Pananalapi
Ibahagi ang artikulong ito

Nakahanap ang mga Mananaliksik ng Mga Kapintasan sa Mga Protokol ng Seguridad na Binuo ng Mga Pangunahing Crypto Exchange

Ang mga pribadong key protocol para sa ilang palitan ng Crypto ay ipinatupad na may mga bug na maaaring pinagsamantalahan ng isang nakalagay na malisyosong partido, sabi ng mga mananaliksik.

Ni Paddy Baker
Na-update May 9, 2023, 3:10 a.m. Nailathala Ago 10, 2020, 3:39 p.m. Isinalin ng AI
(Shutterstock)
(Shutterstock)

Ang mga palitan ng Cryptocurrency na may hawak na mga pondo ng gumagamit ay nanganganib na mahulog sa maraming mga pitfalls sa seguridad sa pamamagitan ng pagkabigong matiyak na ang mga protocol ng seguridad ay maayos na ipinatupad, ayon sa bagong pananaliksik.

Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming mga tuntunin ng paggamit at patakaran sa privacy.

  • Nagsasalita sa Naka-wire para sa isang artikulo noong Linggo, sinabi ni Jean-Philippe Aumasson, ang co-founder ng exchange security firm na Taurus Group, na siya at ang kanyang koponan, kasama si Omer Shlomovits mula sa Maker ng Crypto wallet na ZenGo, ay natuklasan ang tatlong makabuluhang kahinaan sa paraan ng paghawak ng ilang custodial exchange ng mga pondo ng user .
  • Habang ang mga pribadong Crypto wallet ay karaniwang may ONE pribadong susi lamang para sa may hawak, ang mga palitan ay nagpapatuloy ng isang hakbang at hatiin ang mga susi sa iba't ibang bahagi - isang distributed key scheme - kaya walang ONE entity ang may kumpletong kontrol sa pangunahing wallet.
  • Sa pangkalahatan, pinapabuti nito ang seguridad ngunit, tulad ng natuklasan ng Taurus Group, ang mga bagong vector ng pag-atake ay nagmula sa paghahati ng mga pribadong key nang bahagya dahil ipinapalagay nila na ang mga may hawak ng key, mga entity na responsable para sa bahagi ng susi, ay hindi magiging malisyoso.
  • Ang ilang mga vector ay nagmumula sa refresh function na nagpapahusay sa Privacy sa pamamagitan ng pagpapalit ng mga pangunahing bahagi upang ang isang third party ay T maaaring dahan-dahang gumawa ng isang buong pribadong key.
  • Sa ONE halimbawa, mula sa open-source na software mula sa isang exchange na tinanggihan ng mga mananaliksik na tukuyin, ang isang malisyosong may hawak ng key ay maaaring magbago, o magbanta na baguhin, ang bahagi ng bahagi upang mawala ang buong pribadong key - na pumipigil sa palitan mula sa muling pag-access ng mga pondo.
  • Masasabing ang pinakamalaking kahinaan ay nagmula sa isang key-generation protocol mula sa Binance kung saan ang key holder ay nagpanggap na siya mismo ang protocol, na nagtatalaga sa iba pang mga key holder ng mga random na halaga na kailangan nila upang i-verify ang kanilang pagkakakilanlan.
  • Gamit ang impormasyong iyon, maaaring ikompromiso ng isang hacker ang system mula sa sandaling ito ay na-set up, na nagbibigay sa kanila ng access sa natitirang bahagi ng pribadong key at nagpapahintulot sa kanila na maubos ang mga pondo ng wallet.
  • Inayos ng Binance ang problema noong Marso at sinabing inirerekomenda nito ang mga user na dumaan lamang sa key-generation procedure kung nag-aalala sila na maaaring may malisya ang ONE sa mga may hawak.
  • Parehong sinabi ng Aumasson at Shlomovits na ang pananaliksik ay naka-highlight kung gaano kadali para sa mga kahinaan na lumitaw sa mga mekanismong tila ligtas.

Tingnan din ang: Ang Crypto Firm na Na-hack sa halagang $1.4M Inamin na Makikibaka Ito sa Pag-reimburse sa Mga User

SecurityExchangesCoinFlash

Higit pang Para sa Iyo

Protocol Research: GoPlus Security

Ni CoinDesk Research
Nob 14, 2025
Commissioned byGoPlus
GP Basic Image

Ano ang dapat malaman:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Higit pang Para sa Iyo

Inilabas ng Cascade ang 24/7 Neo-Brokerage na Nag-aalok ng Mga Perpetual sa Cryptos, U.S. Stocks

Ni Will Canny, AI Boost|Edited by Sheldon Reback
10 oras ang nakalipas
Computer monitors and a laptop screen show trading charts on a desk overlooking an expanse of water at sunset. (sergeitokmakov/Pixabay, modified by CoinDesk)

Hahayaan ng platform ang mga retail na mangangalakal na gumamit ng ONE margin account para mag-trade ng mga panghabang-buhay Markets.

Ano ang dapat malaman:

  • Ipinakilala ng Cascade ang isang 24/7 na istilong brokerage na app para sa mga panghabang-buhay Markets na sumasaklaw sa Crypto, US equities at private-asset exposure.
  • Ang kumpanya ay nagtatayo ng isang solong, pinag-isang margin account na may direktang kakayahan sa US USD para sa mga deposito at withdrawal.
  • Ang kumpanya ay nakalikom ng $15 milyon mula sa mga mamumuhunan kabilang ang Polychain Capital, Variant at Coinbase Ventures.

Basahin ang buong kwento