Gửi bài viết tới BigCoin

Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động

Đăng bởi: Alice  - 11/12/2018 - 370 lượt xem
Chia sẻ
 

EOS, nền tảng tiền mã hóa dựa trên blockchain để xây dựng các ứng dụng phi tập trung theo chiều dọc và chiều ngang (dApp), gần đây đã được phân tích bởi công ty an ninh mạng, Peckshield. Theo kết quả nghiên cứu của Peckshield, có hơn 500,000 tài khoản EOS đã được mở kể từ khi nền tảng tiền mã hóa hoạt động vào tháng 6/2018. Trong số hơn nửa triệu tài khoản, có khoảng 120,000 tài khoản đang được kiểm soát bởi một số nhóm nhất định, công ty bảo mật lưu ý.


Có thể bạn quan tâm:

 

Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động

 

Hơn 200,000 tài khoản EOS không hoạt động, nhiều tài khoản được sử dụng bởi thợ săn tiền thưởng

Các nhà nghiên cứu cũng phát hiện ra rằng hơn 200,000 (khoảng 37%) tài khoản EOS đã không hoạt động kể từ khi chúng được tạo. Nhận xét về bản chất của hoạt động trên blockchain của EOS, Shi Huaguo, nhà nghiên cứu bảo mật cao cấp tại Peckshield, lưu ý:

 

"DApp trên EOS bắt đầu bùng nổ từ tháng 9 và con số này đã tăng nhanh trong tháng 10. Nhưng với EOS, [dApp] đang trở nên nóng hơn [hoặc được sử dụng rộng rãi hơn], [nhưng sau đó] các tài khoản do nhóm kiểm soát [cũng] đã bắt đầu xuất hiện."

 

Trong khi có 571,000 tài khoản đã được tạo ra trên mạng EOS, công ty an ninh mạng Peckshield đã tìm ra rằng những người tạo ra các tài khoản nhóm (điều khiển bởi nhiều người dùng) đều có khả năng được sử dụng bởi  thợ săn tiền thưởng mã hóa và “trại câu like”. Nhóm nghiên cứu của Shi cũng tin rằng bản chất của hoạt động được liên kết với các loại tài khoản này là không lành mạnh cho sự tăng trưởng và phát triển lâu dài của nền tảng.

 

27 DApp với các lỗ hổng lớn, 740,000 đô la giá trị token EOS bị đánh cắp

Hơn nữa, có 27 dApp được xác định bởi nhóm nghiên cứu của Peckshield xuất hiện lỗ hổng bảo mật nghiêm trọng, không liên quan trực tiếp đến các vấn đề với chính blockchain của EOS. Do những lỗ hổng bảo mật này, người dùng đã có thể thực hiện nhiều cuộc tấn công, dẫn đến mất hơn 400,000 token EOS (trị giá khoảng 740,000 đô la tại thời điểm viết bài).

Guo Yonggang, một chuyên gia an ninh mạng Trung Quốc, cho biết hầu hết các cuộc tấn công này dường như có liên quan đến một số loại lỗ hổng khác nhau trong các ứng dụng dựa trên EOS, không liên quan đến các vấn đề về cách thức phát triển của mạng. Yonggang tin rằng có thể có nhiều nhóm tấn công mạng đang tích cực cố gắng tìm và khai thác các lỗ hổng trên mạng.

Theo Yonggang, điều này cho thấy có khả năng có các cuộc tấn công tương tự có thể được phát động trong tương lai (trên mạng EOS). Đáng chú ý, blockchain của EOS sử dụng giao thức đồng thuận bằng chứng ủy quyền cổ phần (DPos). DPos yêu cầu chủ sở hữu token bỏ phiếu cho các nhà sản xuất khối, những người sau đó được bầu dựa trên số phiếu họ đã nhận được.

Các nhà sản xuất khối hoặc đại biểu chịu trách nhiệm xác thực các giao dịch trên EOS. Tuy nhiên, điều này đã dẫn đến việc bỏ phiếu lẫn nhau và trả hoa hồng giữa các đại biểu, được tiết lộ thông qua một tài liệu bị rò rỉ. Vì vậy, có vẻ như mạng EOS không chỉ gặp rắc rối về vấn đề quản trị mà cả các ứng dụng được khởi chạy trên mạng của nó cũng dễ bị tấn công.

 

Bạn đang đọc: Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động, tại chuyên mục: Tin tức

Theo: Tapchibitcoin

Biên soạn bởi: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Cựu CEO BTC-e bị cáo buộc tội rửa tiền


Cựu CEO BTC-e bị cáo buộc tội rửa tiền

Một trong những người điều hành của sàn giao dịch tiền mã hóa BTC-e và cũng là nghi phạm hàng đầu trong vụ bê bối rửa tiền lên đến hàng tỷ USD là Alexander Vinnik đang được tìm cách dẫn độ sang Nga từ Hy Lạp thay vì sang Hoa Kỳ hoặc Pháp.

Theo ấn phẩm Kathimerini của Hy Lạp, Vinnik đã đệ đơn kháng cáo lên tòa án ở thành phố cảng Piraeus để tìm cách được giải thoát hoặc dẫn độ về quê nhà. Người đàn ông quốc tịch Nga này đã tuyệt thực trong ba tháng.

