Gửi bài viết tới BigCoin

Báo cáo: Khách hàng của Ethereum bị mất gần 20 triệu đô do bị tin tặc khai thác lỗ hổng từ hệ thống

Đăng bởi: StevenPalley  - 14/06/2018 - 194 lượt xem
Chia sẻ
 

Khoảng 100 triệu đô la giá trị của đồng Ethereum đã bị đánh cắp bởi một nhóm tin tặc, chúng đã nhằm vào các khách hàng sử dụng Ethereum bị định cấu hình sai, theo một bài báo Bleeping Computer được công bố ngày 11 tháng 6.

Các tin tặc đã có thể truy cập các ứng dụng bằng cách sử dụng phần mềm tiền mã hóa Ethereum mà cấu hình giao diện của họ để lộ một “cuộc gọi thủ tục từ xa”- Remote Procedure Call (RPC). Giao diện RPC cho phép các bên thứ ba truy vấn, tương tác và lấy dữ liệu từ dịch vụ dựa trên Ethereum, có nghĩa là những người có quyền truy cập có thể nhận được khóa riêng, xem thông tin cá nhân của chủ sở hữu và thậm chí chuyển tiền.

Mặc dù hầu hết các ứng dụng vô hiệu hóa giao diện này một cách mặc định và ngay cả khi nó được bật, nó thường được cấu hình để chỉ cho phép truy cập vào một số ứng dụng không quan trọng. Tuy nhiên, các nhà phát triển không phải lúc nào cũng giữ cấu hình này và đôi khi cấu hình lại các máy khách Ethereum của họ mà không biết sự nguy hiểm.

Dự án Ethereum từ lâu đã biết về việc tin tặc có thể tận dụng lỗ hổng này và gửi một lời khuyên bảo mật chính thức như một lời cảnh báo cho người dùng của họ vào tháng 8 năm 2015, cho thấy khả năng bị tấn công thấp, nhưng mức độ nghiêm trọng của nó là rất cao.

Theo Bleeping Computer, hãng bảo mật an ninh Qihoo 360 Netlab của Trung Quốc đã xác định rằng ít nhất một tin tặc đã thực hiện quét hàng loạt phần mềm Ethereum và phát hiện ra giao diện RPC đặc biệt trên cổng 8545. Sau khi sự việc xảy ra, 360 Netlab đã đăng lên Twitter rằng, "Như vậy, đến nay hắn chỉ lấy được 3.96234 Ether [ khoảng $ 2000- $ 3000 đô la] trên tài khoản của Ethereum, nhưng mà nó là tiền miễn phí!"

 

Vào ngày 11 tháng 6, sau khi xem xét lại vụ việc này, nhóm nghiên cứu từ Netlab nói rằng các bản quét trên cổng 8545 không bao giờ dừng lại, nhưng con số thiệt hại đã tăng lên nhiều lần khi có thêm “các tác nhân gây nguy hiểm khác” tham gia. Số Ether bị mất hiện tại là 38.642,7 (18,1 triệu đô la).

Tại thời điểm đăng bài, cả nhóm Ethereum, cũng như người đồng sáng lập Vitalik Buterin đều không đưa ra bất cứ bình luận nào.

Ngun: cointelegraph.com

Bạn đang đọc bài: Báo cáo: Khách hàng của Ethereum bị mất gần 20 triệu đô do bị tin tặc khai thác lỗ hổng từ hệ thống tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Ngân hàng Trung ương và những quy định về tiền điện tử


Denis Beau, phó thống đốc ngân hàng trung ương Pháp, Banque de France, gần đây, ông đã đưa ra những bình luận có  liên quan đến cách tiếp cận của các ngân hàng trung ương đối với tiền điện tử.

Vào ngày 16 tháng 10, Beau đã phát biểu tại hội nghị Diễn đàn tổ chức tài chính và tiền tệ hợp pháp ở London, nơi ông cũng đã từng thảo luận và đưa ra ý kiến của mình về vai trò của tài sản tiền điện tử trong hệ thống thanh toán tài chính toàn cầu ngày nay.

