DVP紅黑榜交易平臺榜單發(fā)布,你的數(shù)字資產(chǎn)真的安全嗎?區(qū)塊鏈
DVP紅黑榜月度榜單發(fā)布,多交易所漏洞隱患嚴(yán)重并拒修復(fù)
8月20日,DVP平臺對平臺接收、審核過的區(qū)塊鏈行業(yè)及合作企業(yè)存在的漏洞進(jìn)行量化評估并對現(xiàn)有數(shù)據(jù)進(jìn)行統(tǒng)計,根據(jù)漏洞風(fēng)險系數(shù)以及漏洞廠商修復(fù)程度,針對久未修復(fù)漏洞,風(fēng)險系數(shù)高的TOP20區(qū)塊鏈廠商,DVP進(jìn)行了負(fù)責(zé)任披露。
在此,圳鏈達(dá)令安全中心提醒各位投資者謹(jǐn)慎投資風(fēng)險,同時也請以下名單中的交易平臺及時進(jìn)行漏洞自查修復(fù)以保障資產(chǎn)安全并及時聯(lián)系DVP進(jìn)行狀態(tài)更新。
一、 風(fēng)險廠商TOP20榜單
針對久未修復(fù)漏洞,風(fēng)險系數(shù)較高的TOP20區(qū)塊鏈廠商,披露名單如下圖所示:
存在風(fēng)險說明
榜單排名會根據(jù)企業(yè)的漏洞修復(fù)情況實時更新,只要漏洞修復(fù)完成,經(jīng)過DVP安全人員審核確認(rèn)后,即可調(diào)整排名情況,直到“脫離黑榜”。
二、漏洞情況簡析
自DVP平臺7月24日上線以來,共收到白帽子所提供的漏洞1231個,涉及509個項目廠商,不同程度漏洞系數(shù)占比情況如圖:
其中,嚴(yán)重漏洞一般會導(dǎo)致拒絕服務(wù);直接獲取系統(tǒng)權(quán)限;嚴(yán)重級別信息泄露;可造成嚴(yán)重經(jīng)濟(jì)損失。高危漏洞多在越權(quán)訪問;能直接盜取關(guān)鍵業(yè)務(wù)等用戶身份信息;高風(fēng)險邏輯設(shè)計缺陷。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
