Gửi bài viết tới BigCoin

Liên minh ví điện tử Nhật Bản bị tấn công, $ 10 triệu USD được báo cáo đã mất

Đăng bởi: Charlotte  - 06/06/2018 - 380 lượt xem
Chia sẻ
 

Liên minh ví điện tử Nhật Bản bị tấn công, $ 10 triệu USD được báo cáo đã mất

Đối tác phân phối tokens báo cáo hành vi trộm cắp ví tiền đáng quan ngại cho chính quyền địa phương

NEW YORK, 05 tháng 5 năm 2018 / PRNewswire / - Shopin, profile mua sắm phổ biến nhất đầu tiên mang lại trải nghiệm mua sắm cá nhân trên các trang web, ứng dụng và cửa hàng bán lẻ bằng cách sử dụng blockchain và Artificial Intelligence, phát hành một tuyên bố chính thức công bố rằng hôm nay nhà phân phối token đã bị hack, dẫn đến mất hơn 10 triệu USD một loạt các tokens, bao gồm Ethereum, Level Up, Orbs và Shopin Tokens.

Vụ trộm đã xảy ra vào ngày 1 tháng 6 và liên quan đến một tập đoàn Nhật Bản đã tập hợp những người tham gia sự kiện Token Generation của Shopin bằng cách sử dụng một chiếc ví lưu trữ MyEtherWallet chứa một lượng lớn các tokens, bao gồm cả 61 triệu Shopin Tokens. Một thời gian ngắn sau khi nhận được thành công trong việc phân bổ tokens cho người tham gia, ví của thành viên hội đồng quản trị đã bị tấn công bởi thứ mà các nhà chức trách tin là người có quyền truy cập có chứng chỉ.

Shopin đã được thông báo về hành vi trộm cắp bị cáo buộc và ngay lập tức hướng dẫn người dẫn đầu cung cấp một báo cáo tới cảnh sát tại Nhật Bản, một bản khai có công chứng nêu chi tiết các sự kiện đồng thời công ty cũng đã mời một trong những chuyên gia pháp y tiền điện tử hàng đầu thế giới để giúp điều tra thêm. Trưởng nhóm cung cấp cũng đã làm theo hướng dẫn và thông báo cho cộng đồng của họ về hành vi trộm cắp bị cáo buộc này.

Eran Eyal, Giám đốc điều hành và CoFounder của Shopin nói: "Chúng tôi rất buồn vì tin tức này và xin gửi sự đồng cảm của chúng tôi đến tất cả các thành viên Nhật Bản trong cộng đồng Shopin, những người đã bị ảnh hưởng bởi tin tức căng thẳng này". "Gần đây chúng tôi đã được thông báo rằng trưởng nhóm cung cấp không lưu trữ tokens trong kho lưu trữ lạnh hoặc ví phần cứng và rõ ràng như vậy rất dễ bị tấn công. Chúng tôi đã thực hiện tất cả các biện pháp ngay lập tức để điều tra sự cố và chúng tôi vẫn hy vọng rằng chính quyền sẽ có thể theo dõi dấu vết của vụ tấn công này. "

Shopin cũng đã ban hành một tuyên bố chính thức yêu cầu tất cả những người tham gia bị ảnh hưởng và cộng đồng crypto Shopin vẫn kiên nhẫn vì cuộc điều tra trên cả hai lục địa vẫn tiếp diễn. Ngoài ra, các tin nhắn đã được gửi tới các ví về việc các tokens bị đánh cắp của Shopin Tokens, thông báo cho công chúng và chủ sở hữu ví rằng các Shopin Tokens đã bị đánh cắp.

"Shopin không chịu trách nhiệm về việc ví cá nhân MEW của một người bị hack, tuy nhiên chúng tôi thực sự quan tâm và sẵn sàng giúp đỡ những thành viên Nhật Bản của chúng tôi", Eyal tiếp tục. "Chúng tôi đang điều tra các giải pháp khác nhau và một số quỹ lớn và những người tham gia đang tư vấn cho chúng tôi. Chúng tôi sẽ cập nhật từng bước tới các bạn."

Shopin đã thông báo cho cộng đồng trên Telegram của họ (@shopineverywhere) và tranh thủ nhận lời khuyên cùng sự giúp đỡ.

"Trong những thời điểm khó khăn như thế này, thật đáng kinh ngạc khi thấy cả một cộng đồng cùng đứng lên để giúp những người tham gia tranh lấy lại sự minh bạch", Eyal nói. "Cộng đồng nói chung đã làm việc cùng nhau để đưa ra các giải pháp sáng tạo cho một vấn đề khủng khiếp. Đây là điều không thể thực hiện được nếu không có sự thay đổi mô hình mà đó là blockchain."

