予測プラットフォーム「Augur」が重大な脆弱性にさらされ、ハッカーがWebページを改ざんしてユーザーからトークンをだまし取られる可能性がある
Thenextwebによると情報情報
、分散型予測市場プラットフォーム Augur に重大な脆弱性が発見されたことが明らかになり、ハッカーはこれを利用して改ざんされた Web ページをユーザーに送信し、ユーザーからトークンをだまし取ることができます。幸いなことに、この脆弱性は脆弱性テスト プラットフォームである HackerOne の研究者によって発見され、Augur はこの脆弱性に正式にパッチを適用しました。
このタイプの脆弱性はフレームジャッキングとして知られており、HTML コードを操作して、Augur クライアントがサーバーなどの外部ソースからのデータを表示する方法を制御します。このフレームワークに乗っ取られたユーザーは、ハッカーによって改ざんされたページ上の取引データ、ウォレットアドレス、市場状況などの情報を見ることになります。その結果、ユーザーは賭けをするときに間違った(ハッカー)アドレスに送金するなど、誤った決定を下すことになります。
Thenextwebの声明に関しては、国内セキュリティチームSlow Mist DistrictがAugurコードを確認した後、より正確な声明を発表した。
このタイプの攻撃はインターネット上で非常に一般的です。ブロックチェーンでは、プロジェクトの ICO が発生すると、ハッカーがドメイン名のハイジャックや Web の脆弱性などを利用してプロジェクトの公式 Web サイトの受信アドレスを改ざんし、プロジェクトで調達した資金がハッカーの手に渡ります。
そしてそしてこの時、クライアントのユーザー インターフェイス (UI) は分散ストレージ設計を採用しており、ユーザーはソフトウェアの操作に関連する特定のファイルをローカル コンピューターに保存するため、ユーザー インターフェイスはハッカーによって 1 か所で簡単に取得および改ざんされます。
文章
やっと、Bcsec セキュリティ チームBcsec セキュリティ チームBcsec セキュリティ チーム提案、ネットワーク層のセキュリティ防御は主に、P2P ネットワーク セキュリティとネットワーク検証メカニズムの 2 つの側面から強化されます。
