區(qū)塊鏈資產(chǎn)比特幣交易所開發(fā)OTC交易所開發(fā)

前段時間較為關注的一個話題，區(qū)塊鏈資產(chǎn)比特幣交易所開發(fā)、OTC交易所的出現(xiàn)問題，不僅僅是平臺受到無法挽回的損失，個人用戶更是資產(chǎn)信息泄露，在這次風波中主要是開發(fā)交易所的技術不夠完善，系統(tǒng)從在露洞，所以做區(qū)塊鏈資產(chǎn)比特幣交易所開發(fā)、OTC交易所開發(fā)一定要找技術成熟的團隊來做，區(qū)塊鏈曹顧問138****2880****8271，微同，只做的比特幣交易所開發(fā)。

7月4日晚間，區(qū)塊鏈公司PeckShield發(fā)出警告稱：發(fā)現(xiàn)某個數(shù)字貨幣交易所提供的場外OTC平臺存在名為“tradeRifle”的漏洞，攻擊者可利用此漏洞介入數(shù)字貨幣交易流程，竊取平臺用戶的數(shù)字資產(chǎn)，給用戶和交易所帶來嚴重的威脅。

7月5日午時，該交易所官方發(fā)出公告稱，接到機構PeckShield發(fā)出的名為“tradeRifle”的場外交易平臺漏洞報告，其團隊已經(jīng)完成對該漏洞的緊急修補。未對其場外交易平臺的運行及用戶資產(chǎn)造成影響。

現(xiàn)如今，數(shù)字貨幣交易所在區(qū)塊鏈金融交易體系中扮演著極為重要的角色，OTC交易所提供一種更簡單的法幣與數(shù)字貨幣之間的線下交易方式，但正因為如此，線下交易存在的風險也會更大。PeckShield通過對多個OTC交易所的分析，發(fā)現(xiàn)該交易所OTC 移動端存在一種“中間人攻擊”的漏洞，我們將之命名為“tradeRifle”，具體表現(xiàn)為：

攻擊者可以竊取買家/賣家敏感交易信息，修改并重放數(shù)據(jù)報文來模擬發(fā)出特權指令；攻擊者可以通過中間人攻擊的方式偽造商家銀行賬號給已下單的買家，以騙取本用于支付訂單的法幣。

在披露詳細攻擊細節(jié)前，值得一提的是，我們在7月4日發(fā)出漏洞預警后，該交易所團隊迅速做出回應，并在我們的技術支持下迅速修復了此漏洞，并未給用戶帶來直接損失。