关键事实: 该漏洞暴露了用户的银行详细信息、姓名和地址。 在其 1.7.0 版本中,Bisq 还提高了其比特币交易的效率。 比特币交易所 Bisq 已更新至 1.7.0 版,其中包括更正了将其用户数据置于风险之中的漏洞。 其开发人员最近通过他们的 Twitter 帐户公开了这一点。 在新版本之前,Bisq 的交换过程包括在同意出售比特币 (BTC) 之前共享银行详细信息以进行验证。 A) 是的,避免因数据错误导致交易过程中的失败在交换的初始点。
现在,帐户数据的交换发生在流程的后期,在双方承诺操作后,交换交易进行。 Bisq 开发人员解释说:“这对试图收集交易同行账户数据的恶意同行造成了经济负担。” 该漏洞是由 Haveno Protocol 的团队发现的,Haveno Protocol 是一个部分基于 Bisq 代码开发的去中心化交易所。 据该协议的开发者称,该漏洞暴露不仅仅是帐户详细信息,还有姓名和“可能的家庭住址”,他们通过 Reddit 进行了解释。 从 Bisq,他们说不知道此漏洞已在某个时候被利用。在这方面,他们保证“这种滥用会导致操作失败,并且在大规模上,Bisq 支持人员会注意到报告此类问题的用户的趋势。” 在 Bisq 进行更高效的交易 除了修复漏洞之外,该更新还力求提高 Bisq 中的交易效率。 以前,交易合约(识别该合约的加密函数)的哈希值是来自 BTC 托管操作的 OP_RETURN 输出。 这个想法是这个功能将代表双方对合同的承诺,例如签署协议。 然而,这使交易变得更重,以及有关比特币区块链的其他信息。 这给矿工带来了更高的费用,并使 Bisq 的交易更容易跟踪、更容易识别。此功能在迁移到 1.7.0 版时被删除,暴露了它的开发者。 与其他比特币交易所不同,Bisq 是去中心化的。 在这个平台上,这些货币对在没有 Bisq 托管比特币的情况下相互交易。 来自操作的资金进入一个多重签名钱包,当双方宣布交易完成时,该钱包将释放它们。 此外,它不需要注册个人数据,正如 CriptoNoticias 去年 4 月报道的那样,平台上的交易增加似乎反映了比特币用户对其隐私日益增长的兴趣。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/exchange-bitcoin-bisq-corrige-vulnerabilidad-comprometia-datos-usuarios/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
比特币交易所 Bisq 修复了泄露用户数据的漏洞
2021-07-13 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 李法师: 提现才是王道‖吃瓜群众闻到了血腥的味道!2021-07-13
- 隐私计算挖矿项目xxnetwork详细介绍2021-07-13
- 多多练习2021-07-13
- 比特币价格 股票流动2021-07-13
- 寒冰老师:7.13以太坊晚间行情跌破支撑或将继续下行2021-07-13