这周头两天似乎成了币圈玩家的灰色工作日。

自昨日起,比特币与虚拟币市场就陷入了暴跌之中,而今天下午,虚拟币及比特币的下跌进一步加快,24小时内跌幅一度超过17%,价格跌破4300美元,价格跌破矿机成本价格,中小型矿工濒临崩盘。

据国内媒体报道,分布在国内新疆、内蒙等的部分中小型矿场,在持续下挫的币价中,已经无奈将矿机二手转卖清盘。一年前售价高达两万一台的矿机,二手转让价仅为1000多元。除此之外,也有算力托管平台发出了清盘公告。

于是朋友圈出现了各种画风,有人拍案吐槽行情,

有人转发段子。

只不过屋漏偏逢连夜雨,某交易平台系统又被曝出存在高危漏洞。

根据BCSEC报道,近期DVP去中心化漏洞平台收到一个关于区块链虚拟货币交易平台系统的通用高危SQL注入漏洞。目前使用该系统的交易平台超过100家,该漏洞可使攻击者绕过交易所原本的限制,违规修改信息,或在未授权的情况下删除交易所的数据。

据DVP平台研究分析,该漏洞由于交易平台系统中部分业务单元模块数据处理存在缺陷导致,进行细粒度化对比后发现此交易平台存在问题模块的系统源码有在网络中流转或买卖交易,经调查发现网络中公开流传此系统的源码均以”币胜网虚拟货币交易平台”的名称命名,时间最早可追溯至2016年,具体系统开发商相关信息不得而知,目前在互联网上搜索任然可以搜索下载到该套系统源码。

该系统部署仅仅几分钟即可实现,也正因如此,众多区块链虚拟货币交易平台(如华币数字交易平台、国际云网交易平台、亚太国际交易平台、FLITB国际交易平台、极交所交易平台等)都使用的该系统,通过FOFA系统(网络空间测绘系统)检测使用该系统的平台目前的全球分布区域如下图所示。

该系统年久失修,源代码流传于网络上,几经多个版本演变,通过对比可发现均采用相同的框架开发。使用该系统的交易平台及平台的用户均面临重大安全风险,即使有安全防护措施的平台仍不能保证不受影响。

暴跌的行情加之高危漏洞,币圈最近也算迎来了一波“水逆”。

参考来源:快科技,BCSEC

雷锋网宅客频道(微信公众号ID:letshome),专注先锋技术,讲述黑客背后的故事,欢迎关注雷锋网(公众号:雷锋网)宅客频道。

雷锋网

币圈“水逆”,暴跌与高危漏洞相关推荐

  1. 【邢不行|量化小讲堂系列55—实战篇】:币圈庄家教你如何坐庄

    引言: 邢不行的系列帖子"量化小讲堂",通过实际案例教初学者使用python进行量化投资,了解行业研究方向,希望能对大家有帮助. [历史文章汇总]请点击此处 [必读文章]EOS期现 ...

  2. 陀螺问答TOP 10 周榜单(9.23-9.29):币圈暴跌是否与谷歌量子霸权有关?

    近日,陀螺财经App推出了全新功能"陀螺问答",为用户首创向KOL单独提问的机会,一对一问答,满足用户个性化深度交互的需求. 截止目前,"陀螺问答"已接收到70 ...

  3. 博览安全圈:360曝Office高危漏洞 微软及时修复

    为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件. 1.360曝光Office高危漏洞 微软及时发布安全更新 近日,360称发现了Office的高危漏洞(CVE-2 ...

  4. 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

    小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...

  5. 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...

  6. 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...

    [本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...

  7. 百度在美国遭集体起诉;iPhone 11 成苹果最畅销机型;OpenSSL 曝高危漏洞 | 极客头条...

    整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...

  8. 撕破币圈交易惊天骗局:超 30 亿美金成交量完全是虚假编造

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 近日,OKex.火币.币安.Lbank等虚拟货币交易所,均被指存在交易量造假行为,涉假数据高 ...

  9. 九零后女孩币圈变形记

    周小雪的大学时代             来源:新浪微博 一 今天我们来认识一个刚刚大学毕业的94年女孩. 周小雪,湖南大学2012级应用物理专业,和大部分的同龄女孩一样,她热爱音乐,从小学开始弹吉他 ...

最新文章

  1. 亚马逊机器学习服务:深入研究AWS SageMaker
  2. photoshop ps 钢笔工具抠出图 复制出来 方法
  3. [FJOI2007]轮状病毒
  4. 使用wdcp面板安装感恩教师节wordpress网站
  5. 一体化系统中心服务器,数据中心一体化:监测与控制
  6. Centos7 更新pip和scipy
  7. 台达b2伺服modbus通讯_台达C2000促进油毛毡切割包装机的发展
  8. Veeam FAQ系列转载(二)
  9. window7梦幻桌面
  10. kali wifi密码 破解
  11. java从入门到精通6
  12. ER studio 安装细节
  13. ConfuserEx加密工具
  14. 中景园0.96寸 OLED 显示屏 学习笔记
  15. SetWindowsHookEx全局钩子
  16. RAW,RGB,YUV简单理解
  17. 山东省第八届 ACM 省赛 Parity check (规律、水)
  18. 富贵不压重发_俗语“贵人不顶重发”,重发是啥意思?为什么这样说?
  19. windows环境部署django项目(可部署不同版本的django)
  20. Android 更换壁纸 代码

热门文章

  1. CRM 客户端程序开发:获取表单界面上各种字段的值及其他属性
  2. spring配置文件import标签中使用${}占位符获得配置文件的属性值
  3. Windows Service
  4. 《head first java 》读书笔记
  5. Makefile写法入门心得
  6. Hibernate中sessoin的flush学习笔记
  7. 调优 DB2 UDB v8.1 及其数据库的最佳实践-IBM developerWorks
  8. get_headers()请求https报错解决思路
  9. Linux Socket编程(不限Linux)
  10. 不知道这些肯定没学过Go语言