来源：www.anysec.com

编辑：中科网威

以比特币为首的数字货币，由于其“去中心化”优势而备受追捧。不过，随之而来的则是大量骇客的觊觎。近期，以太坊（Ethereum）客户端软件Parity就被证实其以太币钱包（Parity Wallet）出现安全漏洞，骇客从3个以太币钱包中盗走了超过15.3万个以太币（Ether），折合市值超过了3000万美金。

以太币

　　据悉，该漏洞出现在Parity Wallet中的多重签名（multi-signature）功能中，这个功能原本是用来保障以太币的存取安全的，由以太坊社区共同开发。但是，在Parity重组后则出现了漏洞，骇客将获得重设钱包的所有权限，还可变更钱包的使用参数，影响所有今年7月17日以前所建立的多重签名钱包。

3000万美金以太币被窃

　　约有596个Parity Wallet钱包含有该漏洞，所幸骇客只掌控了其中的3个，其他则被白帽黑客通过同一漏洞暂时接管，白帽黑客表示之后会将钱包的掌控权还给原所有者。

　　目前，Parity已修补了该漏洞，并决定未来针对合约程序所进行的任何修改都会邀请Solidity（以太坊智能合约程序语言）专家进行检验，同时反省多重签名在变更、撰写与纠错上的流程，来强化其安全性。

　　然而，这次袭击并非个案。此前，加密货币交易平台CoinDash在首次发行货币的当天就被骇客入侵，并被控制了网站，盗走了价值约700万美元的以太币。可以预见，此类攻击并不会停止，而将会愈演愈烈。那么如何在未来做好安全防护、强化金融监管，就显得愈发重要了。

　深圳中科网威厂家推出全新下一代防火墙。中科网威下一代入侵防火墙，基于2-7层访问应用控制,识别1000多种应用和上千种网络行为动作,具备12000多条漏洞特征库、木马插件等恶意内容特征库、1000多条Web应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。可为企业、电信运营商和数据中心、高端行业用户提供高水平的卓越性能的内网安全防火墙方案。主要功能集成了防火墙、IPS入侵防御、防漏洞攻击 、DDoS、DOS防护、服务器防护；对内网实现应用安全检测防护，如应用扫描、病毒检测防护、Web应用防护(WAF)、URL过滤、应用协议识别、流量带宽控制、黑白名单管理、多线路负载均衡等。灵活接入方式（支持路由/网桥/网关模式）。

　　中科网威新一代Web应用防火墙（简称ANYSEC-WAF)代表了全新的Web安全技术，抵御来自应用层的威胁，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

　　深圳中科网威科技有限公司专注网络设备专业研发生产下一代防火墙,中科网威下一代防火墙,Web应用防火墙,是市场上质量最好的下一代防火墙品牌,中科网威独家推出推出先试用下一代防火墙再购买的防火墙设备的活动,让企业用的放心购买下一代防火墙,如果您想要了解硬件防火墙设备厂家,下一代防火墙价格,请联系更专业的下一代防火墙厂家中科网威。

深圳市中科网威科技有限公司 网址：http://www.anysec.com

产品咨询：胡经理0755-83658029，在线交流：QQ807649707