Gửi bài viết tới BigCoin

Báo cáo: Khách hàng của Ethereum bị mất gần 20 triệu đô do bị tin tặc khai thác lỗ hổng từ hệ thống

Đăng bởi: StevenPalley  - 14/06/2018 - 233 lượt xem
Chia sẻ
 

Khoảng 100 triệu đô la giá trị của đồng Ethereum đã bị đánh cắp bởi một nhóm tin tặc, chúng đã nhằm vào các khách hàng sử dụng Ethereum bị định cấu hình sai, theo một bài báo Bleeping Computer được công bố ngày 11 tháng 6.

Các tin tặc đã có thể truy cập các ứng dụng bằng cách sử dụng phần mềm tiền mã hóa Ethereum mà cấu hình giao diện của họ để lộ một “cuộc gọi thủ tục từ xa”- Remote Procedure Call (RPC). Giao diện RPC cho phép các bên thứ ba truy vấn, tương tác và lấy dữ liệu từ dịch vụ dựa trên Ethereum, có nghĩa là những người có quyền truy cập có thể nhận được khóa riêng, xem thông tin cá nhân của chủ sở hữu và thậm chí chuyển tiền.

Mặc dù hầu hết các ứng dụng vô hiệu hóa giao diện này một cách mặc định và ngay cả khi nó được bật, nó thường được cấu hình để chỉ cho phép truy cập vào một số ứng dụng không quan trọng. Tuy nhiên, các nhà phát triển không phải lúc nào cũng giữ cấu hình này và đôi khi cấu hình lại các máy khách Ethereum của họ mà không biết sự nguy hiểm.

Dự án Ethereum từ lâu đã biết về việc tin tặc có thể tận dụng lỗ hổng này và gửi một lời khuyên bảo mật chính thức như một lời cảnh báo cho người dùng của họ vào tháng 8 năm 2015, cho thấy khả năng bị tấn công thấp, nhưng mức độ nghiêm trọng của nó là rất cao.

Theo Bleeping Computer, hãng bảo mật an ninh Qihoo 360 Netlab của Trung Quốc đã xác định rằng ít nhất một tin tặc đã thực hiện quét hàng loạt phần mềm Ethereum và phát hiện ra giao diện RPC đặc biệt trên cổng 8545. Sau khi sự việc xảy ra, 360 Netlab đã đăng lên Twitter rằng, "Như vậy, đến nay hắn chỉ lấy được 3.96234 Ether [ khoảng $ 2000- $ 3000 đô la] trên tài khoản của Ethereum, nhưng mà nó là tiền miễn phí!"

 

Vào ngày 11 tháng 6, sau khi xem xét lại vụ việc này, nhóm nghiên cứu từ Netlab nói rằng các bản quét trên cổng 8545 không bao giờ dừng lại, nhưng con số thiệt hại đã tăng lên nhiều lần khi có thêm “các tác nhân gây nguy hiểm khác” tham gia. Số Ether bị mất hiện tại là 38.642,7 (18,1 triệu đô la).

Tại thời điểm đăng bài, cả nhóm Ethereum, cũng như người đồng sáng lập Vitalik Buterin đều không đưa ra bất cứ bình luận nào.

Ngun: cointelegraph.com

Bạn đang đọc bài: Báo cáo: Khách hàng của Ethereum bị mất gần 20 triệu đô do bị tin tặc khai thác lỗ hổng từ hệ thống tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

[Tin tức 26/05] Người dùng ví Ledger và Trezor có thể gặp rủi ro sau khi hacker đề nghị bán thông tin cá nhân


Người dùng ví Ledger và ví Trezor có thể gặp rủi ro sau khi hacker đề nghị bán thông tin cá nhân

Người dùng ví phần cứng Ledger và Trezor có thể gặp rủi ro sau khi hacker đề nghị bán thông tin người dùng. Các cơ sở dữ liệu có được thông qua khai thác Shopify. Tin tặc cũng tuyên bố có cơ sở dữ liệu SQL đầy đủ cho BankToTheFuture.

