东南教育网您的位置:首页 >互联网 >

白帽黑客表示API使窃贼无处可逃

导读 白帽赏金猎人使企业的网络安全系统经受了考验。他们的客户认为,向熟练的黑客支付合理的费用以指出漏洞要比等待黑帽抢劫他们的盲目行为更为

白帽赏金猎人使企业的网络安全系统经受了考验。他们的客户认为,向熟练的黑客支付合理的费用以指出漏洞要比等待黑帽抢劫他们的盲目行为更为可取。

AppSecure India Pvt Ltd的创始人Anand Prakash(如图)表示,这些专业人士现在正在测试加密货币交易所和最初的代币发行,而它们的等级也无可厚非 。

最近在拉斯维加斯举行的HoshoCon活动中,Prakash与SiliconANGLE Media的移动直播工作室CUBE的主持人John Furrier进行了交谈。他们讨论了在不断扩展的加密市场中对更高安全性的需求。

加密安全需要紧缩

普拉卡什(Prakash)被誉为世界上最有才华的白帽赏金猎人之一。他入侵了Facebook,Twitter,Uber和其他服务。随着加密货币黑客成为现代银行抢劫案,Prakash很清楚,加密业务需要认真研究其安全检查。因此,他开始入侵ICO和加密货币交易所,所有人都对它的简易性感到惊讶。

他说:“他们认为采用两因素身份验证或类似的方法可以确保帐户安全。” 根本不是这种情况。Prakash能够轻松地通过其应用程序接口进行黑客攻击。实际上,API和URL是现在在黑客中非常流行的两个访问点-据Prakash称,许多公司没有适当地保护它们。

“我们不需要大型的高端机器来入侵服务,” Prakash说。

他入侵的大多数加密货币交易所都缺乏基本的安全检查。 “他们在[用户界面]上有一个密码屏幕,但是我只需点击API,无需身份验证或授权,我就可以登录任何人的帐户。然后我可以从他们的系统中提取资金。” 他还通过令牌获得了用户的个人身份信息。

Prakash建议加密企业忙于清理房子并保护其API入口点和其他漏洞。

免责声明:本文由用户上传,如有侵权请联系删除!