Gửi bài viết tới BigCoin

Electrum đối mặt với vụ tấn công ví một lần nữa, người bị đánh cắp hàng triệu đô

Đăng bởi: admin  - 09/04/2019 - 1197 lượt xem
Chia sẻ
 

Electrum đối mặt với vụ tấn công ví một lần nữa, người bị đánh cắp hàng triệu đô

Công ty cung cấp ví Bitcoin Electrum đang đối mặt với tấn công DOS trên server, theo bài twitter ngày 7/4

Theo công ty truyền thông về công nghệ  - The Next Web, vụ tấn công này gây thiệt hại lên tới hàng triệu đô, con số thiệt hại của một người lên tới 140.000$

The ongoing DoS attack was allegedly launched by a malicious botnet of more than 140,000 machines, and aims to steal users’ Bitcoin by referring them to fake versions of Electrum software. Citing an unnamed security researcher, the article says that the recent DoS attack is deployed on a new level and was launched about a week ago.

Cuộc tấn công được thực hiện bởi 1 botnet độc hại (Botnet thuật ngữ đầy đủ là “Bots network” dùng để chỉ một mạng lưới các máy tính bị chi phối bởi ai đó và bị điều khiển bởi một con máy tính khác từ xa. Botnet là một phần mềm độc hại, đa phần các máy tính đều bị nhiễm bởi một Bot nào đó mà chúng ta không thể nào phát hiện được.) điều khiển hơn 140.000 máy với mục đích ăn cắp Bitcoin của người dùng bằng cách làm giả phiên bản phần mềm của Electrum. Trích dẫn từ một người nghiên cứu an ninh dấu tên, bài bào chỉ ra rằng, vụ tấn công này được thực hiện bằng một hình thức mới và đã được tiến hành ra khoảng 1 tuần trước.

Theo The Next Web, hacker đã xây dựng Electrum server riêng của chúng để thực hiện vụ tấn công. Sau khi kết hợp ví Electrum với server độc hại, chúng sẽ “nâng cấp” ví của khách hàng thành ví của phiên bản mà chúng đã xây dựng và từ đó đánh cắp toàn bộ tiền có trong ví gốc của người dùng.

Thomas Voegtlin, nhà phát triển đứng đầu Electrum báo cáo rằng, công ty hi vọng sẽ giải quyết được vấn đề này trong vòng vài giờ hoặc vài ngày tới. Ông nhấn mạnh người dùng đang sử dụng ví Electrum tải về trước đây và chưa được nâng cấp sang phiên bản mới là những người đang đối mặt với rủi ro cao.

Theo đó, trang web của Electrum có ghi chú rằng, phần mềm phiên bản cũ hơn 3.3 sẽ không thể kết nối được với máy chủ nữa mà phải được nâng cấp lên, người dùng cần phải chú ý điểm này để tránh các tin nhắn và cảnh báo lừa đảo. Ngoài ra, trang web cũng khuyến khích người dùng không tải phần mềm Electrum từ các trang khác ngoài electrum.org.

Trong các thông báo gần đây trên Twitter, Electrum cũng khuyến khích người dùng tắt tính năng kết nối tự động và chọn server bằng tay. Công ty đang nâng cấp phiên bản server của Electrum để xử lý vấn đề này.

Trong năm 2018, Electrum cũng đã đối mặt với tấn công tương tự gây thiệt hại khoảng 937.000$ Bitcoin.

Bạn đang đọc : Electrum đối mặt với vụ tấn công ví một lần nữa, người bị đánh cắp hàng triệu đô

                                                                                                                                                                                                Trích nguồn : Cointelegraph

 

Tags
Chia sẻ  
  
  
  
64.15% Rating
Điểm: 3.21 / 5
53 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

[Tin tức 29/05] Ransomware liên tục gia tăng tại Colombia


Ransomware liên tục gia tăng tại Colombia

Theo một nghiên cứu được công bố vào ngày 28 tháng 5, các cuộc tấn công ransomware hiện đang ngày một gia tăng trên khắp Colombia. Cụ thể, có tới 30% trong tất cả các cuộc tấn công ransomware trong khu vực Mỹ Latinh nhắm mục tiêu cụ thể vào Colombia.

