知道创宇预警某通用区块链 ICO 平台程序多个漏洞


  • administrators

    知道创宇 404 区块链安全研究团队发现,某通用区块链数字货币 ICO 平台程序存在高危安全漏洞导致敏感信息泄露,更为严重的是该程序某些分支版本还被植入了「后门」程序,攻击者可以通过该「后门」程序上传并执行任意代码,最终控制整个 ICO 平台并可通过篡改众筹的钱包地址实现「盗币」。该团队通过搜索引擎搜索并确定 40 余个涉及多种代币或 token 的 ICO 平台受到影响,最终总共找到近 300 个「后门」URL 地址。在此知道创宇 404 区块链安全研究团队建议各大区块链数字货币 ICO 平台采用安全可信的开发方案,并通过第三方安全公司进行代码审计加强安全。另外注意到这些受影响的 ICO 平台目标里部分存在「空气币」项目嫌疑,投资者需谨慎。