Tin tức
2023-11-15 20:50
CertiK gần đây đã phát hiện ra lỗ hổng bootloader nghiêm trọng trong Solana Phone
Theo tin tức từ BitouchNews, CertiK gần đây đã phát hiện ra một lỗ hổng bootloader nghiêm trọng trên Solana Phone. Các chuyên gia kiểm tra CertiK đã jailbreak thành công điện thoại trong vòng một phút và cướp hết tài sản chỉ trong vài bước.Lỗ hổng này xuất phát từ tính năng mở khóa bootloader không an toàn. Ngoài việc đánh cắp tài sản của người dùng, nó còn làm lộ toàn bộ dữ liệu cá nhân được lưu trữ trên thiết bị. Hơn 2.100 thiết bị đã gặp rủi ro nghiêm trọng kể từ đầu tháng 4.Theo quan điểm của lỗ hổng này Do sự phức tạp và cần thiết của việc truy cập vật lý, CertiK đã thông báo cho Solana về lỗ hổng này và đưa ra cảnh báo công khai về lỗ hổng bảo mật. CertiK nhấn mạnh rằng lỗ hổng này không chỉ giới hạn ở Solana Phone và khuyến nghị các dự án cũng như nhà phát triển có liên quan nên hành động ngay lập tức để tăng cường bảo vệ bộ nạp khởi động.
Tin tức
04-30 19:09
CertiK: Thiệt hại trong lĩnh vực tiền điện tử đạt mức thấp kỷ lục trong tháng 4
Theo tin tức từ BitouchNews, Theo dữ liệu mới nhất từ công ty bảo mật blockchain CertiK , tổn thất tài sản tiền điện tử do bị hack, khai thác và lừa đảo trong tháng 4 là khoảng 25,7 triệu USD, lập mức thấp kỷ lục kể từ khi công ty bắt đầu theo dõi dữ liệu liên quan vào năm 2021. .CertiK lưu ý rằng tổng tổn thất tài sản tiền điện tử trong tháng 4 đã giảm 141% so với tháng trước. Trong số đó, các vụ lừa đảo rút lui gây thiệt hại khoảng 4,3 triệu USD, các khoản vay nhanh gây thiệt hại khoảng 129.000 USD và các cuộc tấn công vào lỗ hổng hợp đồng dẫn đến thiệt hại khoảng 21 triệu USD.Theo thống kê trước đây từ công ty bảo mật blockchain Immunefi , trong quý đầu tiên của năm 2024, ngành công nghiệp mã hóa đã thiệt hại tổng cộng 336 triệu USD do các cuộc tấn công hack và lừa đảo. Trong suốt năm 2023, tổng số tiền tiền điện tử bị tin tặc đánh cắp là khoảng 1,8 tỷ USD, giảm một nửa so với 4 tỷ USD của năm trước.
Tin tức
2023-07-22 08:56
Conic Finance lại bị hack, những kẻ tấn công kiếm được 220.000 đô la
Theo tin tức từ BitouchNews,Theo một tweet từ CertiK , dự án Conic Finance một lần nữa bị tấn công bởi các khoản vay chớp nhoáng. Tính đến thời điểm hiện tại, địa chỉ EOA (0xB636) và địa chỉ EOA (0xd050) đã đạt được ít nhất 223.000 USD.
Tin tức
11-16 13:20
CertiK: Nguyên nhân của sự cố DEXX là do việc quản lý khóa riêng của bên dự án không đúng cách
Theo tin tức từ BitouchNews, Công ty kiểm tra bảo mật blockchain CertiK đã đưa ra một tuyên bố cho biết gần đây họ đã nhận được một số lượng lớn yêu cầu trợ giúp từ người dùng nền tảng DEXX, những người đã báo cáo rằng tài sản tài khoản của họ đã bị trống. CertiK xác minh rằng sự cố bảo mật đã xảy ra trên chuỗi Solana , nhưng chuỗi này không nằm trong phạm vi kiểm toán của CertiK .CertiK cho rằng nguyên nhân chính của vụ việc là do quản lý khóa riêng của nền tảng DEXX không đúng cách, dẫn đến rò rỉ khóa riêng chính thức .Có thông tin cho rằng một vụ trộm tài sản người dùng quy mô lớn đã xảy ra trên nền tảng giao dịch DEXX. Người ta đã xác nhận rằng quy mô của số tiền bị đánh cắp đã lên tới hàng trăm triệu nhân dân tệ. Tội phạm tin tặc vẫn đang tiếp diễn. CertiK nhắc nhở tất cả các dự án blockchain và người dùng rằng việc lưu trữ và quản lý an toàn khóa riêng là chìa khóa để đảm bảo an ninh tài sản.