 

 

Tin tặc cung cấp chi tiết người dùng về ví HD

Dường như các hacker đang rao bán thông tin cá nhân của khách hàng từ nhiều nền tảng dịch vụ tài chính lớn, bao gồm Trezor và Ledger, KeepKey, Bank to the Future và LoanBase. Ngoài ra, hacker cũng nhắm mục tiêu vào người dùng của diễn đàn Ethereum nổi tiếng, Ethereum.org. Điều này phản ánh một cuộc tấn công tương tự vào Ethereum.org vào năm 2016 khi tin tặc tìm cách trích xuất thông tin cá nhân của 16.500 người dùng trên diễn đàn ETH.

Gần đây, kênh Twitter chính thức của Trezor đã sớm đăng một tuyên bố rằng Trezor không sử dụng Shopify; tuy nhiên, họ sẽ bắt đầu tiến hành điều tra ngay lập tức về sự việc này.

 

Các cuộc tấn công của Ransomware đang bùng nổ trong ngành giáo dục

Một báo cáo của Verizon nhấn mạnh rằng số vụ tấn công ransomware đang ngày càng gia tăng trong các các dịch vụ về giáo dục. Theo báo cáo Điều tra Vi phạm Dữ liệu của Verizon năm 2020, các cuộc tấn công ransomware chiếm khoảng 80% trong tất cả các cuộc tấn công mạng phải chịu.

Dữ liệu chỉ ra rằng, 92% các sự cố này được thúc đẩy bởi lý do tài chính, trong khi chỉ có 3% nhằm thực hiện các hoạt động gián điệp đối với các doanh nghiệp hoạt động trong lĩnh vực giáo dục.

Các cuộc tấn công của Ransomware đang phát triển với tốc độ đáng báo động. Theo thống kê, các cuộc tấn công ransomware thường được thực hiện thông qua các trang web giả mạo hơn là qua email.

 

Sinh viên thất nghiệp tại Hàn Quốc đang ngày càng quan tâm đến Blockchain

Đại học Daejeon đã đưa ra một thông báo chính thức vào ngày 25 tháng 5 rằng họ sẽ mở một bộ phận fintech mới có tên là “Future Convergence”.

Theo thông báo được công bố bởi tạp chí Daejeon, chương trình giảng dạy sẽ bao gồm các chủ đề như chăm sóc sức khỏe thông minh, thành phố thông minh, nhà máy thông minh và các lĩnh vực việc làm khác nhau trong các tổ chức y tế bằng cách triển khai công nghệ blockchain.

Các trường đại học ở Hàn Quốc đang tăng cường thiết lập chương trình giáo dục liên quan đến blockchain, big data và trí tuệ nhân tạo trong bối cảnh khủng hoảng đất nước của những sinh viên tốt nghiệp đại học đang gặp khó khăn trong việc tìm kiếm việc làm. Bộ phận fintech mới của Daejong hy vọng rằng công việc được thực hiện ở đó sẽ thúc đẩy tài năng của cuộc cách mạng công nghiệp lần thứ 4.

Hàn Quốc tiếp tục thúc đẩy ngành công nghiệp blockchain

Chính phủ Hàn Quốc tiếp tục duy trì lập trường tích cực đối với sự phát triển của ngành công nghiệp blockchain của đất nước.

Vào ngày 27 tháng 3, hai bộ đã tuyên bố hỗ trợ cho ngành công nghiệp bằng cách phân bổ tới 3,2 triệu đô la tài trợ cho các công ty khởi nghiệp địa phương và thúc đẩy việc tạo việc làm mới ở đó.

 

Visa chấp thuận thẻ tiền điện tử kích hoạt DeFi mới ở EU và vương quốc Anh

Công ty khởi nghiệp Swiss DeFi Eidoo hợp tác với thành viên chính của Visa Châu Âu để phát hành thẻ ghi nợ Visa crypto mới.

Theo thông báo vào ngày 25 tháng 5, Eidoo sẽ cho phép 40 triệu thương nhân sử dụng Visa chấp nhận các loại tiền tệ fiat có nguồn gốc từ tiền điện tử, bao gồm bảng Anh (GBP) và euro (EUR).

Nikola Tchouparov, đồng sáng lập và giám đốc điều hành tại Moneyprint, nhấn mạnh tính chất độc đáo dựa trên stablecoin của thẻ ghi nợ tiền điện tử của Eidoo. Ông chia sẻ, đây sẽ là lần đầu tiên phần phụ trợ của thẻ tiền điện tử được thực hiện thông qua stablecoin và DEXes.

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn