DVP紅黑榜交易平臺(tái)榜單發(fā)布,你的數(shù)字資產(chǎn)真的安全嗎?區(qū)塊鏈
DVP紅黑榜月度榜單發(fā)布,多交易所漏洞隱患嚴(yán)重并拒修復(fù)
8月20日,DVP平臺(tái)對(duì)平臺(tái)接收、審核過(guò)的區(qū)塊鏈行業(yè)及合作企業(yè)存在的漏洞進(jìn)行量化評(píng)估并對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行統(tǒng)計(jì),根據(jù)漏洞風(fēng)險(xiǎn)系數(shù)以及漏洞廠商修復(fù)程度,針對(duì)久未修復(fù)漏洞,風(fēng)險(xiǎn)系數(shù)高的TOP20區(qū)塊鏈廠商,DVP進(jìn)行了負(fù)責(zé)任披露。
在此,圳鏈達(dá)令安全中心提醒各位投資者謹(jǐn)慎投資風(fēng)險(xiǎn),同時(shí)也請(qǐng)以下名單中的交易平臺(tái)及時(shí)進(jìn)行漏洞自查修復(fù)以保障資產(chǎn)安全并及時(shí)聯(lián)系DVP進(jìn)行狀態(tài)更新。
一、 風(fēng)險(xiǎn)廠商TOP20榜單
針對(duì)久未修復(fù)漏洞,風(fēng)險(xiǎn)系數(shù)較高的TOP20區(qū)塊鏈廠商,披露名單如下圖所示:
存在風(fēng)險(xiǎn)說(shuō)明
榜單排名會(huì)根據(jù)企業(yè)的漏洞修復(fù)情況實(shí)時(shí)更新,只要漏洞修復(fù)完成,經(jīng)過(guò)DVP安全人員審核確認(rèn)后,即可調(diào)整排名情況,直到“脫離黑榜”。
二、漏洞情況簡(jiǎn)析
自DVP平臺(tái)7月24日上線以來(lái),共收到白帽子所提供的漏洞1231個(gè),涉及509個(gè)項(xiàng)目廠商,不同程度漏洞系數(shù)占比情況如圖:
其中,嚴(yán)重漏洞一般會(huì)導(dǎo)致拒絕服務(wù);直接獲取系統(tǒng)權(quán)限;嚴(yán)重級(jí)別信息泄露;可造成嚴(yán)重經(jīng)濟(jì)損失。高危漏洞多在越權(quán)訪問(wèn);能直接盜取關(guān)鍵業(yè)務(wù)等用戶身份信息;高風(fēng)險(xiǎn)邏輯設(shè)計(jì)缺陷。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
