แพลตฟอร์มการทำนาย "Augur" เผชิญกับช่องโหว่ที่สำคัญ แฮ็กเกอร์สามารถยุ่งเกี่ยวกับหน้าเว็บเ
อ้างอิงจากเว็บ Thenextข้อมูลข้อมูล
Augur ซึ่งเป็นแพลตฟอร์มตลาดการทำนายแบบกระจายอำนาจได้รับการเปิดเผยว่าพบช่องโหว่ที่สำคัญ แฮ็กเกอร์สามารถใช้สิ่งนี้เพื่อส่งหน้าเว็บที่ถูกแก้ไขไปยังผู้ใช้และหลอกลวงผู้ใช้โทเค็น โชคดีที่ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจากแพลตฟอร์มทดสอบช่องโหว่ HackerOne และ Augur ก็ได้แก้ไขช่องโหว่อย่างเป็นทางการแล้ว
ช่องโหว่ประเภทนี้เรียกว่า frame-jacking และจัดการโค้ด HTML เพื่อควบคุมวิธีที่ไคลเอนต์ Augur แสดงข้อมูลจากแหล่งภายนอก เช่น เซิร์ฟเวอร์ ผู้ใช้ที่ถูกไฮแจ็กโดยเฟรมเวิร์กจะเห็นข้อมูลบนเพจที่ถูกแฮ็กเกอร์แก้ไข รวมถึงข้อมูลธุรกรรม ที่อยู่กระเป๋าเงิน และสภาวะตลาด ส่งผลให้ผู้ใช้ตัดสินใจผิดพลาด เช่น โอนเงินไปยังที่อยู่ (แฮ็กเกอร์) ผิดเมื่อวางเดิมพัน
เกี่ยวกับคำแถลงของ Thenextweb ทีมรักษาความปลอดภัยในประเทศ Slow Mist District นำเสนอคำชี้แจงที่ถูกต้องมากขึ้นหลังจากตรวจสอบรหัส Augur
การโจมตีประเภทนี้พบได้บ่อยบนอินเทอร์เน็ต ในบล็อกเชน เมื่อโครงการ ICO เกิดขึ้น แฮ็กเกอร์ใช้วิธีการต่างๆ เช่น การจี้ชื่อโดเมนและช่องโหว่ของเว็บเพื่อแก้ไขที่อยู่ผู้รับบนเว็บไซต์ทางการของโครงการ จากนั้นเงินที่ระดมทุนได้จากโครงการจะตกไปอยู่ในมือของแฮ็กเกอร์
และและเวลานี้อินเทอร์เฟซผู้ใช้ (UI) ของไคลเอนต์ใช้การออกแบบพื้นที่เก็บข้อมูลแบบกระจาย และผู้ใช้จัดเก็บไฟล์เฉพาะที่เกี่ยวข้องกับการทำงานของซอฟต์แวร์บนคอมพิวเตอร์ในระบบ ซึ่งทำให้แฮ็กเกอร์เข้าถึงและแก้ไขส่วนต่อประสานกับผู้ใช้ได้ง่ายในจุดเดียว
ข้อความ
ในที่สุด,ทีมรักษาความปลอดภัย Bcsecทีมรักษาความปลอดภัย Bcsecทีมรักษาความปลอดภัย Bcsecคำแนะนำ,การป้องกันความปลอดภัยสำหรับเลเยอร์เครือข่ายได้รับการปรับปรุงจากสองด้านเป็นหลัก: ความปลอดภัยของเครือข่าย P2P และกลไกการตรวจสอบเครือข่าย
