请选择 进入手机版 | 继续访问电脑版
首页 / 区块链 / 正文
EIDOS挖矿攻击分析:开发者上线CPU代付工具应自查潜在安全风险
阅读数:986

3ZLVYftqofUjB8s%3DxGXKVRhnE3wajhxNDwcll6sykLDIt1536388344026compressflag.jpg

EIDOS挖矿攻击分析:开发者上线CPU代付工具应自查潜在安全风险_123457321于2019-11-07 03:05:48发布在理财客_互联网理财小白首选之站|http://www.licaiker.com/thread-27630-1-1.html

昨天晚间 19:04-23:29 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 BigGame 发起连续攻击,利用其新推出的 CPU 代付功能进行恶意挖矿,致使其 CPU 资源被耗尽,共计获得 1,993 个 EIDOS 代币

PeckShield 安全人员分析发现,BigGame 新上线的 CPU 代付功能,存在可劫持转账通知发起内联操作的缺陷,使得其 CPU 可被恶意控制。随着 EIDOS 的持续火热,不少数字钱包或 DApp 都相继开发了一键挖矿功能,通过智能化程序帮助用户自动实施转账操作,但一旦存在潜在安全风险的话,该辅助工具便会成为攻击者的帮凶,致使普通用户体验受到伤害。PeckShield 在此提醒广大开发者,若已上线 CPU 代付功能的话应自查潜在安全风险,避免因恶意攻击造成普通用户使用体验受损,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。
返回列表 使用道具 举报
条评论
您需要登录后才可以回帖 登录 | 立即注册
高级
123457389 发表于 5 天前 | 阅读全部
健康福星你的人生保障专家
使用道具 举报
回复
大龙山草 发表于 5 天前 | 阅读全部
每到{week} 就没什么人气啊
使用道具 举报
回复
相关推荐
©2001-2018 理财客_理财小白的首选之站 http://www.licaiker.com/中国互联网举报中心闽ICP备16011521号-1 非经营性网站互联网理财综合门户网-理财客公安网备 地图索引 网站地图 网站地图1 网站标签
站点统计Archiver手机版小黑屋广告合作客服QQ:176069974 理财客