首页 EOS 正文

EIDOS挖矿攻击分析:开发者上线CPU代付工具应自查潜在安全风险

2019-11-06 11:22:08 阅读:4503
分享到
   
EIDOS挖矿攻击分析:开发者上线CPU代付工具应自查潜在安全风险

3ZLVYftqofUjB8s%3DxGXKVRhnE3wajhxNDwcll6sykLDIt1536388344026compressflag.jpg

昨天晚间 19:04-23:29 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 BigGame 发起连续攻击,利用其新推出的 CPU 代付功能进行恶意挖矿,致使其 CPU 资源被耗尽,共计获得 1,993 个 EIDOS 代币。

PeckShield 安全人员分析发现,BigGame 新上线的 CPU 代付功能,存在可劫持转账通知发起内联操作的缺陷,使得其 CPU 可被恶意控制。随着 EIDOS 的持续火热,不少数字钱包或 DApp 都相继开发了一键挖矿功能,通过智能化程序帮助用户自动实施转账操作,但一旦存在潜在安全风险的话,该辅助工具便会成为攻击者的帮凶,致使普通用户体验受到伤害。PeckShield 在此提醒广大开发者,若已上线 CPU 代付功能的话应自查潜在安全风险,避免因恶意攻击造成普通用户使用体验受损,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。


关注挖币网公众号

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

EOS
分享到
  • 相关阅读
币种收益币种收益
矿机收益矿机收益
挖矿计算器收益计算
显卡收益显卡收益
矿机产品矿机产品
2020减半2020减半

TOPS
  • 最热/
  • 周排行/
  • 月排行

更多 矿机报价

更多 挖矿软件

更多 业界资讯

更多 矿机评测

热门标签

ETH期货 神马M30S 比特币群 珍宝币 CKB 一带一路高峰会 EXN MTP算法 数字交易平台 数字货币监管 比特币用电 比利时 BTCC|比特币交易|比特币挖矿机|比特币矿机|蚂蚁矿机 SOPHON 区块链技术|比特币交易 证券交易所 T3+ 比特币APP 比特币交易服务机构 大宗商品 鱼池f2pool 比特币侧链 蜘蛛矿池 Facebook加密货币挖矿 中国信息通信研究院 比尔盖茨 扫码挖矿 2020减半 比特币原理 比特币支付体系