久久久精品2021免费观看,色综合天天色综合,国产亚洲一区二区三区不卡

曲速未來警惕：出現Quoine Exchange帳戶被黑區塊鏈

曲速未來安全區 2018-11-03 16:02

分享到：

導讀

曲速未來：將你的加密平衡留在Quoine（液體），這將是你自己挖的坑。

區塊鏈安全咨詢公司曲速未來觀點：如果做不到不為自己的加密控制私鑰，那么你就會無法控制它們發生的情況。這句話是多么真實。網上有很多關于人們如何使用他們的Exchange帳戶被黑客攻擊的例子。其中一些是以下結果：

被黑著起初就是不相信這發生了什么，但現在已經相信他的Quoine /Liquid帳戶可能已被泄露。研究人員一探究竟。

這一切是怎么發生的呢？

Quoine/Liquid安全設置

首先，先啟用了他們允許的所有Quoine交換機的安全設置。

在Liquid.com上設置密碼和2FA

交換安全措施允許登錄密碼，Google 2FA，登錄時的電子郵件確認和提款地址的白名單。由于某些原因，所以無法在不聯系工作人員的情況下禁用它，因此2FA會以奇怪的方式設置。

作為一個通常促進交易量的交易所，它將其置于前20個交易所，具體是登錄會話和IP詳細信息。

將Liquid與Binance上的安全設置進行比較：

1.防止偽造的Binance網站

2.撤銷地址的白名單

3.短信和/或Google身份驗證

4.用于訪問Binance網站的已批準設備

5.次登錄會話的詳細信息

究竟是發生了什么？

現在有了安全設置，所以不希望自己個人帳戶上進行未經授權的訪問。考慮啟用2FA并啟用登錄電子郵件通知。從理論上講，還應該在2018/10/17收到一封來自Liquid的電子郵件，類似于以下內容：

那天據反映沒有收到電子郵件。相反，在2018-10-17的時候液體0.32醚平衡被賣給了摩納哥（MCO），幾乎是沒有。

在Liquid.com上執行MCO/ETH交易

這是黑客將使用的一種策略，因為他們無法撤回到某個地址：

該如何是好？

在研究人員注意到這種不規則之后，便與Liquid支持人員聯系，他們回復：

顯然這是不夠的，因為都沒有進行這些交易。同樣非常令人擔憂的是，研究人員甚至沒有在17月10日收到Liquid.com上的電子郵件通知。

雖然他們已經表示他們正在進一步調查，但自從研究人員要求更新以來都沒有回應。

區塊鏈安全咨詢公司曲速未來告誡：交易所安全漏洞不僅對受影響的人而且對整個行業都有重大影響。這是一個嚴重的問題。如果存在安全漏洞且影響到更多的人，那么Liquid團隊需要立即就此情況公布。

安全 Liquid 人員設置帳戶

分享到：

1.TMT觀察網遵循行業規范，任何轉載的稿件都會明確標注作者和來源；
2.TMT觀察網的原創文章，請轉載時務必注明文章作者和"來源：TMT觀察網"，不尊重原創的行為TMT觀察網或將追究責任；
3.作者投稿可能會經TMT觀察網編輯修改或補充。