構建更好的區塊鏈生態,DVP上線一周收到312個漏洞
8月2日消息,區塊鏈安全公司BCSEC與PeckShield共同發起的去中心化漏洞平台DVP,上線第一周以來共收到白帽子所提供的312個漏洞,涉及175個項目方。
漏洞具體集中在設計缺陷、身份憑證竊取、訪問控制缺陷、敏感信息泄露、跨站請求偽造等方面。包含有一些通用性的設計缺陷,一些漏洞甚至會造成整個網站用戶的詳細信息泄露,部分交易所存在可將任意用戶密碼被攻擊者修改的漏洞,這些都給用戶資產帶來極大的安全隱患。
DVP平台於7月24日正式上線,意在利用區塊鏈技術建立匿名化安全眾測社區場景,打造去中心化、漏洞即挖礦的平台概念。安全問題已經區塊鏈技術成長的障礙,從節點加固到滲透測試,從智能合約到代碼審計,安全問題一直是行業的困擾。數據显示,目前全球有超過一萬區塊鏈項目,但區塊鏈安全服務公司卻只有不到50家。
作為新興產業,區塊鏈從業人員安全意識較為缺乏,導致目前區塊鏈相關軟硬件安全係數不高,存在大量安全漏洞。整個區塊鏈生態環節眾多,相較之下,相關安全從業人員力量分散,難以形成合力解決問題。
目前,DVP平台上不停增加的漏洞動態,是平台建立意義的做好證明。具體來看,目前所提交的312個漏洞中,高位漏洞達122個佔39.1%,中危漏洞53個佔17%。
BCSEC核心創始團隊來自白帽匯安全研究院,擁有全行業最大的漏洞平台創辦運營經驗,目前已經匯聚了數萬白帽子共同守護行業安全。團隊研究最前沿的漏洞及相關安全情報資訊,可為區塊鏈社區安全運營提供預警,並持續為區塊鏈安全生態提供行業領先的技術解決方案。
存在安全隱患的區塊鏈生態是黑客眼中的香餑餑,近年來一系列安全事件層出不窮。隨着各種共聯價值不斷提升,更多攻擊者將湧入到區塊鏈行業。DVP作為去中心化的自治組織,將全方位多維度執行漏洞的負責任披露,實現區塊鏈廠商和白帽子雙贏的良性循環。提升區塊鏈整體的安全意識,共同構建更好的區塊鏈生態。
網站內容來源http://www.dsb.cn/【其他文章推薦】
※申請信用卡換現金條件與資格限制?
※讓你借錢更容易,高雄當舖線上平臺,加line好友諮詢更快速!
※台北當舖有店面,政府立案正派經營,借錢免求人!
※軍公教小額借款超優惠,線上試算比較銀行利率額度!
