概述
親愛的用戶,為了能更加充分為用戶提供安全的交易環境,我們在此發動全球頂級技術社區的力量最大限度的加強www.kucoin.com的安全系統,我們于2022年8月3日特此建立kucoin.com的Bug與安全建議反饋獎勵機制,激勵任何有能力的資深安全人員,為kucoin.com提供專業安全建議和漏洞分析。
獎勵規則
bug和漏洞反饋獎勵分為四個等級,每個等級分別對應如下獎勵,且獎勵會以USD的形式計算:
嚴重3000-5000USD高危900-2000USD中危300-500USD低危50-150USD
如果您的漏洞提交被我們接受,請提供以下任意一項來獲得獎勵:
通過表單提交的漏洞請提供KCC的錢包地址,我們將向您支付KCS。通過Hacken提交的漏洞,我們會向您支付USDT。請注意,漏洞的威脅等級由KuCoin安全工作人員確認,KuCoin自行決定漏洞報告的問題是否滿足獎勵標準。
“.eth” 推特ID粉絲排名出爐:帕麗斯·希爾頓、奧尼爾和Trey Songz排名前三:金色財經報道,據最新數據統計,目前在使用以太坊名稱服務ENS的推特用戶中,粉絲量排名前三的分別是帕麗斯·希爾頓、奧尼爾和Trey Songz,所有 ENS 域名都以“.eth”結尾,其中粉絲量排名第一的是parishilton.eth,也就是美國媒體名人、社交名媛、女商人、模特、歌手、DJ 和女演員帕麗斯·希爾頓;排名第二的是美國前職業籃球運動員沙奎爾·奧尼爾,他是 ENS 名稱 shaq.eth 的所有者;排名第三的是美國歌手兼演員 Trey Songz,其 ENS 名稱為 treysongz.eth。[2022/1/8 8:34:35]
漏洞范圍
以下為適用范圍內的業務名稱:
比特幣礦企Stronghold Digital Mining收購Scrubgrass發電廠:9月26日消息,美國賓夕法尼亞的比特幣礦企Stronghold Digital Mining最近收購了陷入財務困境的Scrubgrass發電廠。該工廠將燃燒賓夕法尼亞州的廢煤,為位于工廠旁邊的集裝箱內的現場采礦硬件提供動力。該工廠目前為1800名比特幣礦工提供電力,并計劃到2022年增加產量以支持超過20,000名礦工。(techspot)[2021/9/26 17:08:17]
TargetType*.kucoin.comWebKucoinMobileApplicationforAndroidAndroidKucoinMobileApplicationforiOSiOS
以下超出范圍的業務名稱:
韓國NH Nonghyup銀行已要求加密貨幣交易所Bithumb和Coinone停止代幣的存取:NH Nonghyup銀行已要求加密貨幣交易所Bithumb和Coinone停止代幣的存取,直至建立旅行規則。旅行規則是國際反洗錢組織 (FATF) 對虛擬資產運營商施加的一項義務。
NH Nonghyup銀行解釋說,由于區塊鏈的性質,很難遵守《特定金融交易信息法》(Special Provisions Act)修正案所規定的旅行規則,因此他們想阻止代幣的移動,直到系統建成。Bithumb的一位官員說:這意味著停止代幣而不是韓元的存款和提款,以防止代幣在交易所之間直接流動。(韓聯社)[2021/8/3 1:32:10]
TargetTypecert.kucoin.comWebzendeskWebSandBoxWebKucoinstoreWebApidocsWebintro.kucoin.comWebpassport.kucoin.comWebsandbox-*.kucoin.comWeb*-sdb.kucoin.comWeb*-sandbox.kucoin.comWeb