Alexander Vinnik, trong tình trạng yếu ớt sau cuộc tuyệt thực. Hình ảnh được các luật sư của ông trình bày tại một cuộc họp báo ở Athens, Hy Lạp. | Nguồn: Báo chí

Theo luật sư của Vinnik, cuộc sống của ông đã bị đe dọa. Bên cạnh việc tuyên bố rằng những cáo buộc mà anh ta đang phải đối mặt là không có cơ sở, luật sư của ông cũng cho rằng ông đã bị giữ lâu hơn mà luật pháp cho phép. Vinnik đã bị bắt gần hai năm trước tại Hy Lạp khi đang đi nghỉ mát.

Alexander Vinnik - người mang quốc tịch Nga bị săn lùng bởi các cơ quan pháp lý cấp cao của Hoa Kỳ

Theo lệnh của các cơ quan thực thi pháp luật Hoa Kỳ bao gồm Mạng lưới Thực thi Tội phạm Tài chính (FinCEN)

FinCEN đã phối hợp với cơ quan thực thi pháp luật trong việc bắt giữ BTC-e và Vinnik. Bộ phận Điều tra Hình sự – Dịch vụ Doanh thu Nội bộ, Cục Điều tra Liên bang, Cơ quan Mật vụ Hoa Kỳ và Điều tra An ninh Nội địa đã tiến hành điều tra hình sự.

Kể từ khi bị bắt, Vinnik đã tuyên bố mình vô tội và nói rằng tội ác duy nhất của ông là làm việc cho BTC-e, như đã được báo cáo trước đó bởi CCN.

Là một trong những người điều hành của BTC-e bị cáo buộc, Vinnik được cho là có liên quan đến hoạt động rửa tiền của quỹ tiền bị mất cắp của Mt. Gox. Theo FinCEN, việc BTC-e đã rửa bitcoin trị giá hơn 120 triệu đô la có liên quan đến việc hack các sàn giao dịch không còn tồn tại:

BTC-e cũng đã xử lý các giao dịch liên quan đến quỹ tiền bị đánh cắp từ năm 2011 đến 2014 từ một trong những sàn giao dịch bitcoin lớn nhất thế giới - Mt. Gox.

Sự kêu gọi từ quê nhà

Vinnik không đơn độc trong cuộc chiến dẫn độ về Nga. Đầu tháng này, Ủy viên Nhân quyền Nga -Tatyana Nikolayevna Moskalkova - đã tìm kiếm sự giúp đỡ của Cao ủy Nhân quyền Liên Hợp Quốc - Michelle Bachelet - để dẫn độ anh về nước Nga từ Hy Lạp, theo TASS.

Cuối tháng trước, Moskalkova cũng đã viết cho Michalis Kalogirou - Bộ trưởng Bộ Tư pháp, Minh bạch và Nhân quyền của Hy Lạp, để thỉnh cầu điều tương tự.

Sau đó, Moskalkova nói rằng Vinnik đã giảm khoảng 30% cân nặng của bản thân và đang ở “bên ngưỡng cửa của thần chết”. Ngoài ra, vợ anh bị ung thư não đang ở trong tình trạng nghiêm trọng. Moskalkova cảnh báo rằng hai đứa trẻ chưa đủ tuổi vị thành niên của Vinnik có thể trở thành trẻ mồ côi:

“Tôi thỉnh cầu đến Bộ trưởng với yêu cầu dẫn độ về Liên bang Nga để điều tra thêm về người đàn ông quốc tịch Nga Alexander Vinnik, người đang phải đối mặt với cáo buộc hình sự ở Nga, người có sức khỏe và gia đình đang rơi vào tình cảnh nghiêm trọng.”

Những điều mà luật sư của Vinnik không tiết lộ

Mặc dù vậy, sự ưu tiên trong việc dẫn độ về Nga của Vinnik vượt xa các vấn đề gia đình. Trong khi ở Hoa Kỳ, anh ta bị truy tố 21 tội danh, ở Nga, anh ta chỉ bị truy nã về tội gian lận ít nghiêm trọng hơn, án phạt lên tới khoảng 10.000 euro, theo Reuters.

Cho đến nay các tòa án Hy Lạp đã đưa ra các phán quyết mâu thuẫn liên quan đến dẫn độ của Vinnik. Vào tháng 10 năm 2017, một tòa án đã chấp thuận dẫn độ Vinnik về Nga. Tuy nhiên, một tòa án khác đã đưa ra quyết định dẫn độ về Hoa Kỳ làm phức tạp thêm vấn đề. Tòa án Tối cao Hy Lạp đã ra phán quyết rằng anh nên bị dẫn độ về Pháp vào tháng 12 năm ngoái. Theo TASS, quyết định cuối cùng có thể sẽ được đưa ra bởi các chính trị gia Hy Lạp.

Theo Ccn

Bạn đang đọc: Cựu CEO BTC-e bị cáo buộc tội rửa tiền

Có thể bạn quan tâm:

-KardiaChain là gì? Giới thiệu về dự án KardiaChain

-Cá voi BTC và ETH di chuyển 103 triệu đô la tiền mã hóa khi BTC vượt qua  4,100$

-Bakkt được định giá 740 triệu đô la nhưng các nhà đầu tư vẫn còn nhiều thắc mắc

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