Gửi bài viết tới BigCoin

Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động

Đăng bởi: Alice  - 11/12/2018 - 636 lượt xem
Chia sẻ
 

EOS, nền tảng tiền mã hóa dựa trên blockchain để xây dựng các ứng dụng phi tập trung theo chiều dọc và chiều ngang (dApp), gần đây đã được phân tích bởi công ty an ninh mạng, Peckshield. Theo kết quả nghiên cứu của Peckshield, có hơn 500,000 tài khoản EOS đã được mở kể từ khi nền tảng tiền mã hóa hoạt động vào tháng 6/2018. Trong số hơn nửa triệu tài khoản, có khoảng 120,000 tài khoản đang được kiểm soát bởi một số nhóm nhất định, công ty bảo mật lưu ý.


Có thể bạn quan tâm:

 

Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động

 

Hơn 200,000 tài khoản EOS không hoạt động, nhiều tài khoản được sử dụng bởi thợ săn tiền thưởng

Các nhà nghiên cứu cũng phát hiện ra rằng hơn 200,000 (khoảng 37%) tài khoản EOS đã không hoạt động kể từ khi chúng được tạo. Nhận xét về bản chất của hoạt động trên blockchain của EOS, Shi Huaguo, nhà nghiên cứu bảo mật cao cấp tại Peckshield, lưu ý:

 

"DApp trên EOS bắt đầu bùng nổ từ tháng 9 và con số này đã tăng nhanh trong tháng 10. Nhưng với EOS, [dApp] đang trở nên nóng hơn [hoặc được sử dụng rộng rãi hơn], [nhưng sau đó] các tài khoản do nhóm kiểm soát [cũng] đã bắt đầu xuất hiện."

 

Trong khi có 571,000 tài khoản đã được tạo ra trên mạng EOS, công ty an ninh mạng Peckshield đã tìm ra rằng những người tạo ra các tài khoản nhóm (điều khiển bởi nhiều người dùng) đều có khả năng được sử dụng bởi  thợ săn tiền thưởng mã hóa và “trại câu like”. Nhóm nghiên cứu của Shi cũng tin rằng bản chất của hoạt động được liên kết với các loại tài khoản này là không lành mạnh cho sự tăng trưởng và phát triển lâu dài của nền tảng.

 

27 DApp với các lỗ hổng lớn, 740,000 đô la giá trị token EOS bị đánh cắp

Hơn nữa, có 27 dApp được xác định bởi nhóm nghiên cứu của Peckshield xuất hiện lỗ hổng bảo mật nghiêm trọng, không liên quan trực tiếp đến các vấn đề với chính blockchain của EOS. Do những lỗ hổng bảo mật này, người dùng đã có thể thực hiện nhiều cuộc tấn công, dẫn đến mất hơn 400,000 token EOS (trị giá khoảng 740,000 đô la tại thời điểm viết bài).

Guo Yonggang, một chuyên gia an ninh mạng Trung Quốc, cho biết hầu hết các cuộc tấn công này dường như có liên quan đến một số loại lỗ hổng khác nhau trong các ứng dụng dựa trên EOS, không liên quan đến các vấn đề về cách thức phát triển của mạng. Yonggang tin rằng có thể có nhiều nhóm tấn công mạng đang tích cực cố gắng tìm và khai thác các lỗ hổng trên mạng.

Theo Yonggang, điều này cho thấy có khả năng có các cuộc tấn công tương tự có thể được phát động trong tương lai (trên mạng EOS). Đáng chú ý, blockchain của EOS sử dụng giao thức đồng thuận bằng chứng ủy quyền cổ phần (DPos). DPos yêu cầu chủ sở hữu token bỏ phiếu cho các nhà sản xuất khối, những người sau đó được bầu dựa trên số phiếu họ đã nhận được.

Các nhà sản xuất khối hoặc đại biểu chịu trách nhiệm xác thực các giao dịch trên EOS. Tuy nhiên, điều này đã dẫn đến việc bỏ phiếu lẫn nhau và trả hoa hồng giữa các đại biểu, được tiết lộ thông qua một tài liệu bị rò rỉ. Vì vậy, có vẻ như mạng EOS không chỉ gặp rắc rối về vấn đề quản trị mà cả các ứng dụng được khởi chạy trên mạng của nó cũng dễ bị tấn công.

 

Bạn đang đọc: Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động, tại chuyên mục: Tin tức

Theo: Tapchibitcoin

Biên soạn bởi: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
55.17% Rating
Điểm: 2.76 / 5
29 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

[Tin tức 18/11] Consensys cso tìm cách tăng 50 triệu đô la cho quỹ đầu tư blockchain mới


Consensys cso tìm cách tăng 50 triệu đô la cho quỹ đầu tư blockchain mới

Một giám đốc điều hành tại công ty blockchain Ethereum ConsenSys đang ra mắt một công ty đầu tư định hướng blockchain mới, Align Capital. Sam Cassatt, giám đốc chiến lược (CSO) tại ConsenSys tuyên bố công ty sẽ tìm cách tăng 50 triệu đô la cho quỹ đầu tiên của mình trong một thông báo vào ngày 15 tháng 11.

 

null

 

Ngoài blockchain, Align Capital sẽ đầu tư vào AI an toàn và chăm sóc sức khỏe sáng tạo. Align Capital sẽ đầu tư vào ba lĩnh vực chính bao gồm blockchain, tiền điện tử, trí tuệ nhân tạo an toàn và chăm sóc sức khỏe sáng tạo.

