安全公司:UTXO多簽機制可被用於發起對Blockbook的假充值攻擊,請注意排查風險

據官方消息,繼昨日慢霧安全團隊披露的UTXO 多簽機制可被用於發起對交易所的假充值攻擊之後,慢霧區安全夥伴安全鷺(Safeheron)反饋了新的威脅情報,知名開源中間件Blockbook (Trezor 開源產品) 也受此特性影響,安全鷺發現Blockbook 獲取交易數據接口返回結果中對MultiSig 類型交易展示不完善,如果output 為MultiSig 腳本,Blockbook 將會選擇腳本中最後一個地址展示,和普通地址交易無法區分。如果交易所、錢包客戶端或者其它中心化服務僅根據Blockbook 返回結果進行入賬判斷,將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢霧安全團隊建議相關運營方注意排查風險。

Total
0
Shares
Related Posts