Beau đã tuyên bố rằng: Hệ sinh thái này được dựa trên ngân hàng truyền thống. Bên cạnh đó, ông cũng chỉ ra: Với sự phát triển ngày càng đa dạng của các loại hình công nghệ, chính vì lẽ đó mà những ngân hàng truyền thống sẽ phải đối mặt với những thay đổi đáng kể này như blockchain hay công nghệ sổ cái phân tán là hai đại diện tiêu biểu cho sự phát triển ngày càng nhanh của công nghệ.

Vơi sự xuất hiện của cái được gọi là tài sản tiền điện tử và còn được gọi là stablecoin, chúng ta có thể thấy hình thức thanh toán  mới có thể phát triển và tạo ra sự cạnh tranh. Theo các nhà quảng bá của họ, nguồn tích trữ của tiền điện tử còn có thể thay thế hoàn toàn tiền thương mại và thay thế ngân hàng trung ương làm tài sản thanh toán tại trung tâm của hệ thống thanh toán của chúng tôi.

Beau đã tiếp tục đưa ra quan điểm của mình bằng cách chỉ ra rằng: Các stablecoin thường có quy mô và có tiềm năng lớn. Nhưng cũng chính vì lẽ đó mà đưa ra những thách thức không lường trước được về tầm quan trọng của khối tài sản dự trữ trên toàn hệ thống. Và bên cạnh đó, nó còn có những ảnh hưởng đến chính sách cạnh tranh, ổn định tài chính và tiền tệ.

Beau tiếp tục bày tỏ thêm về quan điểm của cá nhân ông rằng: Các ngân hàng trung ương thực sự chỉ có ba tùy chọn có sẵn để giải quyết vấn đề của tiền điện tử.


Đầu tiên, họ sẽ phải hoàn toàn bỏ qua những rủi ro có liên quan đến nguồn tài sản của tiền điện tử, điều này cũng thực sự sẽ không thể giảm thiểu bất kỳ rủi ro tiềm ẩn nào. Tùy chọn thứ hai được chỉ ra là: Họ sẽ cấm tất cả các loại tiền điện tử. Và tùy chọn có sẵn thứ ba, và cũng là tùy chọn hiện đang được ưa thích nhất tại châu Âu và Pháp. Theo Beau, tùy chọn thứ ba chính là thiết lập và tiêu chuẩn hóa các quy định về tiền điện tử trên nội dung thống nhất của toàn hội đồng.

Những tiêu chuẩn của thách thức.

Thật vậy, việc thiếu tiêu chuẩn hóa các quy định và thủ tục trong không gian tiền điện tử và blockchain đã được xác định là một vấn đề lớn của ngành công nghệ hiện nay. Và vấn đề này được xác định bởi cả các nhà quản lý và người chơi trong ngành. Đáng chú ý Công ty dịch vụ chuyên nghiệp về lĩnh vực công nghệ “Big Four” Deloitte cũng đưa ra những lưu ý về việc thiếu tiêu chuẩn hóa là một trở ngại vô cùng lớn cho việc áp dụng blockchain trong một báo cáo năm ngoái.



Nhà phát triển nền tảng của công ty công nghệ Monero (XMR)-Riccardo Spagni trước đây đã đề xuất rằng: Các tiêu chuẩn quy định quốc tế không đồng đều sẽ dẫn đến việc chảy máu chất xám liên quan đến tiền điện tử. Điều đó cũng có thể diễu hiểu: Vì các tài năng trong ngành công nghệ, họ sẽ phải lựa chọn và sẽ chuyển sang các khu vực pháp lý sẽ đem lại được cho họ nguồn lợi lớn nhất.

Các nhà lập pháp ở một số quốc gia đã cố gắng đón đầu và lường trước cho vấn đề chảy máu chất xám. Chính vì lẽ đó, họ đã cố gắng cải thiện và tạo ra những môi trường pháp lý thân thiện trong phạm vi quyền hạn của họ.

Đầu năm nay, Đại diện Hoa Kỳ-Warren Davidson đã cho ra mắt lại Đạo luật phân loại mã thông báo-một dự luật loại trừ tiền điện tử khỏi phân loại theo luật chứng khoán của Hoa Kỳ.

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 
TAGS
Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain