幣圈“水逆”,暴跌與高危漏洞
據國內媒體報道,分布在國內新疆、內蒙等的部分中小型礦場,在持續(xù)下挫的幣價中,已經無奈將礦機二手轉賣清盤。一年前售價高達兩萬一臺的礦機,二手轉讓價僅為1000多元。除此之外,也有算力托管平臺發(fā)出了清盤公告。
只不過屋漏偏逢連夜雨,某交易平臺系統(tǒng)又被曝出存在高危漏洞。
根據BCSEC報道,近期DVP去中心化漏洞平臺收到一個關于區(qū)塊鏈虛擬貨幣交易平臺系統(tǒng)的通用高危SQL注入漏洞。目前使用該系統(tǒng)的交易平臺超過100家,該漏洞可使攻擊者繞過交易所原本的限制,違規(guī)修改信息,或在未授權的情況下刪除交易所的數(shù)據。
據DVP平臺研究分析,該漏洞由于交易平臺系統(tǒng)中部分業(yè)務單元模塊數(shù)據處理存在缺陷導致,進行細粒度化對比后發(fā)現(xiàn)此交易平臺存在問題模塊的系統(tǒng)源碼有在網絡中流轉或買賣交易,經調查發(fā)現(xiàn)網絡中公開流傳此系統(tǒng)的源碼均以”幣勝網虛擬貨幣交易平臺”的名稱命名,時間最早可追溯至2016年,具體系統(tǒng)開發(fā)商相關信息不得而知,目前在互聯(lián)網上搜索任然可以搜索下載到該套系統(tǒng)源碼。
該系統(tǒng)部署僅僅幾分鐘即可實現(xiàn),也正因如此,眾多區(qū)塊鏈虛擬貨幣交易平臺(如華幣數(shù)字交易平臺、國際云網交易平臺、亞太國際交易平臺、FLITB國際交易平臺、極交所交易平臺等)都使用的該系統(tǒng),通過FOFA系統(tǒng)(網絡空間測繪系統(tǒng))檢測使用該系統(tǒng)的平臺目前的全球分布區(qū)域如下圖所示。
該系統(tǒng)年久失修,源代碼流傳于網絡上,幾經多個版本演變,通過對比可發(fā)現(xiàn)均采用相同的框架開發(fā)。使用該系統(tǒng)的交易平臺及平臺的用戶均面臨重大安全風險,即使有安全防護措施的平臺仍不能保證不受影響。
暴跌的行情加之高危漏洞,幣圈最近也算迎來了一波“水逆”。