分析 | LongHash:2020年比特幣價格可能會飆升:LongHash發文稱,比特幣和黃金一樣,是硬貨幣。雖然第三方適量供應貨幣有利于短期價格穩定,但需要權衡一下施加給中央銀行的壓力。這可能導致政策不符合法定貨幣用戶的最大利益。值得注意的是,美國總統特朗普一直在推動美聯儲降低利率。而比特幣用戶完全不用擔心這種事情。比特幣經常因其價格劇烈波動遭受謾罵,但在沒有去除某人調節貨幣供應量這一能力的情況下,根本無法實現比特幣的主要特點,如:不受管控的貨幣政策。除了自由市場,沒有人可以設定比特幣的價格。如果數字現金系統成為廣泛使用的貨幣形式,它將對全球經濟產生通縮效應,正因為此,比特幣也經常受到主流經濟學家的謾罵。由于中央銀行沒有人為降低利率,比特幣借貸成本也將在自由市場的基礎上浮動;而且由于比特幣固有的通貨緊縮發行時間,比特幣借貸成本很有可能超過今天的水平。許多金融專家認為,負利率等政策在全球范圍內廣泛應用的前提下,“數字黃金”模因是2019年比特幣價格上漲的原因。由于對儲戶不利的貨幣和經濟政策與比特幣下一個“減半”事件相結合,所以2020年比特幣價格可能會飆升。[2019/10/18]
評分規則
動態 | Longhash推出比特幣追蹤系統尋找“臟錢”:據bitcoin報道,加密和區塊鏈媒體和分析網站Longhash最近推出了自己的比特幣追蹤器。為了“讓投資者、監管機構和普通大眾提供更安心”,用戶基本上可以通過該系統找到比特幣的起源,并追蹤它的走向。[2018/9/24]
以下為我們可以接受的漏洞類別:
Web端
可能會造成用戶資產損失的業務邏輯問題操縱支付遠程代碼執行(RCE)敏感信息泄漏Owasp的嚴重問題如:XSS、CSRF、SQL、SSRF、IDOR等其他有潛在損失的漏洞移動端
可以訪問到外部不安全的鏈接的函數可以調用Jsbridge/javascritptinterface來攻擊用戶的問題。其他有潛在損失的漏洞以下為超出接收范圍的安全問題,不在此次獎勵之列
Web端
沒有實際證明的理論漏洞郵箱驗證碼缺陷,過期的密碼重置鏈接和密碼復雜性策略無效或者缺失發件人信息的記錄安全影響較小的點擊劫持以及UI重定向第三方應用程序的漏洞少于30天的Oday漏洞社工、釣魚、和其他物理欺騙行為拒絕服務攻擊DOS郵件,手機號信息枚舉(例如通過重置密碼來驗證郵箱或手機號)安全影響較小的信息泄漏(例如:堆棧跟蹤,路徑公開,目錄列表,日志信息)內部已知問題,重復提交或者已經公開的安全問題物理攻擊個人電腦的XSS只能在舊版本的瀏覽器或者平臺上利用的漏洞自動填寫web表單的漏洞使用已知易受攻擊的代碼庫而缺少實際證明Cookie中缺乏安全標志和不安全的SSL/TLS套接字或者協議版本相關的問題內容欺騙緩存控制相關問題內部IP或者域名泄漏無法直接利用的安全標頭缺失問題可忽略影響的CSRF問題(例如:添加收藏夾,添加購物車,訂閱等一些非關鍵問題)無安全影響的問題不屬于Kucoin的資產破壞我們業務正常運行的行為(DoS/DDoS)安裝路徑權限問題自動化工具或者掃描的報告無效或者過期頁面的鏈接,只有當你能證明當前提交的鏈接還在正常使用我們才會接收,如果是通過過往公告或者博客中獲取的存在問題的功能鏈接我們將拒絕接受。移動端
