DVP紅黑榜交易平臺榜單發布,你的數字資產真的安全嗎?區塊鏈
導讀
DVP紅黑榜月度榜單發布,多交易所漏洞隱患嚴重并拒修復
8月20日,DVP平臺對平臺接收、審核過的區塊鏈行業及合作企業存在的漏洞進行量化評估并對現有數據進行統計,根據漏洞風險系數以及漏洞廠商修復程度,針對久未修復漏洞,風險系數高的TOP20區塊鏈廠商,DVP進行了負責任披露。
在此,圳鏈達令安全中心提醒各位投資者謹慎投資風險,同時也請以下名單中的交易平臺及時進行漏洞自查修復以保障資產安全并及時聯系DVP進行狀態更新。
一、 風險廠商TOP20榜單
針對久未修復漏洞,風險系數較高的TOP20區塊鏈廠商,披露名單如下圖所示:
存在風險說明
榜單排名會根據企業的漏洞修復情況實時更新,只要漏洞修復完成,經過DVP安全人員審核確認后,即可調整排名情況,直到“脫離黑榜”。
二、漏洞情況簡析
自DVP平臺7月24日上線以來,共收到白帽子所提供的漏洞1231個,涉及509個項目廠商,不同程度漏洞系數占比情況如圖:
其中,嚴重漏洞一般會導致拒絕服務;直接獲取系統權限;嚴重級別信息泄露;可造成嚴重經濟損失。高危漏洞多在越權訪問;能直接盜取關鍵業務等用戶身份信息;高風險邏輯設計缺陷。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
