|
区快链安全研究中心BSRC发布清华大学“数字货币钱包校园版”黑盒审计报告日前,区快链安全研究中心BSRC发布了针对清华大学“数字货币钱包校园版”的黑盒审计报告,该应用由清华大学计算机系与中国银联、阿尔山金融科技联合推出,并在校内咖啡馆开启实际应用。
报告显示,此次共发现中等安全问题2处、严重安全问题3处,包括本地存储的敏感数据未加密、未进行HTTPS证书绑定、用户敏感信息以明文传送等。
BSRC团队表示,这些问题可能会导致包括用户手机号码、钱包公钥、私钥和地址等等敏感信息的泄露,从而造成财产损失。建议该APP所有本地文件权限都要设置正确,且敏感、重要的信息要先加密后存储;对敏感信息进行加密后传输,对HTTPS证书进行绑定。  打赏 世界首个数字货币和加密资产关联公募基金在日本发行据日本产经新闻旗下网站sankeibiz消息,投资公司Epoch Partners Limited(总部位于开曼群岛)宣布在日本推出世界首个数字货币及加密资产关联公募基金。该基金于201赵东:Bitfinex自称usdt没问题,但我无法对其进行担保今日,Bitfinex股东之一的赵东发布朋友圈说道:大家不要再来问我usdt怎么了,按照Bitfinex自己的说法usdt是没问题的,但我无法对bitfinex进行担保,我只是倾向于更多> 同类区快链圈
更多> 最新资讯
|
