Tin tức
08-09 20:08
Cơ quan bảo mật: Tin tặc sử dụng cuộc tấn công 'Dark Skippy' để trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch được ký
Theo tin tức từ BitouchNews, Theo Cointelegraph, báo cáo mới nhất cho thấy các nhà nghiên cứu bảo mật đã phát hiện ra một cơ chế tấn công mới có tên "Dark Skippy" mà tin tặc có thể sử dụng để trích xuất dữ liệu riêng tư từ ví phần cứng Bitcoin chỉ với hai khóa giao dịch đã ký. Lỗ hổng này có khả năng ảnh hưởng đến tất cả các mẫu ví phần cứng, nhưng chỉ hoạt động nếu nạn nhân bị lừa tải xuống phần mềm độc hại.Trong khi các phiên bản trước của "Dark Skippy" yêu cầu hàng chục giao dịch để hoạt động thì phiên bản mới của "Dark Skippy" chỉ yêu cầu một vài giao dịch để thực thi. Ngoài ra, cuộc tấn công có thể được thực hiện ngay cả khi người dùng dựa vào một thiết bị riêng biệt để tạo ra cụm từ ghi nhớ.Báo cáo tiết lộ này được thực hiện bởi Lloyd Fournier, Nick Farrow và Robin Linus. Fournier và Farrow là người đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là nhà đồng phát triển giao thức Bitcoin ZeroSync và BitVM.
Tin tức
2023-04-26 12:20
Công ty bảo mật CertiK: Vụ hack Merlin có thể xuất phát từ các vấn đề quản lý khóa riêng thay vì khai thác
Theo tin tức từ BitouchNews,Công ty bảo mật CertiK đã tweet: “Chúng tôi đang tích cực điều tra sự cố Merlin(ZkSync sinh thái DEX). Những phát hiện hiện tại chỉ ra một vấn đề quản lý khóa riêng có thể xảy ra, chứ không phải là khai thác. Nếu chúng tôi nhận thấy bất kỳ hành vi vi phạm pháp luật nào, chúng tôi sẽ hợp tác và chia sẻ thông tin liên quan với các cơ quan hữu quan. ”Merlin được cho là đã bị tấn công và 1.820.000 USD đã bị đánh cắp. Được biết, Merlin đã thông báo vào ngày 24 tháng 4 rằng họ đã vượt qua cuộc kiểm toán của CertiK và tung ra đợt bán công khai MAGE vào lúc 23:00 ngày hôm qua.
Tin tức
2023-07-28 09:01
CertiK: Ít nhất 30 cuộc tấn công NFT trong năm nay có liên quan đến tin tặc và lợi nhuận của chúng vượt quá 1,3 triệu đô la
Theo tin tức từ BitouchNews, Tweet chính thức CertiK cho biết rằng trong năm nay, các cuộc tấn công lừa đảo NFT đã gia tăng đáng kể, đặc biệt là thông qua các cuộc tấn công vào tài khoản Discord và những sự cố như vậy đã xảy ra gần như hàng ngày. Nhóm CertiK có thể xác nhận rằng ít nhất 30 vụ hack có liên quan đến một kẻ tấn công duy nhất đã kiếm được hơn 1,3 triệu USD.
Tin tức
2023-09-13 07:18
PeckShield: Cuộc tấn công của hacker CoinEx gây thiệt hại 43 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của PeckShield, thiệt hại do vụ hack CoinEx gây ra ước tính lên tới 43 triệu đô la Mỹ, ảnh hưởng đến 5 blockchain, bao gồm thiệt hại 19 triệu đô la Mỹ trên Ethereum, thiệt hại 11 triệu đô la Mỹ trên TRON và BSC thiệt hại 640 triệu USD, trong đó lỗ 6 triệu USD trên Bitcoin và 295.000 USD trên Polygon. Theo tin tức trước đó, CoinEx đã đưa ra một tuyên bố cho biết họ đã xác định và cô lập các địa chỉ ví đáng ngờ liên quan đến các cuộc tấn công của hacker, dịch vụ gửi và rút tiền đã bị đình chỉ và bảo mật tài sản của người dùng được bảo vệ.