區(qū)塊鏈資產(chǎn)比特幣交易所開發(fā)OTC交易所開發(fā)

前段時(shí)間較為關(guān)注的一個(gè)話題，區(qū)塊鏈資產(chǎn)比特幣交易所開發(fā)、OTC交易所的出現(xiàn)問題，不僅僅是平臺(tái)受到無法挽回的損失，個(gè)人用戶更是資產(chǎn)信息泄露，在這次風(fēng)波中主要是開發(fā)交易所的技術(shù)不夠完善，系統(tǒng)從在露洞，所以做區(qū)塊鏈資產(chǎn)比特幣交易所開發(fā)、OTC交易所開發(fā)一定要找技術(shù)成熟的團(tuán)隊(duì)來做，區(qū)塊鏈曹顧問138****2880****8271，微同，只做的比特幣交易所開發(fā)。

7月4日晚間，區(qū)塊鏈公司PeckShield發(fā)出警告稱：發(fā)現(xiàn)某個(gè)數(shù)字貨幣交易所提供的場(chǎng)外OTC平臺(tái)存在名為“tradeRifle”的漏洞，攻擊者可利用此漏洞介入數(shù)字貨幣交易流程，竊取平臺(tái)用戶的數(shù)字資產(chǎn)，給用戶和交易所帶來嚴(yán)重的威脅。

7月5日午時(shí)，該交易所官方發(fā)出公告稱，接到機(jī)構(gòu)PeckShield發(fā)出的名為“tradeRifle”的場(chǎng)外交易平臺(tái)漏洞報(bào)告，其團(tuán)隊(duì)已經(jīng)完成對(duì)該漏洞的緊急修補(bǔ)。未對(duì)其場(chǎng)外交易平臺(tái)的運(yùn)行及用戶資產(chǎn)造成影響。

現(xiàn)如今，數(shù)字貨幣交易所在區(qū)塊鏈金融交易體系中扮演著極為重要的角色，OTC交易所提供一種更簡(jiǎn)單的法幣與數(shù)字貨幣之間的線下交易方式，但正因?yàn)槿绱?/span>，線下交易存在的風(fēng)險(xiǎn)也會(huì)更大。PeckShield通過對(duì)多個(gè)OTC交易所的分析，發(fā)現(xiàn)該交易所OTC 移動(dòng)端存在一種“中間人攻擊”的漏洞，我們將之命名為“tradeRifle”，具體表現(xiàn)為：

攻擊者可以竊取買家/賣家敏感交易信息，修改并重放數(shù)據(jù)報(bào)文來模擬發(fā)出特權(quán)指令；攻擊者可以通過中間人攻擊的方式偽造商家銀行賬號(hào)給已下單的買家，以騙取本用于支付訂單的法幣。

在披露詳細(xì)攻擊細(xì)節(jié)前，值得一提的是，我們?cè)?/span>7月4日發(fā)出漏洞預(yù)警后，該交易所團(tuán)隊(duì)迅速做出回應(yīng)，并在我們的技術(shù)支持下迅速修復(fù)了此漏洞，并未給用戶帶來直接損失。