首页 > 安全 > 关键词 > Coinbase最新资讯 > 正文

Coinbase智能合约被曝漏洞 可无限量窃取以太币

2018-03-24 08:59 · 稿源:雷锋网

本文作者:又田

雷锋网(公众号:雷锋网)消息,近日,美国加密钱包供应商和交易所 Coinbase 的智能合约被检测出现漏洞,允许用户无限取出ETH(以太币)。

据外媒报道,这一漏洞由荷兰安全公司 VI Company 发现并上报,其认为从技术上讲用户可以无限制使用以太坊的资金。

另外值得注意的是:

通过使用智能合同在钱包之间分发以太币,就可以操纵并篡改用户 Coinbase 账户里的余额。

在智能合约中,倘若某一单笔内部交易失败,相关交易都将被撤销。但在 Coinbase 的业务系统中,并不会撤销相关交易,也就是说有心人可以在账户余额中不限量添加以太币。

万幸的是,Coinbase 账户均为实名验证,即使有人趁机浑水摸鱼,也能被系统检测、追踪。因此即使这一漏洞存在一月之久,也未发现被人利用。

于是,Coinbase大手一挥,奖励了这家公司一万美元,并针对该漏洞作出回应。其表示,上述漏洞意味着 Coinbase 的智能合约确存有缺陷,但目前并未发现有用户利用此漏洞牟利。

  • 相关推荐
  • 大家在看
  • 维护网络安全 狼人杀强力反赌博

    网络赌博等顽疾,是互联网行业发展的重要潜在风险。为了让陌生人社交乃至整个互联网行业能够向阳而生,狼人杀认为必须正视这个问题,科学部署平台监管。作为一个社交软件,狼人杀在发布后就获得了大量的流量,有千万用户活跃在这个社交平台上与他人交流、聚会和娱乐。在陌生人社交方面取得了辉煌的成就,狼人杀对一些想利用平台进行不法操作的人高度警惕,用大数据技术以及不断增加风控人员向这些不法行为宣战,创造一个强大的自我监管系统

  • 谁是狼人维护网络安全 警惕赌博隐患

    谁是狼人在当前泛娱乐和陌生人社交的状态下,凭借着对于目标用户的心理洞察能力,再加上团队所拥有的产品创新力,在上线不久之后就已经得到很多人的关注。谁是狼人凭借着可观的用户流量,已经成为当前的一大关键平台,与此同时也一直都在防范风险,不断升级监管机制提高净化能力。其双管齐下形成的自我监督系统,对赌博等敏感信息实现了精密识别,早已成为目前互联网社交的一大关键系统。谁是狼人直接就携数美科技,还有阿里云,早就在平台内

  • 聚焦网络安全-通付盾身体力行保障网民安全

    两会代表“聚焦”——通付盾安全防御守护者今年, 倍受社会各界关注的全国 “两会”成功闭幕。作为当下热点话题之一的 个人信息保护, 也再次得到了各位代表的高度关注。大会期间 , 来自网络信息安全领域的政协委员和人大代表纷纷建言献策 , 对个人信息和网络安全发表看法。通付盾力求更加科学、更加规范、更加全面的展现当前我国网络安全产业的发展状况和企业能力。通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工?

  • OKEx早报:泰央行加入数字货币,澳饮料巨头被勒索门罗币

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月19日讯,昨日晚间BTC出现一轮小幅下滑接近50美元,通过OKEx平台交易数据可以看出,BTC今日开盘报9374.33美元,开盘后横盘整理,至4:30开始出现下滑,5:15时到达早间最低点9271.75美元,随后出现反弹行情,至7:30左右触及早间高点9405.59美元,截止发稿BTC报9366.08美元。图片来源:OKE

  • 360周鸿祎:新基建时代网络安全是底座

    【TechWeb】6月23日消息,第四届世界智能大会今天开幕,360集团董事长兼CEO周鸿祎出席大会,并发表《新基建需要同步建设安全基建》的主题演讲。周鸿祎认为新基建的本质是数字化基建,整个世界充分数字化后,将出现“软件定义世界、万物皆可互联、数据驱动一切”的特点。当一切都建立在软件上,如果网络安全得不到保障,新基建将是“裸奔”。当虚拟世界和物理世界打通,所有虚拟世界的攻击都会导致物理世界的伤害。在周鸿祎看来,?

  • 周鸿祎:没通过网络安全挣钱 想把公司打造为国之重器

    6月21日,据媒体报道,在bilibili Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因,并想让360成为一个伟大的公司,不担心未来挣不到钱。周鸿祎指出,当年杀毒软件免费就是因为互

  • 华为在多家英国报纸买下广告 回击5G网络安全担忧

    6月9日消息,据国外媒体报道,华为日前在多家英国报纸买下了整版广告,以回击对于华为在该国参与5G网络建设的担忧。华为这一广告出现在许多英国大报上,包括《卫报》、《每日电讯报》、《每日邮报》等等。如图所示,在“我们对你们的承诺”公开信中,华为表示,近20年来,我们为英国的移动和宽带公司提供了3G、4G网络,但是现在有一些人质疑我们在帮助英国引领5G部署方面所扮演的角色。华为高级副总裁Victor Zhang表示

  • 长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者

    6 月 16 日,全球领先的组织评价机构Business Intelligence Group公布了其 2020 年Fortress Cyber Security Awards榜单,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。长亭科技联合创始人兼首席安全研究员杨坤,以榜单中唯一个人姿态荣膺Leadership提名。Business Intelligence Group的提名推荐者 Maria Jimenez评价道:“杨坤正在为应对日益严峻的网络安全威胁持续付出努力。” 2020 年度榜单共表彰了 41

