知道創宇 404 區塊鏈安全研究團隊發現,某通用區塊鏈數字貨幣 ICO 平臺程序存在高危安全漏洞導致敏感信息泄露,更爲嚴重的是該程序某些分支版本還被植入了「後門」程序,攻擊者可以通過該「後門」程序上傳並執行任意代碼,最終控制整個 ICO 平臺並可通過篡改衆籌的錢包地址實現「盜幣」。該團隊通過搜索引擎搜索並確定 40 餘個涉及多種代幣或 token 的 ICO 平臺受到影響,最終總共找到近 300 個「後門」URL 地址。在此知道創宇 404 區塊鏈安全研究團隊建議各大區塊鏈數字貨幣 ICO 平臺採用安全可信的開發方案,並通過第三方安全公司進行代碼審計加強安全。另外注意到這些受影響的 ICO 平臺目標裏部分存在「空氣幣」項目嫌疑,投資者需謹慎。