当前位置:首页 > 行业资讯 > 专家警告称,Coinbase Android APP存在安全漏洞

专家警告称,Coinbase Android APP存在安全漏洞

admin 3天前 13 0
原文标题:专家警告称,Coinbase Android APP存在安全漏洞 摘要:程序员Stern声称在Coinbase的Android平台钱包应用程序中发现了一个安全漏洞,黑客可以利用该漏洞来控制用户帐户。 Coinbase声称这只是一个问题,斯特恩夸大其词,考虑到斯特恩参与该公司的白帽活动以发现这个问题,该公司称其涉嫌敲诈勒索。


一位加拿大程序员发表声明声称Coinbase的Android应用程序存在漏洞,黑客可以完全控制用户帐户。

软件工程师Bryan Stern警告用户不要在Coinbase Android平台上使用比特币钱包和商业应用程序,除非漏洞已修复且建议用户检查e帐户的可疑活动。

然而,Coinbase在Reddit社区发表声明说,问题并不像斯特恩所说的那么严重。

Stern是一名在Hootsuite工作的Android开发程序员,声称在3月份赢得了Coinbase White Hat漏洞搜索活动并吸引了Coinbase的注意,双方对严肃的程序有不同的看法。

斯特恩发现他发现的问题仍然存在于最新版本的Coinbase应用程序中,并决定在6月27日披露他的问题以吸引注意力。

他写道:

我并不是恶意的,但我发现修复这个安全漏洞可能只需要20个小时,但三个月后它仍然存在。

当前的问题

斯特恩声称一个Android应用程序存在安全问题,黑客可以用它来发动中间人(MITM)攻击中的男人。他发表了一份报告说:

Coinbase应该明智地警告所有用户确认SSL证书以防止MITM攻击。但是,他们没有这样做。

使用此功能,攻击者可以伪造SSL证书并拦截通信。

Stern继续说应该在app的API中保密client_id和client_secret项,但是它们在Coinbase的源代码中发布在GitHub上。这将为黑客提供最重要的攻击信息。

当黑客发动攻击时,恶意黑客可以发起API应用使用用户的行为来获得对帐户的完全控制。

Stern建议Coinbase更改client_id和client_secret并将其设置为稍后保密。他还建议所有应用程序正确确认SSL连接。

Coinbase声称威胁非常小,攻击只能在特殊情况下成功。

充满漏洞

3月14日,在Coinbase拒绝斯特恩的警告之后,4月份,他写了一篇博客,警告公众和CC To the company。

再一次,他再次拒绝了,他向黑客社区HackerOne写了一份报告。

Coinbase支付了Stern 100美元,但声称它无法解决问题。当他在Coinbse应用程序的2.2版中发现问题时,Stern de请将其发布在博客上向公众发布。

Coinbase愿意向任何发现程序错误的人支付至少1,000美元的比特币。但是,公司保留解释漏洞严重性的权利。

该公司在4月份发表声明,表示要夸大用户的威胁来要钱。

CoinDesk联系Coinbase进行进一步采访,但尚未收到回应。

原文出处:CoinDesk

译文:Bitman Lightning

相关文章

币安比特币合法化,理性增长还是自我毁灭?

币安比特币合法化,理性增长还是自我毁灭?

虽然许多有远见的人声称币安比特币的当前状态违反了设计师父亲币安比特币的初衷,但资本市场回应说,每当政府传达合法新闻甚至币安比特币的传闻时,币安比特币的价格就会明确。上升。那些有远见的...

布加迪、劳斯莱斯和宾利零售商开始接受BTC和BCH付款

布加迪、劳斯莱斯和宾利零售商开始接受BTC和BCH付款

比特币和比特币现金用户现在可以把他们的数字财富花在豪华汽车上。据报道,休斯顿一家零售商成为美国第一家接受加密货币的高端经销商。 布加迪是什么时候开始接受比特币支付的? 后橡树汽...

高薪工作的工资已经缩水,区块链必须“酷”吗?

高薪工作的工资已经缩水,区块链必须“酷”吗?

随着今年比特币代表的加密货币价格上涨和下跌,区块链的概念受到广泛关注。 区块链技术是比特币的产物。 2008 ,声称是“中本聪”的比特币的创始人, 2015 提出了“区块链”的概...

作为2013年华尔街的最佳投资,币安比特币赢得了第一名

作为2013年华尔街的最佳投资,币安比特币赢得了第一名

在今年年底,让我们来看看2013年华尔街的最佳投资。也许有一些后果,但作为一个投资者,你会因为错过这个而感到遗憾吗? 第8号谢克尔:上升6% 许多人从未听说过。 。 。以色...

将汇率翻倍,看看币安比特币发展的“三级跳”

将汇率翻倍,看看币安比特币发展的“三级跳”

今天早上醒来,打开了比特交易网络,看着它。它立刻震惊了。它在过去的几天里一直在上升,基本上保持着一天一百的状态,从昨天到今天。超过一天的时间增加了大约500个。目前,Bit C...

从黄金标准的兴衰看币安比特币的通货紧缩

从黄金标准的兴衰看币安比特币的通货紧缩

首先要注意的是,当货币成为经济体的货币时,讨论通货紧缩是有意义的。 币安比特币仍远未成为经济体的货币,甚至成为某种货币也不在币安比特币的设计目标范围内。但我们可能希望通过思考实验...

美国证券交易委员会(SEC)警告币安比特币投资风险

美国证券交易委员会(SEC)警告币安比特币投资风险

新华网华盛顿5月7日电(记者高攀郑启航)美国证券交易委员会7日发布通知,警告称投资比特币等虚拟货币存在很多风险。它包含一个非常详细的虚拟货币交易和投资风险列表,不仅适用于比特币,还适...

性别歧视会阻碍加密货币的发展吗?

性别歧视会阻碍加密货币的发展吗?

从一开始,加密社区包括的男性多于女性。有些人,如女权主义者让妮·希尔,认为加密空间受到沙文主义病毒的困扰,导致女性充满敌意。然而,许多女性正在接受加密技术并在这一领域找到自己的成功之路。...