需要Root/JailBreak權限的漏洞需要對用戶設備進行操作的物理漏洞需要大量用戶交互的漏洞在設備上暴露非敏感信息報告中只對二進制文件進行靜態分析但缺少影戲業務邏輯POC缺少模糊測試、二進制保護,Root(jailbreak)檢測繞過設備的證書檢測缺少Exp例如PIE、ARC或者堆棧利用受TLS保護的URLs或Request中的敏感信息泄漏二進制文件中的路徑泄漏APK,IPA中存在的OAuth和APP密鑰硬編碼自動化工具的掃描報告敏感信息在設備中以明文形式保存造成的信息泄漏通過將格式不正確的URLSchemes或組件發送給外部Activity/Service/Broadcast等接收器而導致的崩潰(不過利用這些方案獲取的敏感數據泄漏是在可被接受的漏洞范圍內的)通過剪切板泄漏的共享鏈接沒有安全影響的API密鑰泄漏,例如GooleMapAPI密鑰等在超出接收范圍的Web漏洞中提到的其他內容
報告評估標準
P13000-5000USD:可能破壞任何用戶或者業務運營商資金安全問題的漏洞,包括:
1.擁有直接訪問系統或核心業務的權限
2.存在潛在的重大損害
P2900-2000USD:與P1具有類似影響的漏洞,但取決于漏洞利用的前置條件以及惡意利用后會造成的影響,包括:
1.未授權訪問
2.嚴重的SQL注入
3.高風險的信息泄漏
P3300-500USD:對部分用戶造成影響、訪問和修改用戶信息等
P450-150USD:1.短信轟炸2.非敏感信息泄漏
反饋渠道
您可以通過以下兩個渠道向我們反饋:
通過安全表單提供相應的問題,點擊查看通過登陸Hacken向我們提交安全報告,鏈接為:https://hackenproof.com/kucoin/kucoin活動聲明
嚴禁以滲透測試為借口,利用漏洞以及威脅情報損壞用戶利益,影響業務正常運作,盜取用戶數據等行為。嚴禁通過使用發現的bug或漏洞對我們數據庫進行修改或者數據銷毀。嚴禁使用掃描工具進行自動化測試。嚴禁在您擁有的帳戶以外的帳戶上進行測試。以上最終解釋權歸KuCoin所有。關于我們
KuCoin于2017年9月成立,是一個全球加密貨幣交易所。作為一個注重包容性和社區行動范圍的面向用戶的平臺,我們提供超過700種數字資產,目前為其在207個國家和地區的1800萬用戶提供現貨交易、保證金交易、P2P法定交易、期貨交易、股權和貸款。
Tags:COICOINOINKucoinYuang Coinwinnercoincoinw交易所官網Kucoin交易所是哪個國家的
8月3日消息,Solana錢包Phantom疑似遭遇黑客攻擊,多名用戶報告稱其資金在不知情的情況下被耗盡.
1900/1/1 0:00:001.微軟和Nexi合作引領歐洲數字創新,此次合作將使微軟將Nexi的支付解決方案部署為其核心歐洲市場在線業務的核心支付提供商.
1900/1/1 0:00:00熊市之下以太坊去中心化域名ENS卻持續高速增長,7月份獨立地址數突破50萬,新注冊ENS域名378442個,超過此前5月創下的最高記錄,創歷史新高.
1900/1/1 0:00:00親愛的用戶:幣安將定期審核上線的數字資產,以確保我們高水準的幣種質量。當代幣不再符合上幣標準或有重大的行業變化時,我們將進行深度的項目審核,並且可能將其下架處理.
1900/1/1 0:00:00區塊鏈的火爆不在比特幣,而是由比特幣引爆的應用發展前景,目前在金融、社會管理、文化等領域的發展前景被業界普遍看好。社區的存在,其實更類似于一種像公司的組織形式.
1900/1/1 0:00:00市場消息 據t媒中天新聞直播畫面顯示,美國眾議院議長佩洛西搭乘的C-40C專機昨日22時43分左右降落臺北松山機場,22點54分左右,佩洛西走下專機,吳釗燮等人在現場接機一覺醒來.
1900/1/1 0:00:00