Những người ủng hộ ban đầu của Align Capital, bao gồm một số nhân vật cao cấp trong ngành công nghiệp tiền điện tử như người sáng lập ConsenSys và người đồng sáng lập Ethereum Joseph Lubin, người cũng sẽ làm cố vấn cho công ty. Trong khi đó, các cố vấn khác bao gồm giảng viên Stanford và đồng sáng lập Phòng thí nghiệm công nghệ biến đổi Nichol Bradford và giám đốc phát triển của Long Now Foundation Nicholas Paul Brysiewicz. Seth Goldstein, doanh nhân nối tiếp và nhà đầu tư thiên thần, sẽ tham gia với tư cách là đối tác liên doanh.

Quỹ đầu tư tập trung vào blockchain mới của Sam Cassatt là bằng chứng rõ ràng hơn về sự tăng trưởng ổn định của đầu tư vào công nghệ blockchain. Theo một nghiên cứu của công ty quản lý danh tính Okta, có tới 61% các công ty kỹ thuật số cao cấp trên toàn thế giới đang đầu tư vào blockchain. Theo nghiên cứu nền tảng dữ liệu nghiên cứu và thị trường, chi tiêu blockchain ở Hoa Kỳ sẽ tăng từ 3,12 tỷ đô la lên 41 tỷ đô la vào năm 2025.

 

Phản ứng của ứng dụng phần thưởng Bitcoin Lolli với sự từ chối hợp tác của Alibaba

Ứng dụng mua sắm phần thưởng Bitcoin (BTC) Lolli đã phản ứng lại việc từ chối của Alibaba về mối quan hệ đối tác giữa hai công ty sau chiến dịch tiếp thị ngày độc thân. Giám đốc điều hành của Lolli Alex Adelman đã bác bỏ việc từ chối hợp tác với Alibaba Lolli.

 

null

 

Một quan hệ đối tác bị từ chối

Trước đây đã có báo cáo rằng Lolli đã giới thiệu một quan hệ đối tác liên kết với Alibaba cho phép người mua hàng của mình kiếm lại 5% bằng Bitcoin vào Ngày Singles.

Sau đó, Alibaba đã từ chối quan hệ đối tác. Đại diện của Alibaba tuyên bố Lolli không bao giờ có quyền yêu cầu hợp tác với AliExpress hoặc ngụ ý một mối quan hệ với tập đoàn Alibaba.

Có vẻ là Alibaba đã phản ứng rất mạnh mẽ trước lời đề nghị hợp tác sau khi chiến dịch tiếp thị ngày độc thân trở nên quá phổ biến với một số cửa hàng.

Alibaba không chuộng Bitcoin

Trang thương mại điện tử Alibaba Trung Quốc tính cho đến nay vẫn chưa có thiện cảm với Bitcoin. Vào tháng 10, công ty thanh toán kỹ thuật số Alibaba Alibaba đã nhắc lại lập trường tiêu cực của mình đối với Bitcoin, xác nhận rằng họ sẽ cấm tất cả các giao dịch được xác định là có liên quan đến Bitcoin. Nếu bất kỳ giao dịch nào được xác định là có liên quan đến bitcoin hoặc các loại tiền ảo khác, Alibaba sẽ ngay lập tức dừng các dịch vụ thanh toán có liên quan.

 

Venezuelan trả thưởng hưu trí bằng tiền điện tử

Tổng thống Venezuela Nicholas Maduro tuyên bố rằng tiền thưởng dịp lễ giáng sinh của những người nghỉ hưu và người đã về hưu sẽ được trả bằng tiền điện tử quốc gia Petro.

Dầu khí có phải tương lai cho nền kinh tế Venezuela?

Tài sản tiền điện tử đã được tung ra lần đầu tiên để bán trước vào tháng 2 năm ngoái, nó gây lo ngại cho các nhà quan sát nước ngoài ngay từ đầu. Tuy nhiên, tiền điện tử quốc gia và tiền điện tử nói chung đang ngày càng bị chính quyền địa phương đẩy mạnh.

Về Venezuela, Torrealba tuyên bố rằng đất nước này đang phải đối mặt với một sự thay đổi lớn và Maduro đang đóng góp rất lớn cho đất nước này bằng cách tạo ra Petro. 

 

Cơ quan dịch vụ tài chính Phần Lan chính thức đăng ký LocalBitcoins

Bắt đầu từ đầu tháng 11 năm 2019, cơ quan Dịch vụ Tài chính Phần Lan (FIN-FSA) đã chính thức đăng ký LocalBitcoins làm nhà cung cấp tiền ảo. Phần Lan chỉ cho phép các nhà cung cấp đăng ký chính thức đáp ứng các yêu cầu pháp lý để hoạt động tại quốc gia này.

Để nhận được đăng ký, LocalBitcoins phải chứng minh với FIN-FSA rằng họ đã thực hiện các quy trình chống rửa tiền (AML) và biết khách hàng của bạn (KYC) phù hợp, cùng với việc bảo vệ đầy đủ tài sản của khách hàng.

Quản lý và nhân sự chủ chốt cũng phải hoàn thành các tiêu chí phù hợp để phục vụ trong các vai trò. Phần Lan được biết đến là một xã hội hoạt động tốt, giữ niềm tin ở mức cao. Đồng thời, các kiểm soát trong lĩnh vực tài chính có chất lượng đặc biệt cao và vị trí của khách hàng được bảo vệ tốt.

Để trở thành một trao đổi ngang hàng được quy định (P2P), việc đăng ký bởi FIN-FSA chỉ là bước đầu trên con đường LocalBitcoins từ nhà vô địch của các Bitcoiners tránh KYC .

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Tags
Chia sẻ  
  
  
  
55.17% Rating
Điểm: 2.76 / 5
29 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain