生态威胁社区情报公布的信息,各个数字货币交易所的漏洞不断被爆出。知名交易所币虎全球(bihuex.com)也在其中:

币虎全球(bihuex.com)是一家设立在新加坡。布局于马尼拉、香港、马来西亚等地区的全球化,专注于数字资产和区块链数字货币领域的科技公司。他们致力于提供更加安全、便捷的数字资产、区块链资产交易服务;为用户打造世界级的数字资产交易平台。

根据BYSEC.IO的数据表明BIHUEX交易所存在以下漏洞:

  • “信息未授权可下载”
  • “任意文件上传”
  • “撞库”

以上漏洞极有可能导致交易所的数据库被非法入侵。

当然,这些漏洞细节目前还未公布,等待币虎全球(bihuex.com)官方人员前去认领。

通过联系BYSEC.IO之后,我们获取了相关漏洞认领的详细流程:

交易所出现漏洞,作为普通用户的我们该如何保护好自己的资产,如何降低数字币交易所的安全风险,下面的几个TIPS你值得拥有:

1、 必要时刻,无论手机端还是PC端,都必须安装杀毒软件,而且要安装套装。单纯“杀毒”,是无法解决钓鱼这样问题的,推荐卡巴斯基的杀毒套装,国内的话,可以尝试腾讯安全管家或火绒杀毒软件(两者均为免费软件)。

2、 浏览器必须保持实时升级。事实上,uniode钓鱼过去已经一年,主流浏览器都应该打了补丁,对近似字符区别性显示。但国内有些换壳的浏览器,核心升级不如原版浏览器,这些可能存在安全问题。这里小编推荐在线安装chrome浏览器。

3、 对于普通小白用户,推荐使用密码管理器,软件会自动识别网址,在仿冒的网址上不会自动填入密码。但需要指出的是,这类密码管理器一旦被人入侵,所有密码都会被窃取。如何权衡风险和便利,还需要用户自己把握尺度。

BYSEC.IO社区将为区块链行业生态安全提供公益性的社区服务,外部安全专家通过真实环境进行威胁情报挖掘,帮助项目方发现安全威胁,同时安全专家获得相应奖励,努力实现区块链项目方与安全专家双赢的良性循环。

如果想要获得更多交易所漏洞信息可以进一步关注bysec.io区块链生态威胁情报报告社区。

来源:新财经(xcj.com)

未经允许不得转载,或转载时需注明出处:西部数码新闻资讯门户 » BYSEC社区情报爆出币虎全球交易所存在多个安全漏洞,极有可能被黑客利用
分享到:更多 ()

网友评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器