  • 通付盾入选中国网络安全行业全景图

    3 月 31 日,安全牛正式发布《中国网络安全行业全景图( 2020 年 3 月第七版)》。通付盾凭借身份与访问安全、业务安全(业务反欺诈)、终端检测与响应、移动安全、移动终端管理、区块链安全等六大领域处于行业领先地位,强势入围。中国网络安全行业全景图作为国内网络安全权威机构,安全牛已在四年间发布了 6 个版本的网络安全行业全景图,而最新的第七版更是意义非凡,结合甲方CISO的需求痛点和网络安全市场的趋势热点,站在业务

  • 360 董事长周鸿祎:网络安全人才缺口大,未来行业挑战会加剧

    今日在极客公园与哔哩哔哩联合举办的Rebuild2020 科技全明星峰会上, 360 董事长兼 CEO 周鸿祎表示,中国的白帽黑客群体至少有超过 100 万人,但是这个人数依然不够。目前来看,中国在网络安全人才的缺口上是巨大的。「未来网络安全的挑战并没有随着我们技术的进步而减小,随着国家技术的发展,网络安全在里面扮演的角色和发挥的作用只会越来越大,但对我们这个行业的压力和挑战也会越来越大。」

  • 兰云科技态势感知平台助力北京大兴国际机场网络安全稳定运行

    项目背景:北京大兴国际机场是国家重大的标志性工程,是国家发展的新动力源。这座外观宛如金色凤凰的机场是中国民航建设平安机场、绿色机场、智慧机场、人文机场的标杆和样板,是世界最大机场之一。2019 年 9 月 25 日,北京大兴国际机场正式投运,迎来“凤凰于飞”的高光时刻,由北京兰云科技有限公司(以下简称:兰云科技)联合中国电信集团系统集成有限公司(以下简称:电信集成)联合打造的安全态势感知平台也在多次调试确保无

  • 美团在天津成立网络科技公司 注册资本1亿人民币

    DoNews 6月15日消息(记者 刘文轩)天眼查数据显示,6月11日,天津三快网络科技有限公司成立,该公司注册资本1亿人民币,法定代表人为樊蕾。该公司由天津三快科技有限公司全资控股,后者为美团的关联公司北京三快科技有限公司的全资子公司。天津三快网络科技有限公司经营范围包括技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;计算机系统服务;信息系统?

  • 长亭科技入选江苏省“网安2020”网络安全保障行动检查服务机构名单

    近日,由江苏省委网信办主办,苏州市委网信办、国家计算机网络与信息安全管理中心江苏分中心承办的“网安2020”网络安全保障系列行动,在苏州正式启动,会上同时对 “网安2020”行动授权检查服务机构的 25 家网络安全公司进行了授牌。长亭科技凭借自身全面的网络安全防护解决方案和创新产品,成功入选。 在当前产业数字化、数字产业化赋予的机遇下,5G、物联网、工业互联网等新型基础设施建设进程正在飞速发展,在带来经济技术突?

  • 怎么查看抖币送给了哪些人

    “抖币”是抖音短视频平台向服务商提供的用于在抖音平台,上进行相关消费的虚拟币,用户可以用“抖币”购买虚拟礼物等抖音平台上产品或服务,并将购买的虚拟礼物赠与主播或平台创作者。“抖币”在任何情况下均不能兑换为人民币。那么怎么查看将抖币送给了哪些人呢?以下是查看抖币送给的方法介绍。

  • 虚拟男友怎么玩是怎么回事?虚拟男友上热搜原因

    6 月 7 日,“虚拟恋人服务”又火了一把,虚拟男友突然上热搜,这个原本属于小众的活动走进了大众的视野,引发了人们的广泛讨论。

  • 虚拟男友是什么

    近日互联网上出现了一个“虚拟男友”的热议话题,这一原本小众群体中的词汇开始走入到大众视野中,那么虚拟男友是什么意思,在哪里可以找到虚拟男友呢,下面我们来了解下虚拟男友的具体含义吧。

  • 打破Oracle垄断!支付宝OceanBase独立:年内将发布重大版本升级

    快科技获悉,6月8日,蚂蚁集团宣布,将自研数据库产品OceanBase独立进行公司化运作,成立由蚂蚁100%控股的数据库公司北京奥星贝斯科技,并由蚂蚁集团CEO胡晓明亲自担任董事长。此举标志着蚂蚁

  • 蚂蚁集团自研数据库业务OceanBase独立 胡晓明任董事长

    今日,蚂蚁集团宣布将原有自研数据库产品OceanBase独立,成立由蚂蚁100%控股的数据库公司北京奥星贝斯科技,蚂蚁集团CEO胡晓明亲自担任董事长。

  • 以太坊备受关注,OKEx的多元化交易

    Dune Analysis数据显示,截至6月13日,以太坊去中心化交易平台近7日的总交易量为2.47亿美金,较上一周相比,上涨了13%。OKEx数据显示,截至6月17日,ETH暂报223USDT,较昨日增长0.15%。近日来,以太坊接连上涨三天,成为了投资者聚焦数字货币的又一热门选择。在大多数平台仍旧以BTC交易为主的时候,OKEx作为世界领先的数字资产交易平台,已经开放了多项以太坊投资交易的内容,为投资者提供了多元化、便捷的选择。OKEx已提供了以ETH

  • 炮轰苹果内购分成霸王条款 Basecamp呼吁给开发者更多选择

    Hey 是 Basecamp 开发的一款电子邮件应用,其在近日卷入了与内购有关的争议中。此前人们展开了围绕科技巨头应用商店政策的讨论,且很大一部分都是与收费问题有关。不过该公司 CEO Jason Fried 在周五发表的一篇播客文章中表示:本次争议更多地围绕客户体验,而不是金钱方面。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议