 |
July 02, 2014, 07:53:26 AM |
|
来源:比特帮资讯
加拿大软件工程师Bryan Stern近日发表了关于Coinbase的安卓App存在安全漏洞的文章,称这些应用具有脆弱性,攻击者能获得登陆用户账户的完整路径。Stern建议在问题修复前用户不要在安卓设备上使用Coinbase的比特币钱包和其他商业应用软件,并检查账户下的可以活动。
但是Coinbase在reddit上称问题没有Stern说的那么严重。Stern在今年3月时就通过Coinbase的错误有偿征集项目提醒这一问题,但是公司在问题的严重性上不同意他的观点。所以他决定在6月27号将这一问题公开已引起重视。
Coinbase的安卓App的安全系数低会导致攻击者对用户发起‘man in the middle’ (MITM)攻击,并且能设置伪装的SSL验证和盗取验证码。这样黑客就能冒充用户发送API请求,控制该账户。对此Stern向公司提出了许多改进意见。但是公司认为这只是小概率事件且并不严重。
Stern在3月向公司提出安全漏洞时遭到拒绝,随后在错误有偿征集项目中提交了一份报告。公司支付给他100美元,但是并没有修补漏洞。
|