 

 

Sau Colombia các cuộc tấn công nhắm vào Peru (16%), Mexico (14%), Brazil (11%) và Argentina (9%) cùng với các doanh nghiệp vừa và nhỏ khác. Nghiên cứu chỉ ra rằng, 83% các công ty trong nước thiếu các giao thức phản hồi cần thiết để xử lý vi phạm các chính sách bảo mật thông tin.

Một trong những cách thức lừa đảo ưa thích trong ransomware đó là Phishing emails - lừa đảo qua email. Phần lớn các lượt nhấp chuột đến từ các nạn nhân mở liên kết với phần mềm ransomware được đính kèm. Mối đe dọa chính là Lockscreen Ransomware, ngăn không cho hệ thống được nhắm mục tiêu sử dụng bằng cách khóa màn hình chính. Nó có thể sẽ phá vỡ cả phần mềm chống vi-rút và tường lửa.

Ngoài các mối đe dọa kể trên, các loại tấn công khác bao gồm Ransomware mã hóa, Ransomware Master Boot Record, Ransomware Web Server và Ransomware trên thiết bị di động.

 

Công dân Trung Quốc hiện có thể kế thừa tiền điện tử

Hội nghị tư vấn chính trị nhân dân toàn quốc lần thứ mười ba đã kết thúc vào ngày 28 tháng 5. Trong cùng ngày, quốc hội đã thông qua một bộ luật dân sự mới bảo vệ các quyền dân sự trong việc thừa kế, hôn nhân, chia tài sản...

Trong bộ luật mới có viết: khi một người qua đời, tài sản họ để lại là tất cả các loại tài sản hợp pháp của cá nhân người đó. Lixin Yang, giáo sư của đại học Renmin Trung Quốc tuyên bố, điều này nghĩa là cả tài sản internet và tiền điện tử cũng sẽ được thừa kế. Luật thừa kế mới cho phép công dân Trung Quốc truyền tiền điện tử cũng như các tài sản mã hóa khác cho người thừa kế của họ và bộ luật này sẽ có hiệu lực vào ngày 1 tháng 1 năm 2021.

 

Tether giải thích lý do "tại sao không có bất cứ USDT nào bị đốt cháy"

Theo một bài báo được đưa tin gần đây, Tether đã không thực hiện việc đốt các token của mình trong khi Bitfinex vẫn liên tục tiến hành in thêm các đồng mới. Sau sự việc và nhiều thắc mắc, Tether CTO cho biết sự phổ biến của các token ERC20 chính là lý do tại sao công ty không bao giờ đốt chúng mà chọn cách lưu trữ.

Paolo Ardoino, người từng làm CTO cho cả Tether và Bitfinex đã giải thích rằng công ty đốt token của mình trên các mạng Omni và Tron (TRON) trong khi nắm giữ các token ERC20 được ủy quyền nhưng không được phát hành. Cụ thể, ông chia sẻ rằng:

“Chúng tôi chưa phá hủy USDt dựa trên Ethereum. Chúng tôi đã phá hủy USDt không cần thiết trên Omni và Tron cho đến thời điểm hiện tại. Ethereum là blockchain phổ biến nhất trong những tháng gần đây và nhu cầu về USDt dựa trên ERC20 rất cao. Theo đó, khi các khoản giảm trừ đã được xử lý, Tether đã giữ lại các USD tại nơi được ủy quyền nhưng chưa được cấp phép và chưa được hoàn trả cho nhu cầu thị trường trong tương lai.”

 

Torus ra mắt hệ thống quản lý quan trọng để hợp lý hóa DeFi

Nền tảng quản lý khóa tiền điện tử, Torus đã ra mắt giải pháp DirectAuth cho phép trải nghiệm đăng nhập một cách hợp lý cho các ứng dụng web3.

DirectAuth xây dựng trên đỉnh ví Torus, tạo điều kiện đăng nhập bằng một cú nhấp chuột cho các ứng dụng phi tập trung hoặc dapps. Việc bổ sung DirectAuth cho phép hành động đăng nhập với tần xuất liên tục, hợp lý hóa các giao dịch và đăng nhập từ trong một ứng dụng.

Ngoài ra, người dùng cũng có thể gửi token ERC-20 và ERC-721 tới gmail, người dùng trang web giải trí Reddit hoặc ID Discord - một ứng dụng nhắn tin bằng văn bản hoặc giọng nói dành riêng cho các game thủ thông qua Torus.

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
64.15% Rating
Điểm: 3.21 / 5
53 Bình chọn