Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian tuyên bố trên mạng xã hội rằng lỗ hổng ghi số sê-ri Bitcoin CVE-2023-50428 đã được Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia Hoa Kỳ (NVD) chính thức áp dụng. Điểm mức độ dễ bị tổn thương CVSS là 5,3, là mức trung bình- mức độ rủi ro.Đã báo cáo trước đó, nhà phát triển Bitcoin Core DAO Luke Dashjr cho biết lỗ hổng được khai thác bởi “Inscription” trong ứng dụng khách Bitcoin Core DAO đã được gán mã định danh CVE-2023-50428.

Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng xã hội, "Sau khi xem xét sơ bộ về vụ nghi ngờ trộm cắp 4064 BTC, một số quỹ nguồn dường như có liên quan đến Genesis Trading Global Trading và việc rửa tiền là một hơi điên rồ. Bạn có thể kiểm tra bản đồ quỹ chi tiết mà tôi đã chia sẻ. Điều tra."BitouchNews trước đó đã báo cáo rằng thám tử ZachXBT trên chuỗi đã tuyên bố trên nền tảng X rằng một nạn nhân tiềm năng đã thực hiện một giao dịch chuyển tiền đáng ngờ lên tới 4.064 BTC ( 238 triệu USD) bảy giờ trước. Quỹ đã nhanh chóng được chuyển sang các nền tảng như ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge , v.v.

Theo tin tức từ BitouchNews, Một người dùng cộng đồng đã đăng trên X hoạch."Người sáng lập Slow Mist Yu Xian trả lời: "Đặc biệt, vấn đề 'Thống kê sương mù chậm' không liên quan nhiều đến một số vấn đề khác, bởi vì về cơ bản, tổn thất chung đã xảy ra hai hoặc ba ngày sau khi vụ việc xảy ra. đã bị tiết lộ trong nhiều ngày (giá trị thị trường bị đánh cắp vào thời điểm đó lớn hơn 2100) Hàng nghìn đô la), những khoản tăng tiếp theo hầu như đều là những tổn thất nhỏ. Nếu có số tiền lớn, lẽ ra chúng tôi phải biết về nó vì chúng tôi đã tiết lộ địa chỉ của kẻ tấn công nên việc xử lý các kết quả dương tính giả và âm tính giả sẽ tiếp tục tiêu tốn rất nhiều. về thời gian, và toàn bộ quá trình sẽ mất rất nhiều thời gian. Sau khi so sánh và đánh giá qua lại một cách nghiêm ngặt, thật khó để nói sẽ mất bao lâu nếu tất cả chúng ta đều dựa vào cái gọi là số liệu thống kê cuối cùng của mình. rằng đây không phải là một mối quan hệ nối tiếp và nhiều nhiệm vụ về nguyên tắc là song song.”

Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng xã hội: “Vài ngày trước, ai đó đã chơi Atomics và tài sản ATOM của họ đã bị đánh cắp. Lý do là một số người trên nền tảng X thúc đẩy mạnh mẽ việc sử dụng nền tảng lập trình trực tuyến Replit để chạy Atomical-js nhằm tạo điều kiện thuận lợi cho việc tự động hóa các hoạt động liên quan đến tài sản của Atomicals.Bản thân Replit dường như không có vấn đề gì và kiểu công khai này dường như không có vấn đề gì, nhưng vấn đề nằm ở tính mở của nền tảng Replit và sự thiếu nhận thức về bảo mật của người chơi. , bao gồm cấu hình bạn thực hiện trong đó Cụm từ ghi nhớ/khóa riêng/địa chỉ và thông tin khác. Những rò rỉ này sau đó có thể được phát hiện thông qua các kỹ thuật như Google Hacking đơn giản, dẫn đến tài sản bị đánh cắp.Cần lưu ý rằng các nền tảng hoặc công cụ tự động hóa thực sự tiện lợi và bạn phải có khả năng kiểm soát chúng khi sử dụng chúng. Ở đây không chỉ tài sản Atomics của một số người chơi bị ảnh hưởng mà chúng tôi còn thấy tài sản Inscription từ các chuỗi khác. Trước khi chúng tôi tiết lộ thông tin này, kiểu tấn công và khai thác này đã xảy ra và chúng tôi đã liên hệ với các nạn nhân có liên quan. "