资讯 网络安全

币圈“水逆”,暴跌与高危漏洞

作者:又田
2018/11/20 20:43

这周头两天似乎成了币圈玩家的灰色工作日。

自昨日起,比特币与虚拟币市场就陷入了暴跌之中,而今天下午,虚拟币及比特币的下跌进一步加快,24小时内跌幅一度超过17%,价格跌破4300美元,价格跌破矿机成本价格,中小型矿工濒临崩盘。

据国内媒体报道,分布在国内新疆、内蒙等的部分中小型矿场,在持续下挫的币价中,已经无奈将矿机二手转卖清盘。一年前售价高达两万一台的矿机,二手转让价仅为1000多元。除此之外,也有算力托管平台发出了清盘公告。

于是朋友圈出现了各种画风,有人拍案吐槽行情,

币圈“水逆”,暴跌与高危漏洞

有人转发段子。

币圈“水逆”,暴跌与高危漏洞

只不过屋漏偏逢连夜雨,某交易平台系统又被曝出存在高危漏洞。

根据BCSEC报道,近期DVP去中心化漏洞平台收到一个关于区块链虚拟货币交易平台系统的通用高危SQL注入漏洞。目前使用该系统的交易平台超过100家,该漏洞可使攻击者绕过交易所原本的限制,违规修改信息,或在未授权的情况下删除交易所的数据。

据DVP平台研究分析,该漏洞由于交易平台系统中部分业务单元模块数据处理存在缺陷导致,进行细粒度化对比后发现此交易平台存在问题模块的系统源码有在网络中流转或买卖交易,经调查发现网络中公开流传此系统的源码均以”币胜网虚拟货币交易平台”的名称命名,时间最早可追溯至2016年,具体系统开发商相关信息不得而知,目前在互联网上搜索任然可以搜索下载到该套系统源码。

该系统部署仅仅几分钟即可实现,也正因如此,众多区块链虚拟货币交易平台(如华币数字交易平台、国际云网交易平台、亚太国际交易平台、FLITB国际交易平台、极交所交易平台等)都使用的该系统,通过FOFA系统(网络空间测绘系统)检测使用该系统的平台目前的全球分布区域如下图所示。

币圈“水逆”,暴跌与高危漏洞

该系统年久失修,源代码流传于网络上,几经多个版本演变,通过对比可发现均采用相同的框架开发。使用该系统的交易平台及平台的用户均面临重大安全风险,即使有安全防护措施的平台仍不能保证不受影响。

暴跌的行情加之高危漏洞,币圈最近也算迎来了一波“水逆”。

参考来源:快科技,BCSEC

雷锋网(公众号:雷锋网)宅客频道(微信公众号ID:letshome),专注先锋技术,讲述黑客背后的故事,欢迎关注雷锋网宅客频道。

雷锋网

文章点评
相关文章