Về Shopin


Shopin là một profile mua sắm phổ biến nhất mang lại trải nghiệm mua sắm cá nhân trên các trang web, ứng dụng và cửa hàng của nhà bán lẻ dựa trên tùy chọn mua sắm và dữ liệu lịch sử mua hàng. Người mua sắm có toàn quyền kiểm soát dữ liệu của họ lần đầu tiên với cryptocurrency, phần thưởng cho họ khi họ chú ý đến quảng cáo, nội dung và mức độ trung thành.Shopin trao quyền cho các nhà bán lẻ để cung cấp các khuyến nghị sản phẩm tốt hơn, giao dịch dễ dàng hơn và an toàn hơn, và phần thưởng có giá trị hơn tới khách hàng bằng cách sử dụng công nghệ blockchain và trí tuệ nhân tạo. Được bình chọn là "ICO xuất sắc nhất" tại Hội nghị Bitcoin Bắc Mỹ năm 2018, "ICO và khởi nghiệp tốt nhất" của CoinAgenda Global và # 5 "Top ICO" tại Davos d10e, tầm nhìn của Shopin là tạo ra một nền kinh tế bán lẻ bền vững hơn, nơi các nhà bán lẻ trở nên mạnh mẽ hơn làm việc cùng với người tiêu dùng của họ. Trụ sở chính đặt tại Brooklyn, New York, Shopin được hỗ trợ bởi các đối tác đầu tư Galaxy, Nima Capital, Passport, Block One Capital, Outbound Ventures và các nhà đầu tư tuyệt vời từ Google, ZocDoc, những người sáng lập DocuSign, Wiser và những người khác. Shopin đang cách mạng hóa thế giới bán lẻ. Tìm hiểu thêm về Shopin và sự kiện Token Generation của chúng tôi tại www.shopin.com.

Liên kết liên quan

http://www.shopin.com

Theo prnewswire.com

Bạn đang theo dõi bài viết “Liên minh ví điện tử Nhật Bản bị tấn công, $ 10 triệu USD được báo cáo đã mất“ được Biên dịch bởi BigcoinVietnam.

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Charlotte

Hy vọng các bạn sẽ có thêm nhiều thông tin bổ ích về cộng đồng crypto từ các bài dịch của team dịch bigcoinvietnam.com!

[Thông báo] Chương trình Bounty Bug Nervos


Nervos đang khởi động chương trình Bug Bounty để kiểm tra thêm Nervos Network trước khi ra mắt mainnet sắp tới.

Kể từ khi ra mắt testnet vào tháng 5, đội nhóm Nervos đã nỗ lực để loại bỏ các lỗi, nhưng ở đó, họ có thể đã bỏ lỡ một lỗi, điều này có khả năng gây ra lỗ hổng đáng kể.

Bảo mật là trọng tâm cốt lõi và Nervos đánh giá cao sự tham gia của các cá nhân hành động với thiện chí giúp họ duy trì bảo mật của mạng. Để đổi lấy việc báo cáo các lỗi tiềm ẩn, Nervos sẽ thưởng cho các mối đe dọa bảo mật được xác định và xác thực bằng bồi thường tài chính - phần thưởng tối đa 25.000 đô la cho báo cáo bảo mật được xác thực với tổng số một triệu phần thưởng ban đầu. Phần thưởng có thể được thanh toán bằng USD, USDT, ETH, BTC hoặc, tại một số khu vực pháp lý nhất định.
Quy định

Lỗi bảo mật phải là bản gốc và chưa được báo cáo trước đó. Nó phải được tìm thấy trong trang GitHub "neurosnetwork", không phải mã của bên thứ ba.

Bạn không được viết mã lỗi hoặc có liên quan đến việc đóng góp mã lỗi cho dự án Nervos và không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

Bạn có thể bắt đầu hoặc rẽ nhánh một chuỗi riêng để săn lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng. Nếu tiết lộ công khai về một lỗ hổng sẽ khiến nó không đủ điều kiện nhận tiền thưởng. Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

Phần thưởng tiền thưởng phải tuân theo các yêu cầu và kiểm tra tiêu chuẩn KYC để đáp ứng đủ điều kiện. Tổng số phần thưởng ban đầu được phát hành trong chương trình Bounty Nervos là 1 triệu đô la. Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: chất lượng mô tả, là chất lượng tái sản xuất, chẳng hạn như mã kiểm tra, tập lệnh và hướng dẫn chi tiết.

 

null

 

Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này có thể thay đổi được. Ngoài ra, thanh toán bằng tiền điện tử có thể không có sẵn ở một số khu vực pháp lý nhất định.

Nếu bạn phát hiện ra lỗ hổng, vui lòng báo cáo về lỗ hổng cho Nervos tại bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi tiền thưởng

Chương trình tiền thưởng Nervos bao gồm một phạm vi rộng, không giới hạn ở:

Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW; các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức.

Mật mã nguyên thủy

Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối. Lỗ hổng này bảo mật phần mềm chung. Nói chung, Nervos mời các thợ săn tiền thưởng để kiểm tra các thành phần chính của Nervos CKB.

Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

Hàm băm PoW

Mô hình di động là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

CKB

CKB tuân thủ thực hiện tất cả các giao thức.

CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho kịch bản VM trong CKB.

Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

P2P

P2P là một gói các khung và giao thức. Chúng tôi đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Chúng tôi cũng xác định và thực hiện các giao thức sau:

Block Synchronization

Compact Block Relayer

Transaction Relayer

Discovery

CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với nút CKB.

Neuron

Neuron là một ví máy tính để bàn.

Những yếu tố không đủ điều kiện nhận thưởng bao gồm:

Trang web của Nervos

Báo cáo trùng lặp về các vấn đề bảo mật bao gồm các vấn đề bảo mật đã được xác định trong nội bộ. 

Các vấn đề bảo mật lý thuyết không có (các) kịch bản khai thác thực tế hoặc các bề mặt tấn công hoặc các sự cố sẽ yêu cầu các tương tác phức tạp của người dùng cuối được khai thác. 

Các vấn đề được xác định là có tác động không cao.

Review quá trình

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain